-----------------По материалам журнала Хакер (№61, стр 66)-----------------

Недавно, проверяя почту, наткнулся на трогательное письмо. Админ провайдера, услугами которого я пользуюсь, слезно жаловался, что хакеры уничтожили чуть ли не все данные на сервере, и от старой базы данных по клиентам ничего не осталось. “Мы тут пытаемся навести порядок, поэтому, не могли бы Вы прислать мне свои логин и пароль...”- робко предлагал собеседник.

Несмотря на то, что понятие “социальная инженерия” появилось недавно, люди пользовались ею испокон веков. В Древней Греции и Риме в большом почете были люди, которые могли убедить собеседника в чем угодно. Выступая от имени верхов они вели дипломатические переговоры, а подмешивая в свои слова ложь, лесть и выгодные аргументы, нередко решали такие проблемы, которые, казалось, невозможно было решить без помощи меча. Небезызвестный Емельян Пугачев дважды сбегал из плена, просто “упрашивая” караульных солдат отпустить его. В среде шпионов СИ всегда была главным оружием. Выдавая себя за кого угодно, агенты ЦРУ и КГБ могли выведать самые страшные государственные тайны...

В начале 70-х годов, в период расцвета фрикинга, некоторые телефонные хулиганы забавлялись тем, что названивали с уличных автоматов операторам Bell Corporation и подкалывали их на предмет компетентности. Потом кто-то, очевидно, сообразил, что если немного перестроить фразы и кое-где соврать, можно заставить техперсонал не просто оправдываться, а выдавать под влиянием эмоций конфиденциальную инфор мацию. Фрикеры стали потихоньку экспериментировать с уловками и к концу 70-х настолько овладели техниками манипулирования непод готовленными операторами, что могли узнать у них практически все, что хотели. Заговаривать людям зубы по телефону приравнивалось к искусству. Профессионалы в этой области очень гордились своим мастерством. Самые искусные синжеры всегда действовали экспромтом, полагаясь на свое чутье. С помощью наводящих вопросов, по интонации голоса они могли определить страхи и комплексы человека и, мгновенно сориентировавшись, сыграть на них. Если на том конце провода находилась молоденькая, недавно поступившая на работу девушка – фрикер намекал на возможные неприятности с боссом, если это был самоуверенный начальник – достаточно было представиться наивным юзером из фирмы, которому нужно все показать и рассказать. К каждому подбирался свой ключ. С появлением комьтютеров многие фрикеры перебрались в компьютерные сети и стали хакерами. Навыки СИ в новой области стали еще полезнее. Если раньше опреаторв обманывали ради кусочков информации из корпоративных справочников, то теперь стало возможным узнать пароль для входа в закрытую . систему и скачать оттуда кучу тех же справочников или другую секретную информацию. Причем такой способ был намного быстрее и проще. Не нужно искать дыры в навороченной системе защиты, не надо ждать пока John-the-Ripper угадает правильный пароль, достаточно позвонить по телефону и, при правильном подходе, на другом конце провода назовут заветное слово.

------------

Телефон

------------

Многие считают, что, после мозгов, телефон – главное оружие хакера. Благодаря ему можно оставаться анонимным и в то же время иметь с жертвой прямую связь. Последнее важно потому, что непосредственный контакт не дает собеседнику времени обдумать положение, взвесить все за и против. Решать нужно немедленно, причем под натиском гнущего свою линию синжера. Так как в телефонном разговоре мы oбмениваемся только звуковой информацией, большую роль в принятии решений играет интонация и голос собеседника. На первых порах, пытаясь обмануть кого-нибудь по телефону, новички могут растеряться и быстро сдать позиции. Чтобы этого не произошло – нужно наработать практику, прозванивая по рандомным номерам и, заговаривая с незнакомыми людьми, пытаться обмануть их. Главная задача – научиться запутывать людей и внушать им любую глупость. Можно поиграть с ролями, представляясь оператором АТС или участковым милицинером. Само собой, чем больше опыта в телефонных разговорах, тем увереннее синжер будет чувствовать себя в разговоре с намеченной жертвой. Нечто подобное можно встретить в утренних шоу на некоторых радиостанциях (Европа+, Русское Радио и др.). Лучше при разговоре ходить. Научно доказано, что, когда человек двигается, у него быстрее работает мозг. Ради серьезных дел стоит воспользоваться blue-боксом, а лучше таксофоном. Потому, что для спецслужб проследить звонок через АТС не составит труда. На фирмах, где серьезно подходят к безопасности, советуют в начале разговора требовать обратный телефон и перезванивать незнакомцу. Это еще одна причина звонить с таксофона. В крайнем случае, можно оставить один из тех номеров, которые всегда заняты. В каждом городе такие есть, узнать их можно, например у операторов (опять же, используя навыки СИ). Вот один из них для Воронежа – 259655. Объяснить короткие гудки все же проще, чем похмельный голос левого мужика. Не стоит давать номера, позвонив на который собеседник услышит автоответчик АТС: “набранный номер не существует”. (Для Воронежа все номера недавно ликвидированной АТС33 и другие – словом, те, которых не существует). Ведь в большинстве случаев придется звонить опять.

-----------

Интернет

-----------

В некоторых случаях Сеть может стать более удобной альтернаивой телефону. Например, если жертва находится в другой стране и между вами имеется языковой барьер. Или если нужно провернуть что-либо глобальное (разослать кучу сообщений). В первую очередь Интернет хорош тем, что в нем можно выдать себя за кого угодно. Он в отличие от телефона не держит в рамках возраста и пола. К тому же можно использовать для инжиниринга кучу разных персонажей, создавая второстепенными героями иллюзию нужного качества у основного. Например, если зайти на веб-чат и заявить, что ты крутой писатель, то никто тебя не заметит. Но если с разных окон под проксями завести себе на том же чате толпу виртуалов, наперебой расхваливающих твои писательские таланты, то остальной народ сразу заинтересуется, что ты там пишешь. Вообще, так как в сетевой СИ виртуалы используются повсеместно, стоит позаботиться о том, чтобы они выглядели реалистично. Биография, характер, стиль письма, подписи, ники, координаты в Сети (почта, сайт) – надо продумать все, чтобы любой неверующий Фома смог сколько угодно раз убедиться в реальности твоего виртуала. При проведении серьезных диверсий не стоит использовать для отсылки бесплатные почтовые серверы, так как у любых мало-мальски грамотных людей они сразу вызовут подозрения. Впрочем, если сервер малоизвестен (находится в другой стране), можно выдать его за фирменное, указав в конце письма “полное название конторы”. Например наше bk.ru можно обозвать Black Kobra Corp. Или Brothers Killers inc.

-----------

Риаллайф

-----------

Способ довольно опасен, так как уже не приходится рассчитывать на анонимность, и впоследствии синжера могут опознать. Но опасно только в особо экстремальных случаях, например, когда ты решил кинуть фирму на большие деньги. На практике риаллайф – самый распространенный способ, поскольку общаемся мы в основном вживую.

-----------

Искусство перевоплощения.

-----------

Синжерам часто приходится надевать маски других людей. Понятно, что пацану с улицы никто корпоративные секреты выдавать не будет, а вот кому-то, кто имеет на это право – волей-неволей придется. Уверенно лгать дано не каждому. Сказываются нравоучения наших предков, которые с детства вбивали в нас вредный комплекс – врать нехорошо. Но можно обмануть свои комплексы, если искренне поверить в правдивость своих слов. Ни секунды нельзя сомневаться, что ты, к примеру, являешься сотрудником фирмы, забывшим пароль, что нуждаешься в помощи и имеешь на нее полное право. Ведь когда ты идешь в конце месяца получать зарплату, ты же не испытываешь от этого дискомфорта, не скулишь жалобно, пытаясь вытянуть лишнюю копейку Ты получаешь то, что заслужил, что твое по праву. Того же принципа нужно придерживаться и в социальной инженерии. Если ты сумеешь убедить человека в своих правах, то обретешь требуемое, даже если никаких прав на него не имеешь. Лучшего результата можно добиться, если не играть роль кого-то, а стать этим кем-то. В мыслях, поступках и во всем остальном. Для этого, конечно, нужно разбираться в психологии людей и иметь актерские способности. Вот несколько популярных среди хакеров шаблонов:

-------Начальник. Человек, привыкший отдавать команды, ценящий свое время, добивающийся поставленных целей. Манера разговора жесткая, нетерпеливая. Не прбиваемая уверенность в себе и легкое (или полное) пренебрежение к рядовым служащим. Всем своим видом показывает, что проблема, с которой он обратился – мелкая неувязка, которую нужно решить как можно скорее. Никаких просьб, только суровые вопросы и требования. В ответ на недоверие и проверяющие вопросы – негодование и запугивание.

-------Секретарь. Обычно девушка с приятным голосом. Задача – выполнить конкретное поручение шефа, не отвлекаясь на условности. Осведомлена о начальнике и некоторых его делах, как бы между прочим роняет достоверные факты (или недостоверные, но такие, которые нельзя проверить). Реакция на нежелание сотрудничать – бурное огорчение, жалоба, что начальство накажет.

-------Техслужащий. Снисходительное, но дружелюбное отношение к клиентам. Цель проста – устранить неполадку и избавить обе стороны от головной боли. Подчеркнутая терминами и жаргоном компетентность. На отказ сотрудничать – реакция удивления, так как сотрудничество в первую очередь выгодно для клиента. Никаких уговоров – просто дать понять, что без твоего участия проблема только усугубится. Можно описать страшные последствия.

-------Юзер. Работник, выполняющий свои обязанности и напуганный неожиданной проблемой. Четко выраженный мотив поскорее решить все проблемы и вернуться к своей рутинной работенке. Отсутствие представления о характере проблемы, заинтересованность только в ее устранении. Характер общения: “Ой, а у меня курсор завис. Это вирус, да” Полная безнадежность и готовность отдаться в руки специалиста.

-------Моделей поведения много, какой пользоваться – зависит от ситуации и человека, которого нужно обработать. Большое значение имеет предварительный сбор информации о будущей жертве, потому что только так ты сможешь составить наиболее эффективный сценарий и подготовиться ко всяким неожиданностям. В Интернете полно специализированных справочников по крупным компаниям, где можно найти имена, должности и контакты сотрудников. Также можно снова воспользоваться социальной инженерией.

Уязвимы не только компьтеры, но и люди...

Сколь бы наученным жизнью человек ни был, он никогда не избавится от всех багов в своей голове. Причем часто уязвимы те качества, которые мы ценим в людях – преданность, отзывчивость, доброта. Я уж не говорю о всякого рода психокомплексах, присущих всем нам. Вся социальная инженерия на том и построена, чтобы использовать человеческие слабости для изменения модели поведения. Итак, основные уязвимости – это

-------Доверчивость. Это качество заложено в каждом человеке. Мы слушаем рассказы о людях, которых бессовестно обманули, удивляемся их наивности, пребываем в полной уверенности, что сами никогда бы не “повелись” на такое... и со временем сами занимаем их место. Доверчивость напрямую связана с нашей природной ленью. Ведь легче довериться собеседнику, чем утруждать себя проверкой правдивости его слов. К тому же некоторые, в силу робости или хорошего воспитания, просто не решаются заявить, что собеседник врет, и предпочитают рискнуть, надеясь на его честность. Большую роль в вопросе доверия играют детали, о которых мы сознательно не задумываемся, но которые определяют нашу реакцию – верить человеку или нет. Пожалуй главный фактор доверия – уверенность в себе. Если кто-то говорит уверенным тоном знатока, то люди могут поверить в любую чушь. Конечно, речь не идет о всем известных истинах (хотя опытный софист сможет тебе вполне убедительно доказать, что на Солнце минусовая температура, а белое – это на самом деле черное), но в вещах, о которых человек знает мало или хотя бы сомневается – можно легко склонить его мнение в нужную сторону. Хороший способ создать иллюзию своей правдивости – сделать несколько заявлений, которые, как известно собеседнику, на сто процентов правдивы и подмешать в них несколько лживых доводов. Человек, видя, что ты говоришь правду, автоматически воспримет, как правду и твою ложь.

-------Страх. У каждого из нас свои страхи. Не обязательно это боязнь темноты или чего-либо материального. Можно испытывать страх показаться нелепым в какой-то ситуации, страх за последствия невыполненного поручения, страх перед чем-то неизвестным. Существуют миллионы больших и маленьких страхов, которые заставят человека пойти на самые необдуманные поступки, чтобы от них избавиться. Использовать этот психокомплекс легко – достаточно вызвать у собеседника один из этих страхов и сыграть роль “освободителя”. Хорошим примером является случай, описанный в статье Алексея Лукацкого, когда хакер в течение всего пары минут получил пароль к аккаунту работника банка.

В разгар рабочего дня в операционном зале банка раздается звонок. Молодая операционистка поднимает трубку и слышит мужской голос:

-С вами говорит администратор Иван. Как вас зовут?

-Оля!

-Олечка, мы проводим плановую модификацию программного обеспечения “Операционный день банка”. Ты не могла бы назвать мне свой пароль?

-А мне говорили, что чужим нельзя называть свой пароль.

-Так я ведь не чужой! Я свой, я сотрудник отдела информатизации. Мой начальник – Петр Петрович Петров. Я хочу всю работу сделать поскорее. А то и тебе, и мне пидется оставаться после работы. А у тебя, наверняка, есть дела вечером. К тому же, твоему начальнику тоже придется задержаться после работы. А он будет этим недоволен, что может отразиться и на тебе. Ты согласна?

-Да, согласна.

-Тогда назови свой пароль, и все будет ОК.

-Мой пароль olja.

-Спасибо за помощь.

Здесь синжер вызвал у молодой особы сразу два страха – задержаться в конторе дольше положенного и вызвать гнев начальства. Последний особенно эффективен, так как большинство людей все-таки дорожат своей работой и постараются сделать все возможное, чтобы избежать неприятностей.

-------Жадность. Жадность является любимым психокомплексом аферистов всех мастей. Желание людей быстро обогатиться настолько велико, что затмевает все разумные мысли. Испоьзовать жадность в своих корыстных целях легко, нужно всего лишь пообещать человеку что-то, что ему необходимо. Не обязательно деньги – информацию, предмет для коллекции... да что угодно. Просто необходимо узнать, что для жертвы ценно и пообещать это. Главное – выставить свой “товар” в максимально привлекательном свете. Однако, прогресс не стоит на месте и люди уже не верят в миллион за неделю. Но на 100 долларов в месяц “ни за что” клюнут легко. Отличным примером СИ на почве жадности является эпизод, описанный в книге Сидни Шелдона “Интриганка”. Аферистка зашла в ювелирную лавку и, всем своим видом выдавая себя за рас точительную жену миллионера, купила “не глядя” крупный бриллиант за $150000. Через пару дней она вернулась и, взахлеб нахваливая покупку, поинтересовалась, нет ли в продаже еще одного столь же крупного экземпляра. Когда продавец заверил, что он продал ей очень редкий бриллиант и отыскать подобный во всей стране будет очень сложно – мадам сказала, что ее мужу не жалко будет и 400 тысяч, если найдется еще один, такой же. После долгих и безрезультатных поисков ювелир уже было отчаялся, но тут по объявлению позвонила безутешная вдова, у которой – о, чудо! - оказался очень похожий камень. “После смерти Джона у меня остались долги – 300 тысяч, а еще вот этот бабушкин бриллиант. Я согласна его продать, но только за 300 тысяч. Мне нужна именно эта сумма, что бы погасить долг.” Прикинув, что он все равно выигрывает 100 тысяч, ювелир купил камень. Надо ли говорить, что бриллиант оказался тот самый, что он продал пару недель назад и что богатой аферистки он больше никогда не видел...

-------Отзывчивость. Манипулировать отзывчивостью не так просто, как кажется. Хоть она и есть в разных дозах у всех, но воспользоваться ей не всегда возможно. Попробуй, например, зайти на DALnet'овский #xakep и попросить у тамошнего народа денег на подарок маме. Тебе сразу во всем великолепии русского нелитературного языка объяснят, что такое отзывчивость и сострадание. Но, если попросить что-то, с чем человеку расстаться не очень напряжно, и в то же время убедить его в большой ценности этого для тебя, то эффективность использования этого психокомплекса весьма высока.

-------Превосходство. Конечно, всем нам хочется быть примером для подражания, разбираться в чем-то лучше других. Превосходство – это состояние, в которое нас периодически погружает наше подсознание, чтобы испытать чувство победителя. Но если в такой момент кто-то начнет доказывать, что ты вовсе не победитель, то естественной защитной реакцией будет желание доказать свое превосходство. Хитрость в том, что намеренно ущемив чью-то гордость, синжер может потребовать того, чего в другой ситуации ему никто бы не дал. И жертве, чтобы избавиться от клейма лузера, волей-неволей придется пойти у него на поводу. Методика превосходства сложна тем, что манипулировать ей нужно очень тонко. Грубое “Слабо?” действует далеко не на всех – в основном на самоуверенных специалистов, которые болезненно относятся к критике своих способностей. Но в мире немало людей, которым наплевать, что ты сомневаешься в их компетентности, им проще не обращать на тебя внимания, чем что-то доказывать. Это не значит, что тактика против них бесполезна. В таком случае психокомплекс нужно использовать неявно, в общем контексте, между делом. Другой вариант – использовать обратную методику – не принижать способности собеседника, а наоборот, возвышать их. Вспомни, когда последний раз ты что-то делал, и тебя искренне хвалили. Вероятно, тебе тогда хотелось превзойти самого себя, чтобы услышать еще большую похвалу. Благодарность – это признание наших способностей, что очень важно для каждого человека. Играя на людском самолюбии, можно легко заставить человека что-то для тебя сделать.