Como muchas de las historias aquí demuestran, a menudo dirige el ingeniero social especializado personal de nivel inferior en la jerarquía organizativa. Puede ser fácil
manipular estas personas para que revelen información aparentemente inocua que la atacante utiliza para avanzar un paso más para obtener más confidenciales de la empresa información.
Un atacante objetivos a básicos empleados porque normalmente ignoran
el valor de información específica de la compañía o de los posibles resultados de determinados acciones. También, tienden a ser fácilmente influenciados por algunas de las más comunes enfoques de ingeniería social--un llamador que invoca la autoridad; una persona que parece amable y simpático; una persona que parece conocer gente en el empresa que se sabe que la víctima; es una petición que reclama el atacante urgente; o la inferencia de que la víctima obtenga algún tipo de favor o reconocimiento.
Aquí hay algunas ilustraciones del ataque a los empleados de nivel inferior en acción. EL GUARDIA DE SEGURIDAD ÚTIL
Estafadores esperan encontrar una persona que es voraz porque son ellos los más
probabilidades de caer en un juego con. Los ingenieros sociales, cuando a alguien como un
miembros de una tripulación de saneamiento o un guardia de seguridad, la esperanza de encontrar a alguien que es cordial, amable y confianza de los demás. Ellos son los más susceptibles de ser
dispuestos a ayudar. Eso es justo lo que el atacante tenía en mente en el siguiente relato. Vista de Elliot
Fecha y hora: 3:26 el martes por la mañana en febrero de 1998.
Ubicación: Facilidad Marchand Microsystems, Nashua, Nueva Hampshire
Elliot Staley sabía que él no supone abandonar su estación cuando él no estaba en su rondas programadas. Pero fue la mitad de la noche, para llorar en voz alta y él no había visto a una sola persona ya había venido de turno. Y era casi la hora hacer sus rondas de todos modos. El pobrecito el teléfono sonaba como él realmente necesitaba ayuda. Y hace que una persona sienta bien cuando se puede hacer algo bueno alguien.
Historia de Bill
Bill Goodrock tenían un objetivo simple, uno se había celebrado a, inalterada desde los años doce: a jubilarse por edad veinticuatro, nunca tocar un centavo de su Fondo Fiduciario.
Para mostrar a su padre, el banquero todopoderoso e implacable, que podría ser un éxito en solitario.
Sólo dos años izquierda y se la por ahora perfectamente claro no hará su fortuna en los próximos 24 meses por ser un empresario brillante y no hacerlo
por ser un fuerte inversor. Una vez se preguntó acerca de robar bancos con una pistola pero eso es sólo el material de ficción--el riesgo-beneficio
equilibrio es tan pésima. En su lugar imagina haciendo un Rifkin--robar un banco electrónicamente. La última Ley de tiempo en Europa con la familia, abrió un banco cuenta en Mónaco con 100 francos. Todavía tiene sólo 100 francos, pero él tiene un plan que podría ayudarle a llegar a siete dígitos a toda prisa. Incluso ocho si es
suerte.
Novia de Bill Anne-marie trabajó en m
mientras espera en sus oficinas hasta que ella salió de una reunión de la tarde, dio a curiosidad y conectado a su portátil en un puerto Ethernet en la sala de conferencias estaba usando. Sí!--se encontraba en su red interna, conectado dentro del Banco red.., detrás del firewall corporativo. Le dio una idea.
Combinaron su talento con un compañero que conocía a una joven llamada Julia, una candidato de doctorado ciencia brillante equipo haciendo una pasantía en Marchand Microsystems. Julia parecía una gran fuente de información privilegiada esencial. Le dijeron que estaban escribiendo un guión para una película y realmente creía ellos. Ella pensó que era divertido que conforman una historia con ellos y darles todo el detalles acerca de cómo realmente podría traer a la alcaparra habían descrito. Ella pensaba la idea era brillante, realmente y mantuvo les persuadida acerca de darle una pantalla de crédito, demasiado.
Advirtieron ella acerca de cómo a menudo ideas de guión consigue robados y hizo su juro ella nunca diría cualquiera.
Adecuadamente entrenado por Julia, Bill hizo la parte riesgosa a sí mismo y nunca dudaron de él podría ponerlo.
Llamé por la tarde y logró averiguar que el supervisor de la noche de la
fuerza de seguridad era un hombre llamado a Isaías Adams. A las 9:30 de esa noche llamé a la construcción y hablé con la guardia en el mostrador de seguridad lobby. Mi historia fue todo basado en la urgencia y yo mismo hice sonar un poco de pánico. \"Tengo coche
problemas y yo no podemos llegar a las instalaciones,\"dije. \"Tengo esta emergencia y yo realmente necesito su ayuda. He intentado llamar al supervisor de guardia, Isaías, pero de él no en casa.
Las habitaciones en ese gran centro fueron cada uno etiquetadas con un código de parada de correo por lo que dio él la parada de correo del laboratorio de computación y le preguntó si sabía dónde era.
Dijo que sí y decidieron ir allí para mí. Dijo que le tomaría unos pocos
minutos para llegar a la habitación, y dijo que podría llamarlo en el laboratorio, dando la excusa que yo estaba usando la única línea de teléfono disponible para mí y yo estaba usando para marcar en la red para intentar solucionar el problema.
Ya estaba allí esperando por el momento llama y yo le dije dónde
encontrar la consola que me interesaba, buscando uno con una bandera de papel de lectura
There was an error deserializing the object of type System.String. End element 'root' from namespace '' expected. Found text '--the'. sistema operativo que la empresa comercializa. Cuando dijo que había encontrado, me
sabía con certeza que Julia había estado alimentando nos buena información y mi corazón omitió una paliza. Le tuve que pulsa la tecla Intro un par de veces, y lo dijo imprime un signo. Que me dijo que el equipo ha iniciado la sesión como root, el
cuenta de superusuario con todos los privilegios de sistema. Fue un mecanógrafo hunt-and-peck y tiene todo en un sudor cuando trató de hablar le mi comando siguiente,
que era más que un poco complicado: Eco ' fix: x: 0:0:: \/: \/ bin\/sh' >> \/ etc\/passwd
Finalmente obtuvo derecho, y ahora nos habíamos previsto una cuenta con una corrección de nombre. Y a continuación, le tuve que escribir
Eco ' arreglar:: 10300:0:0' 55\/etc\/shadow
Esto establece la contraseña cifrada, que va entre los dos puntos dobles. Poner nada entre esos dos puntos significaba que la cuenta tendría un valor null
contraseña. Tan sólo esos dos comandos fue todos tardamos para anexar la revisión de la cuenta para el archivo de contraseñas, con una contraseña nula. Lo mejor de todo, tendría la cuenta de la mismos privilegios que un superusuario.
Lo siguiente le tuve que hacer fue introducir un comando de directorio recursiva que
imprime una larga lista de nombres de archivo. Luego lo hizo alimentar el papel hacia adelante, lo desgarro apagado y llevarlo con él vuelve a su escritorio de guardia porque \"puedo te necesito leer
me algo de ella más adelante.\"
La belleza de esto es que él no tenía idea que había creado una nueva cuenta. Y yo lo hizo imprimir el directorio listado de nombres de archivo porque necesitaba para asegurarse los comandos que escribió anteriormente dejaría a la sala de informática con él. Que
manera el administrador del sistema o el operador no mancha nada el siguiente mañana que estaría alerta que se había producido una violación de seguridad.
Ahora estaba configurado con una cuenta y una contraseña con privilegios completos. Un poco antes medianoche he marcado en y seguido las instrucciones que cuidadosamente, Julia había escrito hasta
There was an error deserializing the object of type System.String. End element 'root' from namespace '' expected. Found text 'In'. que contiene la copia maestra del código fuente para la nueva versión de la
software de sistema operativo de la empresa.
He subido un parche que Julia había escrito, que dijo por última vez una rutina en uno de las bibliotecas del sistema operativo. En efecto, dicha revisión crearía una encubierta puerta trasera podría permitir el acceso remoto en el sistema con una contraseña secreta. NOTA
El tipo de puerta trasera utilizado aquí no cambia el inicio de sesión del sistema operativo programa propio, más bien, una función específica dentro de la biblioteca dinámica
utilizado por el inicio de sesión es reemplazado programa para crear el punto de entrada secreta. En típica ataques, equipo intrusos a menudo reemplazar o revisión del programa de inicio de sesión, pero
los administradores del sistema fuerte pueden detectar el cambio por comparación con la versión enviado en medios como el cd, o por otros métodos de distribución.
He seguido atentamente las instrucciones que ella había escrito para mí, primero instalar el parche, luego tomar medidas que eliminan la cuenta de corrección y actualizan todos auditoría registra por lo que no habría ningún rastro de mis actividades, efectivamente borrado de registros. Pronto la empresa comenzaría la nueva actualización del sistema operativo para de envío
sus clientes: instituciones financieras de todo el mundo. Y cada copia se enviado fuera incluiría la puerta trasera había colocado en la distribución principal
antes de se ha enviado, permitirme tener acceso a cualquier sistema informático de cada banco y la casa de corretaje que instala la actualización.
JERGA
PARCHE tradicionalmente un pedazo de código que, cuando se coloca en un archivo ejecutable programa, corrige un problema.
Por supuesto, yo no estaba muy doméstica libre--aún habría que hacer. Todavía tendría para acceder a la red interna de cada institución financiera que quería
There was an error deserializing the object of type System.String. Encountered unexpected character 'T'. transferencias y instalar el software de vigilancia para conocer los detalles de sus operaciones
y exactamente cómo transferir fondos.
Todo eso lo pude hacer largas distancias. Desde un equipo situado en cualquier lugar. Decir, con vistas a una playa de arena. Tahití, aquí vengo.
La Guardia de la llamada, le agradeció su ayuda y le dijo que podía seguir adelante y tira la copia impresa.
Analizando el timo
El guardia de seguridad tenía instrucciones sobre sus funciones, pero incluso profundo, bien- instrucciones pensadas no pueden anticipar cada situación posible. Nadie había dicho el daño que puede hacerse escribiendo unas cuantas pulsaciones de teclas en un equipo para él un persona que pensó que era un empleado de la empresa.
Con la colaboración de la Guardia, fue relativamente fácil acceder a un críticos del sistema que almacena al patrón de distribución, a pesar de que era
detrás de la puerta bloqueada de un laboratorio seguro. La Guardia, por supuesto, tenía llaves para puertas todo bloqueadas.
Incluso un empleado básicamente honesto (o, en este caso, el candidato de doctorado y Becario de la empresa, Julia) a veces puede ser sobornado o engañado para que revelen información de vital importancia para un ataque de ingeniería social, tales como dónde el equipo de destino se encuentra--y la clave para el éxito de este ataque--- cuando iban a construir la nueva versión del software para su distribución.
Esto es importante, ya que un cambio de este tipo que se hizo demasiado pronto tiene una mayor probabilidad de ser detectado o ser anulado si el sistema operativo es reconstruido a partir de un limpio
fuente.
Capturar el detalle de tener la Guardia retomar la impresión al lobby
¿escritorio y después destruirlo? Este fue un paso importante. Cuando el equipo operadores llegaron a trabajar la próxima jornada, el atacante no quería encontrar
Este abrumadoras pruebas en el terminal de copia impresa o notarlo en la basura. Dando la Guardia una excusa plausible para tomar la impresión con él evita ese riesgo.
MENSAJE DE MITNICK
Cuando el intruso de equipo no puede obtener acceso físico a un sistema informático o red a sí mismo, él intentará manipular a otra persona a hacer por él. En
casos donde es necesario para el plan, con la víctima como un proxy de acceso físico es incluso mejor que hacerlo él mismo, porque el atacante supone mucho menos riesgo de detección y aprensión.
EL PARCHE DE EMERGENCIA
Uno pensaría que un chico de soporte técnico podría comprender los peligros de dar el acceso a la red de equipo a un forastero. Pero cuando ese forastero es una inteligente ingeniero social haciéndose pasar como un proveedor de software útil, los resultados podrían no ser lo que esperas.
Una llamada de ayuda
¿El llamador quería saber quién está a cargo de equipos hay? y el operador telefónico lo puso a través para el tipo de soporte técnico, Paul Ahearn.
El llamador identificó como \"Edward, con SeerWare, el proveedor de la base de datos.
Aparentemente un montón de nuestros clientes no recibe el correo electrónico sobre nuestra emergencia
actualización, por lo que nosotros estamos llamando a unos pocos para una verificación de control de calidad para ver si había un problema al instalar el parche. Ha instalado la actualización todavía?\"
Paul dijo que estaba seguro de que él no había visto nada parecido.
Edward said, \"bueno, podría provocar intermitente pérdida catastrófica de datos, por lo que nos recomendamos que obtenga instalado tan pronto como sea posible\". Sí, eso era algo Sin duda quería hacer, dijo Paul. \"Está bien\", respondió el llamador. \"Podemos enviar
es una cinta o CD con el parche, y quiero decirles, es realmente crítico--dos las empresas ya perdieron varios días de datos. Lo que realmente debería obtener esto instalado en cuanto llegue, antes de que suceda a su empresa\".
There was an error deserializing the object of type System.String. Encountered unexpected character 'P'.
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. lo desea, podemos tener nuestro centro de soporte al cliente instalar, de manera remota.
Podemos telefónico o utilizar Telnet para conectar al sistema, si usted puede apoyar \"que.
There was an error deserializing the object of type System.String. Encountered unexpected character 'P'. respondió. \"Si se puede utilizar SSH, que estaría bien,\" dijo, nombrar un producto
Proporciona transferencias de archivos de forma segura. Sí. Contamos con SSH. ¿Cuál es la dirección IP?
Paul le dio la dirección IP, y cuando se le preguntó Andrew, \"y qué nombre de usuario y contraseña puedo utilizar, \"Paul le dio, así.
Analizando el timo
Por supuesto, esa llamada telefónica realmente podría haber llegado desde la base de datos fabricante. Pero, a continuación, la historia no pertenece a este libro.
El ingeniero social aquí influyó a la víctima creando una sensación de temor que datos críticos podrían perderse y ofrecieron una solución inmediata que podría resolver el problema.
También, cuando un ingeniero social dirige alguien que conoce el valor de la
información, tiene que venir con argumentos muy convincentes y persuasivas para dar acceso remoto. A veces tiene que agregar el elemento de urgencia tan
la víctima es distraída por la necesidad de apresurarse y cumple antes de que él ha tenido una oportunidad de reflexionar mucho sobre la solicitud.
LA NUEVA CHICA
¿Qué tipo de información en archivos de la empresa un atacante podría obtener ¿acceso a? A veces puede ser algo que no creo que sea necesario para proteger En absoluto.
Llamada de Sarah
Recursos humanos, se trata de Sarah.
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. ¿utilizar para entrar en el estacionamiento y elevadores? Bueno, tuvimos un problema y
es necesario reprogramar las tarjetas para las nuevas contrataciones en los últimos quince días\". ¿Por lo tanto necesita sus nombres?
Y sus números de teléfono.
Puedo comprobar nuestra nueva lista de alquiler y le devuelva la llamada. ¿Cuál es tu número de teléfono?
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. hora?\"
AH. Esta bien.
Cuando llamó, dijo:
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. ese nuevo VP, el Sr. Underwood.\"
¿Y los números de teléfono?
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root.Bien, el Sr. Underwood es 6973. Anna Myrtle es 2127.\" There was an error deserializing the object of type System.String. The token 'true' was expected but found 'than'.
Llamada de Anna
Finanzas, Anna hablando.
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. Editor de la División de negocios. No creo que hemos introducido. Bienvenido
a la empresa\". Oh, gracias.
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. de su tiempo\".
Claro. ¿Qué necesita?
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. No.
There was an error deserializing the object of type System.String. Unexpected end of file. Following elements are not closed: root. en pocos minutos. Cuando llegas a la Oficina, deberás presionar el forward
botón en el teléfono para que mi llamada no vaya directamente a mi correo de voz.\" Está bien, estoy en mi camino ahora.
Diez minutos más tarde ella estaba en su oficina, había cancelado su reenvío de llamada y fue espera cuando sonó el teléfono. Le dijo a sentarse en la computadora y el lanzamiento Internet Explorer. Cuando se ejecuta le dijo a escribir en una dirección:
www.geocities.com\/Ron-INSEN\/Manuscript.doc.exe.
Aparece un cuadro de diálogo, y él le dijo que haga clic en abrir. El equipo parecía comenzar a descargar el manuscrito, y luego la pantalla en blanco. Cuando ella
informó de que algo parecía estar equivocado, él respondió, \"Oh, no. No es nuevo. Has tenido un problema con la descarga del sitio Web cada cierto tiempo pero
pensaba que estaba arreglado. Bueno, está bien, no te preocupes, yo te consigo el archivo de otra manera más tarde. \" Entonces él le pide que reinicie su equipo, por lo que podía estar seguro de que sería puesta en marcha
correctamente el problema sólo tuvo. Le habló a través de los pasos para al reiniciar.
Cuando el equipo estaba funcionando nuevamente correctamente, le agradeció calurosamente y colgado y Anna regresó al departamento de finanzas para finalizar la tarea había sido
trabajando.
Historia de Kurt Dillon
Editores de Millard Fenton fue entusiasta acerca del nuevo autor eran sólo para inscribirse, el ex CEO de una compañía de Fortune 500 que había un
historia fascinante que contar. Alguien había conducido al hombre a un gestor de negocios para manejo de sus negociaciones. El Gerente de negocios no quería admitir que sabía zip