Кевин Дэвид Митник: «Искусство взлома» и социальные манипуляторы
Взаимоотношения всех без исключения людей строятся в субъективной плоскости. И чтобы достичь понимания, а иногда и чтобы поставить свое мнение или просьбу выше остальных, приходится прибегать к некоторым уловкам. Или, говоря научным языком, проводить с окружающими «социальные манипуляции». Но современный человек умён, хитёр, и не поддастся обычным уговорам или попыткам давить на жалость. Действовать следует более осторожно, изворотливо и вдобавок стараясь этим самым окружающим не навредить. Но как же это сделать?
Прежде всего, хотелось бы назвать имя, известное не только в сфере высоких технологий. Это имя — Кевин Дэвид Митник. Это не просто всемирно известный хакер, но и человек, который с самого детства умел определенным образом манипулировать людьми. Мальчик рос в небогатой семье, рано потерял отца. А еще он очень любил кататься на автобусах по всему городу, но денег на проезд часто не хватало. Тогда на ум ребёнку пришло удачное и безопасное решение проблемы — «взломать» систему контроля билетов. В конце маршрута водители выбрасывали неиспользованные проездные документы. Тогда Митник собирал их, и с помощью специального дырокола делал себе новые. Он получал «бесплатные» билеты, при этом никого не ограбив, используя только хитрость. А чуть позже он стал проводить всевозможные выгодные манипуляции и с телефонными кампаниями. Так началось его знакомство с социальной инженерией.
Уже в зрелом возрасте он прославился на весь мир в качестве хакера высочайшего класса. Кевин сумел написать удивительную книгу, частично биографию, частично учебник. Издание содержит большое количество сведений, которые будут интересны даже людям, далеким от интернета. Ведь самая увлекательная её часть — восьмая глава, под названием «Используя чувство симпатии, вины и запугивания», — повествует нам о социальных манипуляторах. Это люди, которые специально обучены вытаскивать информацию из окружающих. Они умеют мастерски притворяться, симулировать эмоции, психологически воздействовать, чтобы ввести других людей в заблуждение. В книге приводятся способы, которые используют манипуляторы, а также комментарии самого Митника, поясняющие эти приёмы.
1) История Скотта «Скотт Абрамс»
«Скотт, это Кристофер Далбридж. Я только что разговаривал по телефону с мистером Бигли, и надо сказать, что он больше, чем невесел. Он говорит, что десять дней назад передал вашим людям записку об исследовании степени интеграции рынка, которую они должны были откопировать и отправить нам для анализа. И мы ее не получали».
«Исследование степени интеграции рынка? Никто не говорил мне об этом. В каком вы ведомстве?»
«Он нанял нашу консультационную фирму, и мы уже перед сдачей работы».
«Послушайте, я сейчас направляюсь на встречу. Скажите мне свой номер телефона и»…
Фразы атакующего звучат поистине победно:"Это то, что вы хотите, чтобы я сказал мистеру Бигли? Послушайте, завтра утром он ожидает итога работы наших аналитиков и нам придется работать над этим всю ночь. А теперь, вы хотите, чтобы я сказал ему, что мы не смогли выполнить работу из-за того, что не получили заметку от вас, или, быть может, вы сами хотите сказать ему об этом?"
Анализ обмана
Уловка с использованием запугивания со ссылкой на авторитет работает особенно хорошо в том случае, если другой человек имеет достаточно низкий статус в компании. Использование важного человеческого имени помогает не только побороть нормальное чувство подозрения, но и делает человека более внимательным; врожденный инстинкт желания быть полезным увеличивается, когда вы думаете, что персона, которой вы помогаете, важна и влиятельна.
Социальный инженер также знает, что лучший путь использования данного трюка — использовать имя кого-то более вышестоящего, чем босс жертвы. И данный трюк довольно ненадежен, если использовать его внутри малой организации: атакующий не хочет, чтобы его жертва могла отпустить комментарий кому-нибудь из отдела маркетинга. «Я отправил тот план, о котором говорил мне один из ваших парней», — это может легко вызвать встречный вопрос вроде:"Какой план? Какой парень?" И это может привести к открытию, что компания стала жертвой.
Сообщение от Митника
Запугивание может вызвать страх перед наказанием, который заставит людей сотрудничать. Также запугивание может пробудить страх запутаться в делах или быть вычеркнутым из плана по повышению.
Люди должны знать, что неприемлемо зависеть от чьего-либо авторитета, когда на кону безопасность. Тренировка сотрудников должна включать в себя обучение персонала избегать влияния авторитета в дружеских или деловых отношениях, но без нанесения вреда общению. Более того, такие действия должны приветствоваться высшим руководством.
2) История Питера
Вокруг Питера ходили определенные слухи — когда он еще учился в школе, его товарищи знали, что он был кем-то вроде компьютерного мага, который мог достать любую информацию. Когда Элис Конрад обратилась к нему за помощью, сначала он отказался. С какой это стати он должен ей помогать? Когда он ухаживал за ней и пригласил на свидание, она ответила ему довольно прохладно.
Но его отказ помочь не удивил ее очень сильно. Она говорила, что отсутствует гарантия, что он выполнит ее просьбу, но это было как приключение. И вот как он все-таки согласился.
Элис заключила контакт с маркетинговой фирмой на должность консультанта, но положения контракта ее не устраивали. Перед тем, как изменить свой договор, ей хотелось узнать, на каких условиях работают другие консультанты.
Вот то, как Питер рассказывает эту историю.
Я не сказал Элис, что был знаком с людьми, которые не ожидали, что я могу провернуть некоторые делишки, а для меня это было сущим пустяком. Конечно, не совсем пустяком, но достаточно просто. Ее дело тоже было не слишком трудным.
Где-то после 7. 30 утра в понедельник, я позвонил в маркетинговую компанию и разговаривал с регистратором, сказав, что я работаю в компании, занимающейся планированием их пособий и мне нужно связаться с кем-нибудь из бухгалтерии. Не знает ли она, кто-нибудь уже пришел? Она ответила, «Мне кажется, я видела Мэри. Я отправлю вас к ней».
Когда Мэри подняла трубку, я рассказал ей мою маленькую историю про компьютер, которая позволила расположить ее ко мне. Пока я объяснял, как сменить пароль, я быстро залогинился под этим временным паролем в системе.
Затем, я установил небольшую программу, дающую доступ к их компьютерной системе в любое время. После того, как я попрощался с Мэри, моим первым действием было замести следы, так что никто не мог узнать о моем пребывании в системе. Это было просто. После повышения моих привилегий, я мог скачать простую программку для очистки логов с сайта www. ntsecurity. nu
Затем пришло время для настоящей работы. Я запустил поиск любых документов по ключевому слову «контракт» и скачал эти файлы. Затем я поискал еще немного и зашел в основную директорию, где хранились все финансовые отчеты. Так что я сложил вместе файлы контактов и списки платежей.
Элис могла изучить контакты и увидеть, сколько они платят другим консультантам. Разбирать все эти файлы — это ее работа. Свою задачу я выполнил.
Я распечатал некоторые файлы, которые скопировал себе на диск, чтобы она поверила. Я попросил ее встретить меня и купить обед. Вы бы видели ее лицо, когда она увидела кипу бумаг. «Не может быть,» — сказала она, «не может быть».
Я не принес диски с собой. Они были для нее приманкой. Я сказал, что ей придется зайти ко мне, чтобы забрать их. Разумеется, я надеялся, что она выскажет свою признательность за оказанную мной услугу.
Сообщение от Митника
Это удивительно, как многого может добиться социальный инженер, правильно составляя свой запрос. Основная предпосылка-привлечение человека автоматически к ответу, базируясь на психологических принципах, и способность положиться на ментальные особенности человека, принимающего звонящего за своего союзника.
Анализ обмана
Звонок Питера в маркетинговую компанию представляет собой наиболее основную форму социальной инженерии — простой запрос, который требует небольшой подготовки, базирующийся на первом подходе и занимающий пару минут.
Так что у Мэри не было основания предполагать, что ее обманули.
Это дело прошло успешно благодаря трем тактикам. Первое, он сыграл на чувству страха Мэри — заставил ее подумать, что компьютер может сломаться. Затем он дал ей время запустить пару приложений, так что она могла убедиться, что все работает нормально. Затем, он сыграл на ее чувстве благодарности за помощь в проверке компьютера.
Не позволяя ей произнести новый пароль вслух, даже ему, Питер укрепил ее во мнении, что безопасность компьютерной системы фирмы играет для него большую роль. Это укрепило ее уверенность, что он — законный работник, так как защищает ее и компанию.
Как мы видим, в своём «учебнике жизни и психологии» Митник понятно и подробно объясняет случаи «манипуляций» и приёмы социальной инженерии. Если произведение Вас заинтересовало, прочитайте его полностью. Эта книга поможет лучше понимать людей, научит быстро и незаметно управлять человеческими чувствами и создавать те ситуации, которые выгодны в первую очередь именно Вам.
Автор: Кудрина Валерия
Студент
Текст публикуется в авторской редакции
Купить книгу в Литрес Купить книгу на ОЗОН Купить книгу в Лабиринте
Если вы заметили ошибку или опечатку в тексте, выделите ее курсором, скопируйте и напишите нам. |
Не понравилась статья? Напиши нам, почему, и мы постараемся сделать наши материалы лучше! |
Свежие статьи
- Исследование: процедура устранения граффити в общественном туалете
- Обзор 11 исследований: Современный взгляд на вред курения через призму научных публикаций
- Исследование: Сознание в колыбели или о возникновении младенческого опыта
- Исследование: Паттерны травм, связанные с когнитивно-моторной диссоциацией
- Исследование: Пол, возраст и зависимость от смартфонов в 41 стране