Top 5 ingineria socială Exploit Tehnici Prin Jamey Heary , Network World

14 noiembrie 2009 04:00 e-mail imprimare

Dacă doriți să hack un profit rapid, tehnici de inginerie socială (SE) funcționează de fiecare dată și mai des decât nu funcționează prima dată. Vorbesc despre în fața ta, Mano-a-mano, trăiesc în carne tehnicile de inginerie socială. Asigurarea informațiile pe care este în mintea umană este un monumental, colosal, epic, sarcină comparativ cu securizarea datelor digitale! Deci, nu este surprinzător faptul că este, de asemenea, cel mai mare decalaj într-o corporații securitate IT.

Industria de securitate este în mod constant încearcă să creeze widget-uri techno pentru a ne ajuta cu acest hu

Grafic: Diego Aguirre problemă om, dar până în prezent nu există soluții de bună credință disponibile. Dacă da acces pe cineva, indiferent cât de multe cercuri l faci sau sa mergi prin a ajunge acolo, atunci ele sunt un risc om ș i supus unor atacuri de inginerie socială.

Am adunat o listă de top 10 de inginerie socială tehnicile mele de. Aceste tehnici provin dintr-o varietate de surse. Unele sunt de la experiențele mele, unele sunt de la clientii mei, iar unele sunt de amici care folosesc atacuri de inginerie socială în locul lor de munca de zi cu zi în calitate de consultanți de securitate. E ș ti vulnerabil la aceste tehnici în organizația dumneavoastră? Ridică telefonul și să încercați unele dintre ele (dacă sunt autorizate să desigur). Pun pariu ca nu va fi surprins atunci când toate lucrările. ?

1) Familiarizarea Exploit - Aceasta este una dintre cele mai bune și este o piatra de temelie de inginerie socială. Într-un cuvânt, pe care încearcă să facă să pară perfect normal pentru toată lumea că ar trebui să fie acolo. Efectuarea te familiar celor care doriți să exploateze ajută la reducerea garda. Oamenii reactioneaza diferit la persoane pe care le cunosc, au vorbit cu sau cel puțin văzut în jurul o mulțime de. Oamenii sunt mult mai confortabil să răspundă și efectuarea de cereri de persoane familiare decât acestea sunt cu străini complet. O persoană familiară, în ochii marca ta, este perfect normal, nu a pornit semnale de alarmă în creierul ", care este faptul că și de ce sunt ele aici". Odată ce ați devenit familiar apoi grevă. Tailgating într-o zonă sigură în spatele cineva care este familiarizat cu tine functioneaza de multe ori.

2) Crearea unui situație ostil - Oameni retrage de la cei care par a fi nebun, supărat sau furios la ceva sau altcineva decât ei înșiși. De exemplu, dacă sunteți la telefon și fals o conversație încălzit cu cineva oameni din jurul tau te va observa absolut, dar ei vor ieși din modul lor de a vă evita, de asemenea. Puteți crea o situație ostil într-o tona de moduri diferite; pur și simplu nu creează o situație ostil între tine și mărcile tale. Acest rareori functioneaza. În schimb vrei situația ostil a fi între tine și telefonul tău, complice, sau mormăind pentru tine ca daca ai avut doar un argument imens cu cineva.

Dacă vă aflați într-o situație în care aveți nevoie pentru a merge prin zone cu oameni care sunt altfel ar putea opri și întrebarea prezența dumneavoastră această tehnică vine la îndemână. Dacă ești supărat, oamenii sunt mult, mult mai puțin probabil să se oprească și întrebarea. De fapt, oamenii sunt mult mai probabil să se supună dorințele dumneavoastră atunci când sunteți supărat la fel de bine. Oamenii vor doar să scape de oameni furioși, așa că funcționează bine pentru a cere oamenilor să deschidă ușile pentru tine sau oferi informații cu privire la locația de lucruri, etc. Un bun exemplu din lumea reală în acest sens este prietenul meu a vrut să se strecoare ceva alcool în un parc de distracții. Parcul are o stație de gardă pentru a verifica saci și o baghetă pentru a detecta de metal. Amicul meu a început o luptă încălzită cu soția sa înainte de urcat și gardienii doar le făcu semn către punctul de control fără a verifica sau wanding ei!

3) Colectarea și utilizarea informațiilor - Când vine vorba dreapta jos la ea cheia de a fi un inginer socială de succes este colectarea de informații. Mai multe informații ai despre marca ta mai probabil sunteți de a obține ceea ce vrei de la el sau ea, în mod evident. Locuri bune pentru a aduna aceste informații: o. Parcare - Mașini care sunt deblocate (sau sunt ușor deblocate) pot avea insigne de securitate, uniforme, actele, Intel, telefoane inteligente, portofele, tot felul de bunătăți le puteți utiliza. b. Site-ul online ca Linked In, Google, Facebook, MySpace, etc. c. Lucrurile în zona lor spațiu de lucru (postere, imagini, cărți, etc.) d. Solicitarea prietenii și colegii lor. Pretinde a fi un manager de la un alt birou sau filială. e. Coada-le acasă sau la gaura lor udare favorit. Încercați să dau seama modele, interesele, locurile pe care le frecventează. Acestea sunt toate puncte de date bune pe care le puteți utiliza pentru a ajuta la a face o legătură personală cu marca. f. Scufundări tomberon. Sigur trece prin gunoi lor este urât, dar pietre care vor fi acolo sunt de neprețuit.

4) Ia un loc de muncă acolo - În cazul în care răsplata este în valoare de ea, pentru a primi doar un loc de muncă la țintă și apuca toate informațiile pe care le poate. Cele mai multe întreprinderi mici, mijlocii nu efectua controale de fond chiar simple, pe noii veniti. Cele mai multe companii mari vor, dar ei nu sunt de obicei foarte extinse. HR și de angajare managerii nu sunt niciodată instruiți aproape pe cum să fața locului semne de avertizare ar putea fi angajarea pe cineva cu rea intenție. Odată ce vă aflați în interior vei deveni mult mai de încredere, chiar dacă ești un funcționar umil. Ingineria socială un co-lucrător este de obicei o bucată de tort, având în vedere încrederea asumat veți avea ca un coleg angajat.

5) limbajul corpului Reading - O SE cu experiență vor citi și răspunde la limbajul corpului marca lor. În ochii comandantului SE, Chris Nickerson, limbajul corpului, utilizate în mod eficient, este una dintre cele mai puternice conexiuni se pot face la o persoană. Respiratia atunci când respirație, zâmbesc la dreptul de ori, recunoaște și a se adapta la emoțiile lor, să fie prietenos și politicos, dar nu de mult, astfel, în cazul în care apar nervos le face confortabil, în cazul în care acestea sunt confortabile apoi le exploata, etc etc

Reading limbajul corpului, daca este facuta bine, poate fi biletul tau la bijuteriile coroanei într-o corporație. Se face oamenii doresc să te ajute si sa se simta bine despre acest lucru, un act de bunătate din partea lor. Si nu numai ca vor dori să te ajut, dar ei nu vor reveni mai târziu și să analizeze ceea ce au facut "Hei acum că mă gândesc la asta, de ce am lăsa pe tipul ăla în centrul de date azi?" În schimb, ei va locui pe ajutorul și bunăvoința au oferit pentru tine.

6) Ok am să adăugați un al șaselea una, pentru că este atât de incredibil de eficient, probabil mai mult decât oricare dintre tehnicile anterioare. Așteptați ... ..SEX! Femeile manipularea oameni să facă de licitare lor este doar o parte de a fi un tip. Un tip încearcă să reziste manipularea unei fete mare cu aspect care este flirtezi, dressing sexy, în calitate promiscuu, acționând interesat de tine, bla, bla, bla este la fel de ușor ca încercarea de a ține respirația timp de 10 minute. ? Concluzia este dacă marca este un om și SE este o femeie, sansele SE de succes doar împușcat în sus. Hei totul e corect, de ce nu utilizați biologie în favoarea ta.

Deci, ultima parte este cum să apere împotriva atacurilor de inginerie socială? Cea mai bună apărare ai împotriva riscului uman (la inginerie socială) este de programe de formare și de sensibilizare a personalului. Sigur că sună plictisitor și ai cumpăra mai degrabă un widget sau două care veți obține pentru a avea în toolbelt de securitate, dar nu va fi la fel de widget eficace.

Aș vrea să aud preferate tehnicile de inginerie socială sau orice povești bune de SE ai grija de a împărtăși. Mulțumiri uriașe iese la cei din 303 pentru a contribui conținut, perspective și umplere capul cu povești de război de inginerie socială uimitoare!

Opiniile și informațiile prezentate aici sunt opiniile mele personale și nu cele ale angajatorului meu. Eu sunt în nici un fel un purtator de cuvant oficial de angajatorul meu.

0

inShare

Comentarii

Ultimele Video

Revizuire Rapid: Motorola Droid Turbo

Noua nava de croazieră un rai plutitor pentru geeks tehnologie

Nexus 6 Rapid opinie: cel mai bun Nexus încă, dacă pute ț i tolera dimensiunea uria ș ă

Hands-on cu CarPlay în Pioneer AVIC-8000NEX

Vezi mai multe PCWorld video »

Povestiri Android Top din nou site-ul nostru, Greenbot

Revizuire Turbo Droid: telefon ro ș u mare Motorola este aproape ... actualizat O listă cu toate comenzile vocale Google Now

Minecraft: Pocket Edition este mai bună decât oricând în versiune ...

Sugestie de revizuire Moto: Motorola aduce Bluetooth sexy ... Resurse recomandate

Video / Webcast Sponsorizate

Cum marketing utilizare Box

Video / Webcast Sponsorizate

5 Strategii pentru Echipament eficiente mobil de logodna

Vezi toate

Securitate populare

Păstrați computere și fișierele în siguranță, fără a încetini ...

la nivelul 45.00 dolari

Enterprise 2015 Silver Edition 10 utilizator

la nivelul 2580.00 dolari

Inteligentă 8 Securitatea - 2 ani; 3-PC Descarca Versiunea 2 ...

la nivelul 120.00 dolari

Inteligentă 8 Securitatea - 2 ani; 4-PC Descarca Versiunea 2 ...

la nivelul 150.00 dolari

Multi-dispozitiv de securitate - 1 an; 6-Aparate Descarca ...

la nivelul 60.00 dolari

Vezi mai multe »

Aboneaza-te la Securitate Watch Newsletter

Prin trimiterea adresa ta de email vă exprimați acordul pentru a primi notificări prin email de la IDG. Ati putea retrage consimțământul în orice moment. Vă rugăm să consultați politica noastră de confidențialitate pentru mai multe informații. Vezi toate Buletine » PCWorld

PCWorld vă ajută să navigați ecosistemului PC pentru a gasi produsele dorite și sfaturile de care aveți nevoie pentru a face treaba.

Despre noi Standardele comunitare

Contacta ț i-ne Revista Serviciul Clien ț i Alegeri anun ț uri

Buletine Politica de confiden ț ialitate Reviste, Carti Online & Apps RSS Condi ț ii de contract de servicii Forum

CATEGORII PCWorld Afaceri Laptop-uri Mobil PC Hardware

Imprimante Securitate Software-ul Videoclipuri Ferestre

IDG Site-uri de rețea

Face publicitate Cariere la IDG Lab Creative IDG Permisiuni

IDG Consumer & SMB Hub cuno ș tin ț e Macworld TechHive

Ia Digital Editions PCWorld lui Aboneaza-te acum Urmați-ne

Vizitați alte site-uri IDG:

© 1998-2014, IDG Consumer & SMB