Social Engineering
@Social_engineering
? Социальная Инженерия. Стань кем угодно!
Его лучшая разводка заключалась в том, что он заставил тебя поверить, что он это ты. «Револьвер», 2005.
• Навык становиться кем угодно, называется легендированием. Простым языком, легендирование — это изображение себя в роли другого человека с целью получения приватной информации. Это крайне непросто. Иногда удачная легенда требует разработки образа полноценной личности «с нуля» и его последующего воплощения для манипуляции объектом.
• С помощью этой техники социальные инженеры изображают людей, занимающих различные должности и принадлежащих ко всевозможным социальным уровням. Не всегда необходимо использовать легенду для решения возникающих перед социальным инженером задач. Однако за свою карьеру специалистам приходится создавать их неоднократно. В основе любой легенды лежит предварительное исследование.
• Вы когда-нибудь слышали про систему Станиславского или актерскую импровизацию? Если нет, то рекомендую погуглить и ознакомиться. В разных городах есть отличные курсы "офлайн" по данной теме, на которые могут записаться все желающие. У офлайн-курсов имеется неоспоримое преимущество по сравнению с материалом, которым ты получаешь в онлайне: на занятиях есть возможность получить ценный опыт. На таких курсах, Вы научитесь выходить из зоны комфорта, вживаться в роль — и на практике поймете, что требуется для успешного планирования и воплощения легенды.
• Инспектор по пожарной безопасности, дезинфектор, менеджер по управлению персоналом, что все это значит? Вы ведь помните, что любая атака начинается с поиска информации о человеке или компании из открытых источников? Надеюсь что помните. Так вот, мы находим историю, новости, информацию о хобби, антипатиях, событиях и пр. (все это мы уже подробно разобрали в нашем канале), и эта информация помогает нам при проведении физического проникновения на территорию цели.
• В качестве примера легендирования, приведу пример из опыта именитого социального инженера Кристофера Хэднеги: Когда для выполнения задания ему нужно было проникнуть на 7 принадлежавших заказчику складов, он решил изобразить инспектора пожарной безопасности. В другой раз, когда необходимо было пробраться в кабинет руководителя и в канцелярию компании, Кристофер выбрал легенду дезинфектора (кстати, очень актуально в наше время). Чтобы проникнуть в здание третьей компании и получить доступ к центру мониторинга информационной безопасности и к центру управления корпоративной сетью, Хэднеги притворился соискателем на вакантную должность, который пришел на собеседование. А уже в здании сменил эту роль на образ менеджера, приехавшего из другого города.
• Но стоит помнить, что не существует легенды, которая подошла бы для всех ситуаций. Стоит придерживаться определенным правилам легенди
• продумыв
• отличать реальность от
• знать, когда оста
• по максимуму использовать краткосрочну
• находить подтверждения своей
• воплощать легенду.
?? Легендирование часто оказывается самым интересным этапом работы, но в то же время и самым опасным. Если вы не будете работать по вышеперечисленным правилам, последствия могут быть катастрофическими.
?? О различных методах, которые применяют социальные инженеры, о методах при фишинговых атаках, различные статьи на тему социальной инженерии, манипуляции и т.д., ты можешь найти по хештегам #Психология #Профайлинг и #СИ. Твой @S.E.
Его лучшая разводка заключалась в том, что он заставил тебя поверить, что он это ты. «Револьвер», 2005.
Приветствую тебя user_name.
• Перед прочтением сегодняшнего поста, хочу отметить, если хотите профессионально заниматься социальной инженерией, нижеописанные знания должны стать для Вас ключевыми и основополагающими. Приятного чтения.• Навык становиться кем угодно, называется легендированием. Простым языком, легендирование — это изображение себя в роли другого человека с целью получения приватной информации. Это крайне непросто. Иногда удачная легенда требует разработки образа полноценной личности «с нуля» и его последующего воплощения для манипуляции объектом.
• С помощью этой техники социальные инженеры изображают людей, занимающих различные должности и принадлежащих ко всевозможным социальным уровням. Не всегда необходимо использовать легенду для решения возникающих перед социальным инженером задач. Однако за свою карьеру специалистам приходится создавать их неоднократно. В основе любой легенды лежит предварительное исследование.
• Вы когда-нибудь слышали про систему Станиславского или актерскую импровизацию? Если нет, то рекомендую погуглить и ознакомиться. В разных городах есть отличные курсы "офлайн" по данной теме, на которые могут записаться все желающие. У офлайн-курсов имеется неоспоримое преимущество по сравнению с материалом, которым ты получаешь в онлайне: на занятиях есть возможность получить ценный опыт. На таких курсах, Вы научитесь выходить из зоны комфорта, вживаться в роль — и на практике поймете, что требуется для успешного планирования и воплощения легенды.
• Инспектор по пожарной безопасности, дезинфектор, менеджер по управлению персоналом, что все это значит? Вы ведь помните, что любая атака начинается с поиска информации о человеке или компании из открытых источников? Надеюсь что помните. Так вот, мы находим историю, новости, информацию о хобби, антипатиях, событиях и пр. (все это мы уже подробно разобрали в нашем канале), и эта информация помогает нам при проведении физического проникновения на территорию цели.
• В качестве примера легендирования, приведу пример из опыта именитого социального инженера Кристофера Хэднеги: Когда для выполнения задания ему нужно было проникнуть на 7 принадлежавших заказчику складов, он решил изобразить инспектора пожарной безопасности. В другой раз, когда необходимо было пробраться в кабинет руководителя и в канцелярию компании, Кристофер выбрал легенду дезинфектора (кстати, очень актуально в наше время). Чтобы проникнуть в здание третьей компании и получить доступ к центру мониторинга информационной безопасности и к центру управления корпоративной сетью, Хэднеги притворился соискателем на вакантную должность, который пришел на собеседование. А уже в здании сменил эту роль на образ менеджера, приехавшего из другого города.
• Но стоит помнить, что не существует легенды, которая подошла бы для всех ситуаций. Стоит придерживаться определенным правилам легенди
рования:• продумыв
ать цели;• отличать реальность от
выдумки;• знать, когда оста
новиться;• по максимуму использовать краткосрочну
ю память;• находить подтверждения своей
легенде;• воплощать легенду.
?? Легендирование часто оказывается самым интересным этапом работы, но в то же время и самым опасным. Если вы не будете работать по вышеперечисленным правилам, последствия могут быть катастрофическими.
?? О различных методах, которые применяют социальные инженеры, о методах при фишинговых атаках, различные статьи на тему социальной инженерии, манипуляции и т.д., ты можешь найти по хештегам #Психология #Профайлинг и #СИ. Твой @S.E.
251 19.5K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram