inginerie sociala 4.doc
5
Page 1 Tehnici de inginerie socială Contribuit prin: Thomas Kurian Ambattu ([email protected]) 1 Inginerie socială prin telefon Complexitatea nivel scăzut Situație: Inginerul Social Doze numerele de telefon de la un grup de angajați și efectua apeluri. Inginerul socială pasă la extrage informații personale ale angajaților. Ieșire așteptat Informații personale a grupului țintă Simulare SE (Inginer Social) pretinde că el este de asteptare de la un Revista și vrea să dispun de obiectivul din pagina de însoțire din următoarea ediție. Obiectivul de emoție și entuziasm da toate detaliile personale. 2 Inginerie socială prin e-mail Complexitatea nivel scăzut Situație: Inginerul Social colectează aleatoriu ID-urile de e-mail de la un grup de orientate public și trimite e-mail care solicita lor detalii personale Ieșire așteptat Informații personale a grupului țintă Simulare SE trimite un e-mail catre tinta spune că acestea sunt selectat ca un valoros profesionist și va primi un premiu din partea organizației. Pentru a completa prezentarea proces, utilizatorul trebuie să furnizeze informații cu caracter personal în formatul specificat. 3 Tailgating
-
Upload
iuliannitescu4817 -
Category
Documents
-
view
3 -
download
0
Transcript of inginerie sociala 4.doc
Page 1Tehnici de inginerie socială Contribuit prin: Thomas Kurian Ambattu ([email protected]) 1 Inginerie socială prin telefon Complexitatea nivel scăzut Situație: Inginerul Social Doze numerele de telefon de la un grup de angajați și efectua apeluri. Inginerul socială pasă la extrage informații personale ale angajaților. Ieșire așteptat Informații personale a grupului țintă Simulare SE (Inginer Social) pretinde că el este de asteptare de la un Revista și vrea să dispun de obiectivul din pagina de însoțire din următoarea ediție. Obiectivul de emoție și entuziasm da toate detaliile personale. 2 Inginerie socială prin e-mail Complexitatea nivel scăzut Situație: Inginerul Social colectează aleatoriu ID-urile de e-mail de la un grup de orientate public și trimite e-mail care solicita lor detalii personale Ieșire așteptat Informații personale a grupului țintă Simulare SE trimite un e-mail catre tinta spune că acestea sunt selectat ca un valoros profesionist și va primi un premiu din partea organizației. Pentru a completa prezentarea proces, utilizatorul trebuie să furnizeze informații cu caracter personal în formatul specificat. 3 Tailgating Complexitatea Nivel Mediu Situație: Inginerul socială pasă la poarta coada unui angajat pentru o intruziune neautorizate în instalația
Page 2Ieșire așteptat Accesul neautorizat în zona Simulare SE merge, împreună cu un grup de angajați la principalele ușă, și convenabil intră în instalația următoarea o altă persoană.
4 Securitatea fizică Complexitatea Nivel Mediu Situație: Inginerul socială încearcă să sări de controlul de securitate fizică și încearcă să obțină acces neautorizat în instalația Ieșire așteptat Accesul neautorizat în zona Simulare SE la controlul de securitate fizică pretinde că are un întâlnire cu MD și este deja târziu. El promite că el va face controlul de securitate fizică după întâlnire. 5 Securitatea fizică Complexitatea Nivel Mediu Situație: Inginerul Social sare controlul de securitate fizică a dispozitiv electronic și intră în instalația Ieșire așteptat Accesul neautorizat în zona cu dispozitivul electronic Simulare SE la controlul de securitate fizică declară că el nu este transportă orice dispozitive electronice. El arată telefonul mobil ca cel care nu are nici o camera, dar ascunde un alt mobil telefon cu camera foto și un dispozitiv USB în alte buzunar și intră în instalația 6 Securitatea fizică Complexitatea Nivel Mediu Situație: Inginerul socială oferă o sl.no fals și modelul laptop sau dispozitiv electronic în timpul declarație la fizică control de securitate intră în instalația
Page 3Ieșire așteptat Accesul neautorizat în zona cu dispozitivul electronic Simulare SE declară că a luat un laptop și oferă o sl.no care este fals, securitatea fizică nu a verifica slno pe la fel. 7 Securitatea fizică Complexitatea Nivel Mediu Situație: Inginerul social se prezintă ca noul senior
intră în instalația director și fără carte de identitate. Ieșire așteptat Accesul neautorizat în zona fără carte de identitate propriu Simulare SE pretinde că el este numit ca Sr.Manager și nu are o carte de identitate ca aceasta este prima lui zi. Dacă fizice securitate emite o carte de identitate vizitator, el pretinde să fie supărat și cere de securitate "Cum îndrăznești să emită o carte de identitate vizitator, dacă repeta la fel, ai pierdut locul de muncă "și intră într- facilitate. 8 Securitatea fizică Complexitatea Nivel Mediu Situație: Inginerul socială intră în instalația cu o carte de identitate fals. Ieșire așteptat Accesul neautorizat în zona fără propriu Autentificare Simulare SE prezintă o carte de identitate falsă și tailgates o persoană fără citirea cardului la punctul de control. El pretinde că card este furat, dar înainte de a ajunge ușa închisă, el tailgates persoana precedent. 9 Securitatea fizică Complexitatea Nivel Mediu Situație: Inginerul socială intră în instalația cu un act de identitate fals și card de proximitate Ieșire așteptat Accesul neautorizat în zona fără propriu
Page 4Autentificare Simulare SE încearcă să intre în instalația cu o carte de identitate falsă și citește cartela de proximitate. Cardul nu funcționează la punctul. El pretinde a fi supărat și solicită securitate de ce carte nu este de lucru și îi cere să deschidă ușa. paznic deschide ușa și obiectivul este compromisă. 10 Chinuirea Complexitatea nivel înalt Situație: Inginerul Social lasă un CD în sala de mese
Ieșire așteptat Accesul neautorizat de mass-media electronice Simulare SE lasă un veritabil excelentă CD-Rom marcat "evaluare pentru Anului "la cantina. Un angajat din curiozitate ia CD-ul și încearcă să deschidă CD-ROM-ul de pe calculatorul lui.
