DomovTémaSecurity

Začiatky s heslami... II sociálne inžinierstvo

Obrázok používateľa %user
19. September 2006 - 16:41 od rottenepidemic

Naposledy som sľúbil že napíšem pokračovanie k článku Začíname s heslami a je tu. Môžete mať heslo aké len chcete no pokiaľ ste IDIOT neochráni Vás ani heslo, jedine že ho pred sociálnym inžinierom zabudnete... Takže najprv si povieme čo je to to samotné sociálne inžinierstvo. Sociálne inžinierstvo je spôsob získavania dôverných informácií pomocou manipulácie. Metóda bežne používa telefóny alebo internet, pričom zneužíva dôverčivosť ľudí vydávaním sa za známe a existujúce spoločnosti či inštitúcie. Ako ste už mohli pochopiť, pri práci s internetom treba byť naozaj obozretný, pretože každá chyba môže byť osudná... Teraz keď už vie čo je to sociálne inžinierstvo môžeme sa s úsmevom vrhnúť do tejto problematiky (zábavy). Spomínam si, keď som sa skúšal hrať na sociálneho inžiniera a žiadal som druhých návštevníkov nemenovaného portálu (chat) o ich údaje na prihlásenie. Upozorňujem na jeden šokujúci fakt – nehlásil som o sebe že som admin ani nič podobné. Jednoducho som si vyhliadol nováčikov na webe a stačilo im napísať jednoduchý text (tzv. neskutočná hovadina spojená s gigantickou kravinou) typu (prinášam Vám tento rozhovor):

-je pravda že si dostal ku registrácii peniaze???
-ja že som dostal peniaze? Ja o ničom neviem...
-lebo sa hovorí že si dostal peniaze... asi tak isto ako môj kamoš som mu to musel robiť... ale nebudem ťa predsa tým zaťažovať veď ide cca len o 1000 korún maj sa a sorry že som otravoval
- nie nie neotravuješ... a mohol by si aj mne pomôcť?
A TU UŽ NABERÁTE GRÁDY
-v pohode ale to budem musieť ísť cez tvoje prihlasovacie meno a heslo vieš... aby som ti to nastavil a ty aby si mohol dostať tých 1000 korún...
-a musí to byť???
-tak keď chceš tie peniaze tak áno...
A TU TO MÁME NA PODNOSE
-dobre, moje prihlasovacie meno je xxxxxxxxxx a heslo je xxxxx kedy to bude?
- zajtra sa prihlás a už to bude... no do zajtra sa prihlásiť nemôžeš lebo to budem robiť ok?
-dobre v pohode diky... máš to u mňa

Na druhý deň som mu poslal e-mail s poučením nech to nikdy viac nerobí pretože môže dopadnúť zle. Dostal som spätne ďakovný e-mail. Za 10 min. som získal prihlasovacie meno a heslo... Tu vidíte ako jednoducho oklamete nejedného používateľa internetu. Nie je to jednoduché? Teraz keď sme si ukázali čo je to vlastne sociálne inžinierstvo (mimochodom toto bola len ukážka jedného spôsobu, môže sa to robiť tiež pomocou e-mailu a telefónu a pod.) budeme určite obozretnejší a budeme si dávať väčší pozor nato čo robíme... Stále platí – nedávajte iným ľuďom a už vôbec nie cudzím svoje AKÉKOĽVEK osobné údaje. Nabudúce si povieme niečo viac o phishingu...
Samozrejme toto bol len príklad a neskúšajte to. Slúži to výlučne na vzdelávacie účely!!!
Ak sa Vám zdalo že je tu nedostatok informácii, napíšte mi, budem sa snažiť do budúcna polepšiť.
Prikladám mini komix o sociálnom inžinierstve eng