Основы социальной инженерии

Доброго времени суток уважаемый читатель! В этой статье мы разберем, что такое социальная инженерия и для чего она нужна. Социальную инженерию можно с уверенностью назвать одним из направлений в хакинге, хотя это направление не касается компьютерных систем, а основано на чистой психологии. Конечно же, вы подумаете, зачем мне нужна эта никчемная вещь, я ведь хакер, а не психолог? На самом деле, где то 70 % хакерских взломов и проникновений в компьютерные системы не возможно без социальной инженерии. По этому это направление для тебя очень важно, и ты должен уделять на его изучение не меньше времени, чем на изучение компьютерных систем, это если ты конечно хочешь стать мегакулхакером :-). И так я думаю со вступлением пора заканчивать и пора приступать к изучению такого зверя , как социальная инженерия, поехали…

Социальная инженерия появилась в компьютерных системах одновременно с возникновением хакеров, а хакеры появились с возникновением компьютерных систем, ну не будем уходить от темы. Но сам термин и сама социальная инженерия появилась на- много раньше первых хакеров. Социальная инженерия появилась в мире с первым образовавшимся обществом, так как само слово социальность - это общественность, или же гражданственность, смотря какую систему мы рассматриваем. Так вот, суть социальной инженерии - это заставить человека сделать какое-либо действие, которое не выгодно ему и необходимо социальному инженеру. Пример из истории: наш великий вождь, товарищ Сталин, использовал социальную инженерию, когда заставил добровольно работать людей на субботниках бесплатно и с огромным энтузиазмом. Работать бесплатно невыгодно для людей(правильно? Правильно!), а правительству, то есть социальному инженеру, в нашем случае Сталину, это очень выгодно. Вот так и выглядит социальная инженерия, но тут не все так просто как кажется на первый взгляд, как и у каждой науки (а это вполне можно назвать наукой), у нее есть свои тонкости. И вот эти тонкости нам и предстоит с вами изучить.

Теперь возвращаемся обратно к хакингу и будем рассматривать социальную инженерию в компьютерных системах. В хакинге термин социальная инженерия имеет аббревиатуру СИ, с этого момента я буду употреблять только эту аббревиатуру, и ты должен привыкнуть к ней. И так - далее, СИ работает только с дырками в психологии мозга, ну а если быть еще точнее, то используются дырки, социальной системы, в которой живет человек. Чтобы было понятнее, попытаюсь привести подходящий пример. Представим, что мы хотим всунуть человеку вирус, но у него стоит антивирус, который его спалит, а шифроваться и тратить время на криптовку вируса у вас нет, нужно как то заставить его выключить антивирус и запустить ваш вирус. Ну давайте выберем систему, в которой находится человек. Представим, что это ваша девушка (хотя нет это очень легко), пусть это будет ваш коллега по работе. Вы склеиваете Троян который, крадет пароли с какой-нибудь интересной программой. Другу предлагаете программу, расписываете ее как- будто такая программка есть только у тебя и она самая крутая. Затем спрашиваете, так, невзначай, что у него за антивирус, после его ответа (не важно какой он антивирус назовет) говорите: «Слушай, а ты знаешь, эта программа конфликтует при установке с "этим" антивирусом, выключи его и запусти программу», такая комбинация срабатывает практически в 90%. А теперь рассматриваем, где же дырка в этой системе. А система эта основана на том, что коллеги по работе обычно помогают друг другу какими- либо техническими или иными советами, а тот человек которому советует, обычно полностью опирается на советчика, так как автоматически (уже на подсознательном уровне ) он понимает что этот человек уже сталкивался с данной проблемой и поэтому не стоит изобретать велосипед, а можно просто послушаться совета. А мерзапакасные люди, ой извиняюсь, Социальные инженеры, как раз то используют эту дырку в своих интересах - это одна из дыр одной из систем.

У хакеров есть одно правило(ну или может поговорка) «Все что создал человек можно взломать», так вот, все социальные системы, которые используются в обществе, создал человек, а это означает, что во всех этих системах есть дырки, так как человек за всю историю человечества не создал идеальной системы, да и вообще ничего идеального, что бы не давало сбоев. И из этого можно сделать вывод , что СИ это вполне состоявшееся направление в хакинге, и взломы можно осуществлять не только ковыряясь в дырках компьютерных систем, но и на уровне психологии.

СИ делится на два вида, один из них краткосрочный, а второй долговременный. Давайте разберем какие у них свойства:

1. Краткосрочный производится за короткий срок времени. Пример, который был приведен выше, относится к краткосрочному. Его плюс в том, что он не требует лишних временных ресурсов, а минус - то, что не может заставить сделать человека какие -то сильно значимые действия для социального инженера.
2. Долговременный означает, что необходимо потратить уйму времени на то, чтобы подчинить человека. Минус вам и так понятен, а вот плюс относительно краткосрочного в том, что можно заставить человека совершать более значительные действия, необходимые социальному инженеру.

Ну, что же, товарищ, думаю, этого минимума информации тебе хватило для понимания того, что такое СИ, где она используется и почему она так необходима для истинного хакера.

Ну что же, ждите следующих статей на тему СИ, до новых встреч друзья.