​🧠 Социальная инженерия. Искусство обмана. 🖖🏻 Приветствую тебя user_name. • В большинстве компаний, каждый сотрудник имеет свой уровень компетентности в вопросах безопасности и соответствующий уровень доступа. Некоторые сотрудники (например, девушки с ресепшна) не имеют доступа к информации, которая представляет определенную ценность для атакующего, то есть даже компрометация аккаунта такого сотрудника и получение всех известных им данных не нанесёт компании значительного ущерба. Но полученные данные могут использоваться для перехода на следующую ступень уже внутри защищённой зоны. • Давай разберем один из самых простых примеров. Мы можем получить данные других сотрудников и просто позвонить уровнем выше, представившись одним из них. При этом можно играть в авторитета, а можно просто задать пару невинных вопросов и получить немного ценной информации. Или же продвинуться дальше, к следующему более знающему сотруднику, используя тот факт, что в компаниях принято помогать друг другу, а не включать паранойю на вопросы о ряде важных данных. Даже при наличии жесткой инструкции есть шансы, что эмоции всегда перевесят. • Если вы думаете, что таким атакам подвержены только некомпетентные сотрудники, то откройте книгу «Искусство обмана», где ещё во вступлении #Митник рассказывает о том, как представился ведущим разработчиком проекта и заставил системного администратора (человека, который прекрасно понимал, что конкретно он делает) дать привилегированный доступ к системе. • Давайте вернемся к девушке на ресепшене. Представьте что она отошла от рабочего места на 30 секунд, что мы успеем сделать за такое время, если будем стоять возле её рабочего места? • Сесть за её ПК и установить определенный софт? Нет, не хватит времени, прав, нас могут заметить и т.д. • Украсть документы со стола или отправить себе все письма? Нас заметят. • А может наклеить стикер с номером левой техподдержки или пригласить её на свидание? За свидание не судят, зато оно даст вам кучу данных про иерархию в компании и личные дела сотрудников. • Тут на самом деле сотни вариантов, от применения психологических приемов, которые помогают в межличностной коммуникации до идей с методом "Дорожного яблока" (причем оставить на ресепшене можно не только USB-флешку, но и например аналоги O•MG keylogger cable) • Для развития навыков социальной инженерии, читайте материал по хештегам #СИ #Профайлинг и #НЛП. Обязательно прочитайте книгу "Искусство обмана" Кевина Митника и следите за нашим каналом. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.