Кевин Митник

CREDITCHEX, Кевин Митник
5 января 2022
CREDITCHEX В течение долгого времени британцы имели дело с очень консервативной банковской системой. Вы как обычный добропорядочный гражданин не могли просто зайти с улицы и открыть банковский счёт. Нет, банк не рассматривал вас в качестве своего клиента, пока какой‑нибудь уже хорошо зарекомендовавший себя клиент не даст вам своё рекомендательное письмо. Несомненно, это очень сильно отличается от сегодняшнего банковского мира. И наша современная лёгкость в совершении сделок нигде так не...
Быстрое скачивание, Кевин Митник
5 января 2022
Быстрое скачивание Через 10 лет после завершения юридического института, Нэд Рэсин видел своих одноклассников, живущих в маленьких миленьких домах с лужайками перед домом, членов различных клубов, играющих в гольф 2 раза в неделю, по‑прежнему работая с копеечными делами людей, которым никогда не хватало денег на оплату счетов. Зависть может стать коварным спутником. Однажды Нэду это надоело. Его единственный хороший клиент владел маленькой, но очень успешной бухгалтерской фирмой, которая...
Вариации по вариации, Кевин Митник
5 января 2022
Вариации по вариации Как много других путей существует, чтобы ввести в заблуждение пользователей компьютера и заставить посетить фальшивый веб сайт, где они предоставят свою личную информацию? Я не думаю, что у кого‑то есть точный ответ на этот вопрос, но фраза «множество и множество» вполне послужит цели. Несуществующая ссылка Один трюк используется регулярно. Отправляется письмо с соблазнительной причиной посетить сайт и предоставляется прямая ссылка на него. Кроме этого, ссылка не доставляет...
Вариации по теме, Кевин Митник
5 января 2022
Вариации по теме В эту эру Интернета, существует вид мошенничества, который перенаправляет вас совсем не на тот вэб‑сайт, который вы ожидали. Это случается регулярно и имеет разнообразные формы проявлений. Этот пример является типичным. С Новым Годом… Отставной страховой агент по имени Эдгар получил письмо от PayPal, компании, которая предоставляла быстрый и удобный путь совершения он‑лайн покупок. Этот вид сервиса очень удобен, когда человек из одной части страны (или мира) покупает что‑либо у...
Вариации по теме: Сбор кредитных карт, Кевин Митник
5 января 2022
Вариации по теме: Сбор кредитных карт Строя доверие не обязательно требуется делать целую серию звонков, как в предыдущей истории. Я расскажу один случай, где мне потребовалось всего пять минут. Сюрприз для Папы Я один раз сидел за столом в ресторане с Генри и его отцом. В ходе разговора, Генри упрекал отца в раздаче номера его кредитной карточки как если бы, это был его номер телефона. «Конечно, ты должен дать номер карты, когда ты покупаешь что‑то», он сказал. «Но давать номер карточки в...
Вариация: Звонит президент Соединенных Штатов, Кевин Митник
5 января 2022
Вариация: Звонит президент Соединенных Штатов Как соведущий радиошоу в Лос Анджелесе, которое называется “Темная сторона Интернета” на KFI Talk Radio, я работал под руководством директора по программам станции. Дэвида, одного из самых посвященных и вкалывающих людей которых я когда‑либо встречал, очень сложно застать по телефону, так как он очень занят. Он один из тех людей, который не отвечает на звонок, если только не видит на caller ID‑дисплее что это кто‑то с кем ему нужно поговорить. Когда...
Введение, Кевин Митник
5 января 2022
Введение Мы, люди, рождены со внутренним двигателем для изучения окружения. Будучи молодыми, Кевин Митник и я серьезно интересовались миром и страстно стремились самоутвердиться. Мы нередко были вознаграждены за наши попытки изучать новые вещи, решать загадки, а также побеждать в играх. Но в тоже самое время мир со своими правилами ограничивал свободу наших исследований. Для наших самых смелых ученых и технологических предпринимателей, а также людей подобных Кевину Митнику, следующих...
Взлом решетки, Кевин Митник
5 января 2022
Взлом решетки Какие системы вы можете вспомнить, защищенные от взлома – физического, телекоммуникационного или электронного? Форт Нокс ? Конечно. Белый Дом? Абсолютно точно. NORAD (North American Air Defence), Северно‑американская воздушно‑защитная база, расположенная глубоко под горой? Определенно. А как насчет тюрем и мест заключений? Они должны быть не менее безопасны, чем другие места в стране, верно? Люди редко убегают, и даже если это им удается, их обычно вскоре ловят. Вы можете думать,...
Взлом федералов, Кевин Митник
5 января 2022
Взлом федералов Люди часто не думают, какие материалы их организации доступны через Интернет. Для моего еженедельного шоу на KFI Talk Radio, в Лос‑Анджелесе продюсер покопался в сети и обнаружил копию руководства для получения доступа к базам данных Национального Центра Информационных Преступлений. Позже он обнаруживал реально работающее руководство NCIC, секретный документ, который дает возможность для поиска информации из национальной базы данных FBI. Руководство является справочником для...
Визит в студию, Кевин Митник
5 января 2022
Визит в студию Вы когда‑нибудь замечали, как некоторые люди проходят через охрану на танцевальный вечер в отеле, приватную вечеринку, или презентацию книги без всякого билета или приглашения? В большинстве случаев, социальный инженер может добиться прохода в такие места, о которых вы и не думали, что это возможно. В этом вы убедитесь на примере следующей истории об индустрии создания фильмов. Телефонный звонок "«Офис Рона Хилларда. Это Дороти» «Привет Дороти. Меня зовут Кайл Беллами. Я только...
Возмездие Саманты, Кевин Митник
5 января 2022
Возмездие Саманты Саманта Грегсон была сердита. Она тяжело работала над ее степенью по бизнесу в колледже, и накопила кипы студенческих займов чтобы заниматься этим. В нее всегда вбивалось, что степень колледжа – это как ты получил карьеру вместо работы, как заработал большие деньги. А потом она окончила колледж и не смогла нигде найти достойную работу. Как она была рада получить предложение от компании Lambeck Manufacturing. Конечно, было унизительным принимать позицию секретаря, но м‑р...
Вступление, Кевин Митник
5 января 2022
Вступление Эта книга содержит исчерпывающие сведения об информационной безопасности и социальной инженерии. Чтобы помочь вам, здесь даны основные элементы структуры книги: В первой части я покажу самое слабое звено в безопасности и объясню, почему вы и ваша компания подвержены риску атак социальных инженеров. Во второй части вы увидите, как социальные инженеры используют вашу доверчивость, ваше желание быть полезным, вашу симпатию и ваше человеческое легковерие, чтобы получить то, что они...
Глава 11: Сочетая технологию и социальную инженерию, Кевин Митник
5 января 2022
Глава 11: Сочетая технологию и социальную инженерию Социальный инженер живет своей возможностью манипулировать людьми, заставлять делать то, что поможет ему достичь своей цели, но успех обычно требует большого количества знаний и навыков в использовании компьютеров и телефонных...
Глава 13: Умные мошенники, Кевин Митник
5 января 2022
Глава 13: Умные мошенники Теперь вы выяснили, что когда незнакомец звонит с запросом на чувствительную информацию или на что‑то, что может представлять ценность для атакующего, человек, принимающий звонок, должен быть обучен требовать телефонный номер вызывающего и перезванивать чтобы проверить, что человек на самом деле есть тот, за кого себя выдает – сотрудник компании, или сотрудник партнера по бизнесу, или представитель службы технической поддержки от одного из ваших поставщиков, например....
Глава 15: Знание об информационной безопасности и тренировки, Кевин Митник
5 января 2022
Глава 15: Знание об информационной безопасности и тренировки Cоциальный инженер задумал заполучить проект (исходники) Вашего нового продукта за 2 месяца до релиза. Что остановит его? Ваш файервол? Нет. Мощная система идентификации? Нет. Система обнаружения вторжений? Нет. Шифрование данных? Нет. Ограничение доступа к номерам дозвона модемов? Нет. Кодовые имена серверов, которые затрудняют определение местонахождения проекта искомого продукта? Нет. Смысл здесь в том, что никакая технология в...
Глава 1: Самое слабое звено в безопасности, Кевин Митник
5 января 2022
Глава 1: Самое слабое звено в безопасности Компания может приобрести лучшие технологии по безопасности, какие только можно купить за деньги, натренировать своих людей так, что они станут прятать все свои секреты, прежде чем пойти ночью домой, и нанять охранников в лучшей охранной фирме на рынке. Но эта компания всё ещё остаётся полностью Уязвимой. Сами люди могут полностью следовать лучшей практике по безопасности, рекомендованной экспертами, по‑рабски устанавливать каждый вновь появившийся...
Глава 2: Когда безвредная информация опасна, Кевин Митник
5 января 2022
Глава 2: Когда безвредная информация опасна Что большинство людей считает настоящей угрозой, исходящей от социальных инженеров? Что вам следует делать, чтобы быть на страже? Если целью является получение какого‑нибудь очень ценного приза – скажем, важного компонента интеллектуальной собственности компании, тогда, возможно, всё что нужно – это просто более недоступное хранилище и более тяжело вооруженные охранники. Правильно? Но в жизни проникновение плохого парня через защиту компании часто...
Глава 3: Прямая атака: просто попроси, Кевин Митник
5 января 2022
Глава 3: Прямая атака: просто попроси Многие атаки социальной инженерии являются сложными, включая в себя тщательно планируемый ряд шагов, сочетая манипуляцию и технологические знания. Но меня всегда поражает, как искусный социальный инженер может достичь своей цели с помощью простой прямой атаки. Как вы увидите, все, что может понадобиться – просто попросить...
Глава 4: Внушая доверие, Кевин Митник
5 января 2022
Глава 4: Внушая доверие Некоторые рассказы могли заставить Вас думать, будто я верю в то, что все на самом деле полные идиоты, готовые, даже жаждущие, отдать каждый секрет. Социальный инженер знает, что это неправда. Почему атака социальной инженерией так успешна? Это так, не потому что люди глупы или им не хватает здравого смысла… Просто мы, как люди, полностью уязвимы перед обманом, поскольку люди могут изменить доверие, если манипулировать определенным образом. Социальный инженер ожидает...
Глава 5: «Разрешите Вам помочь», Кевин Митник
5 января 2022
Глава 5: «Разрешите Вам помочь» Мы все благодарны, когда кто‑нибудь со знанием, опытом и желанием помочь приходит и предлагает помочь с проблемами. Социальный инженер понимает это, и знает, как извлечь из этого выгоду. Он также знает как создать вам проблему… а потом сделать вас благодарными, когда он решит проблему… и на вашей поиграв на вашем чувстве благодарности, извлечет из вас информацию или попросит оказать небольшую услугу, которая оставит вашу компанию (или вас лично) в гораздо более...