Socjotechnika - Broń Hakera
Na każdym kroku możemy się spotkać z technikami manipulacji, czy to w telewizji, radiu , czy w sklepach poprzez reklamy.
Taka manipulacja nosi miano socjotechniki a dokładniej Inżynierii socjalnej. Używają jej wszyscy, świadomie lub nieświadomie. Lecz tylko ludzie , którzy opanowali tą umiejętność do perfekcji mogą sobie pozwolić na naprawdę wielkie korzyści.
W ręku wytrawnego Hakera socjotechnika jest zabójczą bronią. Dzięki temu może sobie pozwolić na wyciągnięcie informacji od osób posiadających pewne informacje, potrzebne do przeprowadzenia ataku lub nawet zdobycie gotowego hasła dostępu. Haker przede wszystkim używa jej za pośrednictwem internetu np. przez komunikator Gadu Gadu , poczte e-mail lub inne formy wiadomości elektronicznej.
Na czym to polega? Więc tak po pierwsze polega to na tym aby poprzez pytania jakie zadajemy naszej ofierze można było wyciągnąć informacje nas interesujące. Przykładów na tego typu działania jest ogromnie dużo, takim najbardziej popularnym przykładem jest pytanie pomocnicze.
Gdzie się spotykamy z pytaniem pomocniczym? W większości wypadków mamy je na e- mailu. Załóżmy ze rozmawiamy z pewną osobą na czacie, osoba ta podaje nam swój e-mail do korespondencji.
Wtedy tylko i wyłącznie musimy sprawdzić jakie ma pytanie pomocnicze osoba z , którą piszemy przeważnie pytania jakie często się powtarzają to np.: Jaka jest moja ulubiona potrawa? Jak nazywa się mój pies? Jakie jest moje marzenie? Czy nawet imię mojej mamy? Gdy znamy pytanie możemy się w pewien sposób zapytać o to pytanie, wątpie w to aby osoba zrozumiała o co tu chodzi.
Po zdobyciu odpowiedzi na pytanie nie pozostaje nam nic innego jak użyć funkcji przypomnij hasło.
Kolejnym ważnym aspektem socjotechniki jest wykorzystywanie naiwności jaką są obdarzeni niektórzy ludzie. Analogiczna sytuacja rozmawiamy z kimś na czacie i osoba chce abyśmy wysłali mu foto , zachęcam aby było bardziej wiarygodnie na początku się nie zgadzać ponieważ , jeżeli zbyt łatwo to zrobimy ktoś może bardziej się skupić nad poprawnością rozszerzenia. Zamiast zdjęcia może zostać wysłany serwer trojana lub exploit. , niekiedy zdjęci i serwer trojana mogą zostać zbindowane więc tak naprawde nie mamy szans się dowiedzieć co my tutaj mamy do puki nie klikniemy w plik. Aby uchronić się przed takim przebiegiem sprawy musimy poprosić osobę aby zamieściła swoje zdjęcia na jakimś darmowym hostingu zdjęć jest to bardziej bezpieczniejsza metoda.
Co można jeszcze za pomocą socjotechniki? A można bardzo dużo. Niekiedy admini stron www ulegają manipulacji, wielokrotnie spotkałem się z tym na własnej skórze. Pierwsza podstawowa sprawa to nie dać się omamić osobą które piszą, że zgłoszą strone na policje lub gdzieś indziej, czemu? Ponieważ za to oni chcą dostac administratora lub uzyskac inne korzyści. Jeżeli nic nie masz na sumieniu nie masz się czego bać , nigdy nie ulegajcie takim pogróżką. Drugą ważną sprawą czasami admini zdradzają swoje hasła w rozmowie nie wieżycie? Taka jest prawda załóżmy rozmawia dwóch ludzi i jeden do drugiego: Słuchaj niewiewiem czy dobrze robię ale mam problemy z hasłem moje hasło ma 5 liter i zawsze ktoś je odgaduje lub je łamie niewiem co mam zrobić; na to drugi To użyj też liczb np. misiek89 I widzicie admin módł podać nieświadomie swoje własne hasło , po prostu tak przez przypadek. Albo mógł zrobić cos takiego ;wiesz co ja jestem ze swojego hasła zadowolony mało kto by się zorientował ze moje hasło to misiek89 jest to po prostu wykorzystywanie ludzkiej głupoty i nieświadomości nic więcej. Więc ludzie panujcie nad tym co mówicie i bądźcie ostrożni bo nie wiecie co nieraz powiedzieliście a co nie .