Секреты супер хакера
Скачать 3.52 Mb.
|
зать вам на недостатки вашей системы. Тогда вы сможете их исправить и уже не бояться злоумышленников - кракеров". Другая разновидность этого метода - позвонить кому-нибудь (кому угод- но, хотя бы той же секретарше в офисе), и просто спросить: - Ой, а что вы набираете по утрам на компьютере, прежде чем присту- пить к работе? Может ли это сработать? Что ж, вам потребуется определенная доля ве- зения, чтобы напасть на такого (или такую), кто сыт по горло собственной работой и не особо осведомлен насчет правил безопасности. Минусы этого приема заключаются в том, что обман не всегда удается, а неудача может в дальнейшем осложнить вашу задачу. Лучше призвать на помощь свою актерс- кую жилку и попробовать разыграть по телефону роль кретина. хакер в роли неофита В данном случае вы играете роль нового пользователя. Допустим, вы пы- таетесь проникнуть в компьютерную систему какой-либо компании. На часах 8.55 утра. Вы звоните в их компьютерный отдел (из дома, или откуда-ни- будь еще) и беседуете с неким сотрудником, представившись ему новым пользователем из другого отдела той же компании. ЧЕЛОВЕК НА ДРУГОМ KOHЦE ПРОВОДА: Хэлло; компьютерный отдел, Ажек Чиппер у телефона. ВЫ: Хэлло, Ажек, это Гари Харрис из отдела исследований. Не могли бы вы помочь мне с одной проблемой? ДЖЕК: Не исключено... А в чем дело? ВЫ: Ну, я здесь пока один, и никак не могу начать работу. Может, подскажете, что надо сделать? ДЖЕК: Разумеется. Компьютер перед вами? ВЫ: Да. ДЖЕК: 0'кей. Включите красный тумблер на полу. Видите его? ВЫ: Аа, о'кей. Я вижу... 0'кей. ДЖЕК: На загрузку уйдет несколько минут. ВЫ: На что? ДЖЕК: Ну, на загрузку. Я имею в виду, через одну-две минуты компьютер будет готов к работе. ВЫ: Остановилось. ДЖЕК: Что вы видите? ВЫ: То же, что и всегда. Он и раньше все время доходил до этого мес- та, а потом переставал работать. Что мне делать дальше? ДЖЕК: А что вы обычно набираете? ВЫ: Не знаю. Я здесь первый день, к тому же временно. Мне сказали, что кто-нибудь все мне объяснит! ДЖЕК: Хорошо. Нажмите на "ВВОД". ВЫ: "ВВОД"... Хорошо... Есть. ДЖЕК: Теперь наберите "TEMP", пробел, "PUPPY" ВЫ: Хорошо... Ну, вот! ДЖЕК: По- лучилось? ВЫ: Спасибо, Джек! И почему это у меня раньше не выходило! Теперь давайте коротко обсудим вышеприведенный разговор. Приветствуй- те своего собеседника в тех же выражениях, что употребил он сам. Это де- лается для того, чтобы компьютерщику было удобнее разговаривать с вами, а также, чтобы он понял, что вы не боитесь открыто сказать ему (или ей), как вас зовут и какую работу выполняете в компании. Если собеседник представится вам имяреком из компьютерного отдела, сообщите ему, что вы - из исследовательского отдела. Если у вас нет справочника компании, с которым можно свериться, вы не можете точно знать, какой термин употреб- ляют сотрудники для названия своих отделений. Таким образом, лучше всего копировать термины того, кто находится на другом конце провода. Даже ес- ли вы сами скорее употребили бы термин "подразделение" вместо "отдел", тот факт, что вы говорите на языке компании, заставит сотрудника компа- нии отнестись к вам как к себе подобному. Просьба о помощи в том, что касается компьютеров, пробуждает в техниках чувство компьютерного благо- душия. Добавьте также, что вам очень любопытно, что же могло случиться с его, компьютерщика, подопечной системой. Выражение "не могли бы вы" вы- зовет в нем некоторое раздражение - неужели вам неизвестно, как круто он умеет обращаться с компьютерами. Да он просто наизнанку вывернется, лишь бы показать вам все, на что он способен. Грамотным пользователям нравит- ся демонстрировать свое умение (так же, как и вам, не так ли?), особенно техникам, чья работа как раз и заключается в том, чтобы помогать неосве- домленным нормально работать. Не забудьте употребить слово "проблема". Компьютерщики обожают решать проблемы. Стоит намекнуть, что проблемы возникли именно с его системой, и такой тип просто ума лишится: только успевай записывать пароли, которые из него посыпаются! Помните, в начале я упомянул о времени разговора - 8.55? Не всегда удается позвонить до начала рабочего дня, но имеет смысл постараться сделать именно так. Это даст вам вескую причину для обращения к технику: ведь вы могли прийти на работу первым, и вам не у кого больше спро- сить. Но техники редко приходят на работу раньше всех, и такая уловка не всегда срабатывает. Следовательно, вы можете позвонить в конце рабочего дня. Тогда можно сказать, что все остальные в офисе уже выключили свои компьютеры и отправились по домам, а вот вы никак не можете закончить работу. Когда вы уже заставили собеседника почувствовать себя суперме- ном, можете смело приступать к сути проблемы, соблюдая все же определен- ную осторожность, дабы ваши неловкие замечания насчет процедур ввода не спугнули жертву. Ведь когда вы устанавливаете связь с компьютерной сис- темой из дома, все происходит совсем не так, как если бы вы обращались непосредственно к системе. Лучше всего избегать основных вопросов, обри- совав собеседнику суть возникших у вас затруднений. Вопрос "Не могли бы вы объяснить мне, в чем дело" относится к тому, что техник автоматически проделывает каждый день. Вместе с тем, важно попросить собеседника сде- лать что-то специфическое (например, попросить его рассказать о процеду- рах установки?), но не настолько специфическое, чтобы оказаться в его глазах подозрительно осведомленным. К примеру, если вы скажете просто: "Не могли бы вы мне помочь?", он может решить заглянуть в ваш офис, что- бы выручить вас. Так как на самом деле в офисе вас нет, ваш собеседник, само собой, выйдет из игры - к вашему огорчению. Вы должны мысленно представлять себе все те действия, которые вас попросят проделать, пос- кольку в офисе вас нет. Неплохо иметь под рукой настоящий компьютер, чтобы ваш собеседник (или собеседница) могли услышать, как вы включаете его и что-то набираете на клавиатуре. ДЖЕК: На загрузку уйдет несколько минут. ВЫ: На что? Ваш вопрос показывает вашу полную безграмотность в отношении компьютеров. Но не следует перегибать палку, пытаясь доказать, что пос- ледние тридцать лет вы провели в пещере. Вопрос вроде "А что такое кла- виатура?" может вызвать недоверие, но никак не сочувствие к вашей наив- ности. Не забудьте, что вы ведете беседу с определенной целью - выведать у собеседника информацию, поэтому постарайтесь не упустить нужный мо- мент. Фраза "Остановилось" поколеблет уверенность техника в нормальной работе компьютера. Но прежде всего это поможет вам контролировать бесе- ду, подводя ее к логическому завершению. ДЖЕК: А что вы обычно набираете? На этот вопрос можно дать ответ "Набираю свой пароль...", но так не- долго и ошибиться. Что, если компьютер, о котором идет речь, подключен только к локальной сети, и защищен не через пароль, а как-то по-другому? Вдруг речь идет всего лишь о приглашении DOS? В таком случае полезно изобразить из себя новичка. Обычно это неплохо срабатывает, разве что всем известно, что компания проводит массовые увольнения сотрудников или близка к банкротству. Сообщение, что вы работаете временно, может пойти вам на пользу, а может и нет. Временные сотрудники обычно встречаются с местным суперви- зором, которому сдают отчеты и задают вопросы. Впрочем, техник может об этом и не знать; в любом случае, нетрудно сказать, что супервизор посо- ветовал вам обращаться за разъяснениями в компьютерный отдел. ДЖЕК: Хорошо. Нажмите на "ВВОД. ВЫ: "ВВОД"... Хорошо... Есть. ДЖЕК: Теперь наберите "TEMP", пробел, "PUPPY" ВЫ: Хорошо... Ну, вот! Ваше "Хорошо" показывает, что вы уже миллион раз проделывали то же самое, но все зря. Горячо поблагодарите техника за помощь, еще раз дайте ему убедиться в том, что вы хотя и новичок, но все же полноправный сотрудник компании (сказав, что вы не знаете, почему у вас ничего не получалось). Я привел этот пример, основываясь на сотнях разговоров, которые ведут с компьютерщиками настоящие пользователи, сталкиваясь с подобными проб- лемами. Меня самого пользователи не раз спрашивали, как произвести ка- кие-то действия, никак не получавшиеся у них самих. Обычно все налажива- ется после перезагрузки. Как правило, после этого пользователь брюзжит: "Но я же делал то же самое! И ничего не работало!" Не говорите так с ва- шим техником, дабы не оставить о себе дурного впечатления - этот человек может вам еще пригодиться. Вот еще один пример того, как хакер может сыграть роль полного прос- тофили в области компьютеров, получив при этом нужную информацию. Когда в офисе инсталлируется новая компьютерная система, рядом с терминалами часто приклеивают телефонные номера технического отдела компании, чтобы пользователи могли связаться с техническим отделом компании и посовето- ваться об обнаруженных недоделках в системе. Карточка (или просто бумаж- ка с телефонным номером) может также быть приклеена к стене, специально отведенной для важных сообщений, или спрятана за столом клерка либо под его стойкой. Постарайтесь вывернуть шею и прочесть, что там написано (или попросите кого-нибудь, не обязательно же делать все тайком!). Допустим, занимаясь неким отделом страховой компании, вы решили поз- вонить некоему компьютерщику Фрэнку Смиту. Наберите номер и произнесите следующее: "Привет, это Лорин из страховой компании (...) .У нас тут на- чала твориться какая-то ерунда с компьютерами, мне пришлось их выклю- чить, и теперь я не знаю, что делать...". И вам все расскажут. хождение во власть Если у вас не та ситуация, чтобы заставить техника почувствовать себя Господом Богом, возможно, настало время вам самим превращаться в божест- во. В военных структурах, разыграв роль офицера высокого ранга, можно вселить страх в сердце любого из тех, кто рангом пониже. Наберите номер и сообщите, что вы либо сам генерал, либо его личный секретарь. Вы оба (генерал и секретарь, или наоборот) просто вне себя от ярости, оттого что ваш компьютер не работает как следует. Вам необходимо знать, почему в компьютере отсутствует ваш пароль и бюджет. Не следует жаловаться или что-то объяснять - просто гневно настаивайте. И результаты не заставят себя ждать. В компании иногда полезно представиться генеральным директо- ром или президентом, либо секретарем одного из вышеозначенных лиц, осо- бенно если глава данной организации славится своим вспыльчивым характе- ром. Никому не хочется, чтобы его уволили или понизили в должности. Гневный тон полезен потому, что человек, снявший трубку, сделает все, лишь бы только избавиться от вас. Впрочем, президентам, начальникам, во- енным чинам и т. д. необязательно гневаться. Просто сообщите имя того, за кого вы там себя захотите выдать, и вам поверят (кто же осмелится вы- давать себя за генерала Такого-то?). Но если вы разыгрываете из себя большую шишку и при этом не гневаетесь, не забудьте произвести предвари- тельные исследования, дабы знать, что представляет собой этот босс. Вот пример такого диалога: ЧЕЛОВЕК НА ДРУГОМ KOHЦE ПРОВОДА: Добрый де... ВЫ: "Говорит генерал Фроббс. Ваша бесцеремонность меня просто потря- сает! Я отсутствовал в течение двух дней, а вернувшись, обнаружил, что меня нет в компьютере! Кто у вас отвечает за эти компьютеры? Что за наг- лость! Я настаиваю, чтобы мой бюджет был восстановлен! У меня там много важнейших документов!" СОБЕСЕДНИК: А вы пробовали набрать "GROUP.1 ", "SEC"? Это должно сра- ботать. ВЫ: К черту эти групповые коды! Верните мне мой личный бюджет! Что за наглость! СОБЕСЕДНИК: К сожалению, я не смогу помочь вам с вашими личными кода- ми. Может быть, мне найти кого-нибудь, кто сумеет помочь вам? Заметьте, в данном примере вам удается добыть комбинацию имя,пароль, которое дает вам хоть какое-то право доступа. Даже если ваш собеседник и не подумает искать генеральский пароль, у вас в руках уже есть доступ к системе, и не один, а несколько. Ведь если существует GROUP.1, то су- ществует и GROUP.2, верно? хакер в роли ПОМОЩНИКА Этот вид разыгрывания роли подобен обратной социальной инженерии без диверсий. Вы делаете вид, что с компьютерами данной организации что-то случилось, а вы - техник, которого вызвали, чтобы устранить неполадку. Допустим, вы хотите проникнуть в компьютеры, расположенные в офисе мэрии. Вы звоните секретарю мэра и сообщаете ей что-то вроде: - Здравствуйте, это Джейк МакКоннел из отдела компьютерного обслужи- вания. Мы хотели бы знать, нет ли у вас проблем с компьютерной системой? Естественно, хоть какие-то проблемы подобного рода у нее были - с компьютерами вечно возникают какие-то проблемы! - Ну да! - отвечает секретарь. - Сначала случилось вот так, а потом - вот эдак... - Именно! - говорите вы. - Вот это оно самое и есть! Вашей вины здесь нет - что-то произошло с компьютерами, и сейчас мы пытаемся установить причину неполадки. Когда вы включаете компьютер, что вы набираете на клавиатуре перед тем, как начать работу? Один из наших вчера пытался ра- зобраться, что случилось, и решил, что, по-видимому, все дело именно в этом. Секретарь ничего не заподозрит - в конце концов, ведь вы же назва- ли свое имя. А если и нет, что плохого в том, что она скажет по телефону пароль? Секретарь, равно как и любой другой малооплачиваемый, загруженный ра- ботой неквалифицированный пользователь, является слабым звеном в цепочке компьютерной безопасности. Секретари не разбираются в компьютерах, и разбираться в них не желают. Они знают лишь одно: что-то не так, а вы собираетесь навести порядок. Этот план весьма эффективен. Часы пик Не используйте данный план ранним утром, или в околообеденное время - в эти часы он может не сработать должным образом. Приступайте к нему тогда, когда рабочий день достигнет своей точки кипения. Если вы можете свободно попасть туда, где расположены компьютеры с интересующей вас системой, - это может быть библиотека, стоматологичес- кий кабинет, банк или школа, - проведите некоторые исследования, чтобы выяснить, когда наступает наилучшее время для вашего звонка. В одной из библиотек, куда я захаживал, каждый день около трех часов пополудни компьютерная система внезапно начинала работать вполовину |
Похожие:
 | Программа элективного курса «Язык называют одним из самых удивительных орудий в руках человечества. Однако пользоваться им нужно умело, изучив все его особенности... |  | Секреты вашего здоровья Элективный курс «Секреты вашего здоровья» (9 класс) опубликован в сборнике «Учитель аст» (автор Л. Б. Поддубная) |
| Крупнейший порт и второй после Сеула город в Республике Корея, известный... «Синсеге Сентум Сити». В городе также возводится другое мегасооружение — небоскреб «Лотте Супер Тауэр». В этом здании должно быть... | | Программа по формированию навыков безопасного поведения на дорогах... Но именно доброй, ведь газ очень опасен и коварен! И прежде чем начать им пользоваться, нужно скорее узнать все его секреты. Хотите... |
| Программа по элективному курсу «Секреты русского словообразования» «Секреты русского словообразования» разработана на основе авторской программы по русскому языку для общеобразовательных учреждений.... | | Свидетельство о государственной регистрации программы для ЭВМ Программа предназначена для решения на супер-эвм в параллельном режиме двумерных и трехмерных связанных задач |
| Павел Таранов Секреты поведения людей М. в кириллов А. И. Иншаков | | «супер-агент 2012» Волшебных формул успешных продаж не существует, зато есть система несложных действий, навыков, способов, приемов, знаний, которые... |
| Конкурс «Секреты мастерства» Охватывает все основное содержание программного материала | | Встать! Суд идет! Прошу всех сесть. Ввести подсудимого гражданина... Всех присутствующих прошу записывать ход судебного заседания в виде конспекта по предложенному протоколу. В конце заседания протоколы... |
| Программа по формированию навыков безопасного поведения на дорогах... Используя современные супер инновационные технологии, мною был разработан мульти интегрированный урок с использованием русского языка,... | | Супер-город древних времен Древнем Риме — общественные бани, включавшие, кроме горячей (кальдарий — лат caldarium), теплой (тепидарий — лат tepidarium) и холодной... |
| Постановка учебной проблемы У нас урок математики, на котором вы продолжите раскрывать секреты этой интереснейшей науки | | Респект Татьяна Анатольевна!!! Вулкан круче Фудзиямы!!!! Круто!!!!... ... |
| Элективный курс для 7 класса «Секреты русского речевого этикета» Государственное автономное образовательное учреждение высшего профессионального образования | | Реферат Авторы: Иванов Иван Иванович Программа предназначена для выполнения моделирования супер процессов. Программа позволяет указать входные данные и на выходе вычислить... |
