Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах]

Тут можно читать онлайн Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах] - бесплатно ознакомительный отрывок. Жанр: Психология, издательство Альпина Паблишер, год 2020. Здесь Вы можете читать ознакомительный отрывок из книги онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Искусство обмана [Социальная инженерия в мошеннических схемах]
Автор:

Кристофер Хэднеги
Жанр:

Психология
Издательство:

Альпина Паблишер
Год:

2020
Город:

Москва
ISBN:

978-5-9614-3102-5
Рейтинг:

4/5. Голосов: 11
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Кристофер Хэднеги - Искусство обмана [Социальная инженерия в мошеннических схемах] краткое содержание

Искусство обмана [Социальная инженерия в мошеннических схемах] - описание и краткое содержание, автор Кристофер Хэднеги, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Бывало ли так, что вам звонил человек и представлялся сотрудником банка? Или приходило письмо со ссылкой, по которой вы, к счастью, не перешли?
Технологии, при помощи которых злоумышленники пытаются получить доступ к вашим паролям или данным, основаны на социальной инженерии — науке об изощренном и агрессивном манипулировании поведением людей. Она использует целый арсенал инструментов: давление на жалость, умение запудрить мозги или вывести из себя, проявить несвойственную жадность и поставить в неловкое положение, вызвать чувство вины или стыда и многое другое.
Становясь жертвами обмана, мы не только подвергаемся риску сами, но и можем сильно подвести своих коллег и близких.
Кристофер Хэднеги, всемирно известный специалист по социальной инженерии, научит вас распознавать манипуляции всех типов и противодействовать мошенникам всех мастей. Больше никто не сможет заставить вас сделать то, что вы делать не планировали, — расстаться с деньгами, выдать важную информацию, совершить опасные действия. Все примеры, которые приводит Хэднеги, взяты из его личной и профессиональной практики.

Искусство обмана [Социальная инженерия в мошеннических схемах] - читать онлайн бесплатно ознакомительный отрывок

Искусство обмана [Социальная инженерия в мошеннических схемах] - читать книгу онлайн бесплатно (ознакомительный отрывок), автор Кристофер Хэднеги

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Но вот что здесь будет . В этой части главы мы обсудим инструменты и техники, которые я сам использую в работе каждый день. А копнуть глубже вам помогут другие известные специалисты в этой области. Вот лишь пара имен людей, с которыми мне довелось общаться лично:

• Ник Ферно.Я специально слетал в Великобританию на его четырехдневный курс, от которого остался в полном восторге. Он открыл мне глаза на то, какие махинации можно провернуть с API (программными интерфейсами приложений) и как на самом деле работают приложения соцсетей. Вот сайт Ника: https://www.csitech.co.uk/.

• Майк Баззелл.Майк — человек, к которому нужно обращаться, когда необходимо исчезнуть с просторов Всемирной сети. Кроме того, он разработал удивительные инструменты для поиска информации в открытых источниках: социальных сетях и с помощью поисковых систем. Адрес его сайта: https://inteltechniques.com/.

Эти славные парни — мои добрые друзья. Я учился у них, не раз спрашивал совета и просил помощи. Честно признаюсь: я считаю их настоящими мастерами сбора данных из открытых источников. (Бесстыдное хвастовство: они оба выступали в СИ-подкасте. Ищите подробности по запросу «OSINT».)

Я же сейчас сосредоточусь на вещах, которые использую в своей работе ежедневно. Их можно разделить на четыре «вида»: соцсети, поисковые системы, Google и другие инструменты. О каждом из них мы поговорим отдельно. Я хочу сформировать у вас общее представление о том, что делаю я, а вы уже сами решите, что нужно изучить подробно лично вам.

Социальные сети

Нельзя писать про поиск информации в открытых источниках и хотя бы вскользь не упомянуть социальные сети. Честно говоря, это очень странно: ведь я еще помню время, когда можно было получить по шапке за то, что заглянул в дневник сестры. Теперь же дневники не просто перекочевали в онлайн: личные записи можно читать, комментировать, лайкать.

Социальные сети стали неотъемлемой частью жизни.

Компания We Are Social собрала статистику, которая поможет составить представление о том, насколько велика эта часть ( https://wearesocial.com/special-reports/digital-in-2017-globaloverview). На январь 2017-го:

• Население мира составляло 7,467 млрд человек.

• Из них интернетом пользовались 3,773 млрд.

• 2,789 млрд человек активно использовали социальные сети.

• Было зарегистрировано 4,917 млрд уникальных пользователей мобильных телефонов.

• 2,549 млрд человек подключались к соцсетям со смартфонов.

Эта информация крайне важна для социального инженера. Давайте рассмотрим функционал самых популярных платформ.

LinkedIn: более 106 млн пользователей. Здесь собрана следующая информация:

• ваша трудовая история;

• данные о вашем образовании;

• в какой школе вы учились;

• в каких клубах состояли и какие академические вершины покорили;

• какие люди способны подтвердить наличие у вас описанных навыков.

Facebook: 1,8 млрд пользователей. Здесь можно узнать о пользователе следующее:

• его любимая музыка;

• его любимые фильмы;

• в каких сообществах по интересам он состоит;

• с кем дружит;

• кто его родственники;

• куда ездил в отпуск;

• что любит есть;

• где жил;

• и многое, многое другое.

Twitter: 317 млн пользователей. Позволяет узнать:

• чем пользователь занят прямо сейчас;

• какие у него пищевые привычки;

• его геолокацию;

• эмоциональное состояние (правда, только в пределах 280 символов).

Можно было бы продолжить этот список, но, думаю, вы поняли, к чему я клоню. Даже эти три социальные сети позволяют собрать огромное количество информации об объектах воздействия. И я осмелюсь заявить, что на ее основе нередко можно осуществить полноценный профайлинг.

ЗАБАВНЫЙ ФАКТ

В 87-м эпизоде СИ-подкаста мы разговаривали с профессором Джеймсом Пеннебейкером. Он создал инструмент ( http://www.analyzewords.com/), анализирующий содержание аккаунта в Twitter на основе языка, которым пользуется его владелец. Мы загрузили в сервис аккаунт Мишель (@SultryAsian), и программа охарактеризовала ее как экстравагантную калифорнийку, позитивно настроенную и живущую настоящим моментом. Честно говоря, я тогда чуть не подавился: это описание — полная противоположность реальной Мишель… и точная характеристика образа, который она стремилась создать в соцсетях.

Не стоит путать оценку человека по социальным сетям и составление его реального психологического профиля. По врезке с «Забавным фактом» видно, что некоторые люди совершенно по-разному общаются в реальной и виртуальной жизни. И тем не менее социальные сети можно считать ценным источником информации для социального инженера, ведь многие атаки связаны как раз таки с «онлайн эго» человека. Найдите подход к виртуальному альтер эго объекта воздействия, и перед вами откроются новые векторы атаки.

Сегодня существуют сотни социальных сетей, которыми пользуются миллиарды людей. Для социальных инженеров это, конечно же, несметные богатства данных. Один из лучших способов сбора информации здесь дают поисковые системы, которые мы обсудим ниже.

Поисковые системы

Интернет постоянно меняется. Появляются новые, более удобные способы поиска нужной информации среди йоттабайт данных. Пользователям это безостановочное совершенствование только на руку, а вот социальным инженерам оно может помешать: ведь поисковики, которые работают сегодня, завтра могут уйти в небытие.

Помню, как появился Spokeo, источник отличной информации. Я пользовался им почти каждый день. Но чем популярнее он становился, тем больше в нем появлялось рекламы. Потом разработчики стали просить деньги за информацию, а результаты поиска все чаще оказывались ненадежными.

Наверное, излишне говорить, что сегодня использовать Spokeo бессмысленно. Я профессиональный социальный инженер, а значит, мое время стоит дорого. И если мне придется перепроверять каждый найденный с помощью какого-либо сервиса факт, я попросту лишусь работы.

Опубликовав свою первую и многие последующие книги, я понял, что читателям не нужны списки используемых мной инструментов. Часто происходило следующее:

• Когда книгу издавали, описанные инструменты и идеи их использования уже устаревали.

• Появлялись новые, более эффективные инструменты.

• Случалось и то и другое.

Так что в этот раз я решил отказаться от перечисления конкретных сайтов и инструментов. Вместо этого просто проведу вас через процесс сбора данных из открытых источников. Конечно, я укажу, какие средства использовал, но сосредоточусь в первую очередь на специфике их применения с точки зрения социальной инженерии.

Объектом стал мой добрый друг Ник Ферно (надеюсь, мы останемся друзьями и после выхода этой книги). Хочу обратить ваше внимание: я ничего плохого в отношении Ника не замышляю и отношусь к нему как к человеку сознательному и прекрасно разбирающемуся в вопросах безопасности. Но интернет хранит тайны каждого из нас, даже Ника. Нужно просто уметь правильно формулировать запрос.