​🔖 S.E. Заметка. Обратная социальная инженерия. 🖖🏻 Приветствую тебя user_name. • Кевин Митник сделал популярным термин «социальная инженерия» и подробно описал ее разновидности. Среди них особого внимания заслуживает тактика Reverse SE. В общем случае она заключается в том, что жертва попадает в условия, при которых сама сообщает необходимые данные — без лишних вопросов со стороны атакующего. • Это может быть эффектной трёхходовкой: мы инициируем проблему, обеспечиваем контакт с собой, затем проводим атаку. Пример: если прийти на охраняемый периметр в качестве уборщика, заменить номер технической поддержки в распечатке на стене на свой, а затем организовать мелкую неполадку. Уже через день нам начнут звонить сотрудники, готовые поделиться с нами нужной информацией. Наша авторизация проблем не вызовет — ведь человек сам знает, кому и зачем он звонит. • Я уже писал пост, в котором приводил пример, про девушку на ресепшене и что мы успеем сделать за 30 секунд, если она отлучиться от своего рабочего места. Одним из вариантов был стикер с номером левой технической поддержки, по которому она и перезвонит. Такие методы и называются обратной социальной инженерией: https://t.me/Social_engineering/2070 • P.S. Благодаря методу обратной социальной инженерии, Эдвард Сноуден смог заполучить более полутора миллионов файлов из сети АНБ. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #СИ