Social Engineering Attacks (des de la perspectiva del hacking) és bastant similar a la realització d’un espectacle de màgia. La diferència és que, a Social Engineering Attacks, és un truc de màgia on el resultat és un compte bancari, xarxes socials, correu electrònic i fins i tot accés a un equip objectiu. Qui va crear el sistema? UN HUMÀ. Fer atac d’enginyeria social és fàcil, confieu en mi, és molt fàcil. Cap sistema és segur. Els éssers humans són el millor recurs i el punt final de les vulnerabilitats de seguretat de la història.
A l’últim article, vaig fer una demostració de la segmentació per compte de Google, Kali Linux: conjunt d’eines per a enginyeria social , aquesta és una altra lliçó per a vosaltres.
Necessitem cert sistema operatiu de proves de penetració per fer atac d'enginyeria social? En realitat no, Social Engineering Attack és flexible, les eines, com Kali Linux, són només eines. El punt principal de Social Engineering Attack és dissenyar el flux d’atac.
A l’últim article sobre Social Engineering Attack, vam aprendre Social Engineering Attack amb TRUST. I en aquest article coneixerem l’ATENCIÓ. Aquesta lliçó la vaig rebre d’un rei de lladres Apollo Robbins . La seva formació és mag expert, mag de carrer. Es va poder veure el seu programa a YouTube. Una vegada va explicar en un TED Talk sobre com robar coses. La seva habilitat consisteix principalment a jugar amb l’atenció de la víctima a la cartutxera de les seves coses, com ara rellotges, cartera, diners, targeta, qualsevol cosa a la butxaca de les víctimes, sense reconeixement. Us mostraré com dur a terme Social Engineering Attack per piratejar el compte de Facebook d’algú mitjançant TRUST i ATENCIÓ. La clau amb ATENCIÓ és continuar parlant ràpid i fer preguntes. Ets el pilot de la conversa.
L’escenari d’atac d’enginyeria social
En aquest escenari participen 2 actors, John com a atacant i Bima com a víctima. John fixarà Bima com a objectiu. L’objectiu de Social Engineering Attack aquí és aconseguir accés al compte de Facebook de la víctima. El flux d'atac utilitzarà un enfocament i un mètode diferents. John i Bima són amics, sovint es troben a la cantina a l'hora de dinar durant el temps de descans a la seva oficina. En John i en Bima treballen en diferents departaments, l'única ocasió en què es troben és quan dinen al menjador. Sovint es troben i parlen entre ells fins que ara són companys.
Un dia, John dolent, està decidit a practicar Social Engineering Attack amb el joc ATTENTION, que he esmentat anteriorment, es va inspirar en El rei dels lladres Apollo Robbins. En una de les seves presentacions, Robbins va dir que tenim dos ulls, però el nostre cervell només pot centrar-se en una cosa. Podem fer multitarea, però no és fer les diferents tasques juntes al mateix temps, sinó que només canviarem l'atenció de cada tasca ràpidament.
Al principi del dia, dilluns, al despatx, com és habitual, John és a la seva habitació assegut al seu escriptori. Té previst aconseguir l’estratègia per piratejar el compte de Facebook del seu amic. Hauria d’estar a punt abans de dinar. Està pensant i es pregunta assegut al seu escriptori.
Després agafa un full de paper, s’asseu a la cadira, que està cap a l’ordinador. Visita la pàgina de Facebook per trobar una manera de piratejar el compte d'algú.
PAS 1: TROBAR LA FINESTRA D'ARRENADOR, també anomenada FORAT
A la pantalla d’inici de sessió, observa un enllaç anomenat compte oblidat, aquí John utilitzarà l’avantatge de compte oblidat ( funció de recuperació de contrasenya). Facebook ja ha publicat la nostra finestra inicial a: https://www.facebook.com/login/identify?ctx=recover.
La pàgina hauria de tenir aquest aspecte:
En el camp Cerqueu el vostre compte secció, hi ha una frase que diu: Introduïu la vostra adreça de correu electrònic o número de telèfon per cercar el vostre compte . A partir d’aquí obtenim un altre conjunt de finestres: es fa referència a l’adreça de correu electrònic Compte de correu electrònic i el número de telèfon fa referència al mòbil Telèfon . Per tant, John té la hipòtesi que, si tenia el compte de correu electrònic o el telèfon mòbil de la víctima, tindrà accés al compte de Facebook de la víctima.
PAS 2: OMPLEU EL FORMULARI PER IDENTIFICAR EL COMPTE
D’acord, a partir d’aquí John comença a pensar profundament. No sap quina és l’adreça de correu electrònic de Bima, però va desar el número de telèfon de Bima al seu telèfon mòbil. Després agafa el seu telèfon i busca el número de telèfon de Bima. I allà va, ho va trobar. Comença a escriure el número de telèfon de Bima en aquest camp. Després, prem el botó Cerca. La imatge hauria de ser així:
Ho va aconseguir, va trobar que el número de telèfon de Bima estava connectat al seu compte de Facebook. A partir d’aquí, només aguanta i no prem el botó Continua botó. De moment, només s’ha assegurat que aquest número de telèfon estigui connectat al compte de Facebook de la víctima, de manera que s’acosta a la seva hipòtesi.
El que en realitat va fer John, va ser fer reconeixement o reunió d'informació sobre la víctima. A partir d’aquí, John té prou informació i està preparat per executar-lo. Però, John es trobarà amb Bima a la cantina, és impossible que John porti el seu ordinador, oi? Cap problema, té una solució pràctica, que és el seu propi telèfon mòbil. Per tant, abans de conèixer Bima, repeteix el PAS 1 i 2 al navegador Chrome del seu telèfon mòbil Android. Seria així:
PAS 3: CONEIX LA VÍCTIMA
Molt bé, ara tot està preparat i llest. Tot el que John ha de fer és agafar el telèfon de Bima i fer clic a Continua al telèfon, llegeix el missatge de la safata d’entrada SMS enviat per Facebook (el codi de restabliment) al telèfon de Bima, recorda-ho i suprimeix el missatge en una sola fracció de temps, ràpidament.
Aquest pla li queda al cap mentre ara camina cap a la cantina. John es va ficar el telèfon a la butxaca. Va entrar a la zona de menjador, buscant a Bima. Va girar el cap d’esquerra a dreta descobrint on diables era Bima. Com és habitual, és al seient de la cantonada, agitant la mà cap a John, estava a punt amb el menjar.
Immediatament, John pren una petita porció de menjar aquest migdia i s’acosta a la taula amb Bima. Li diu hola a Bima i després mengen junts. Mentre menja, John mira al seu voltant, s’adona que el telèfon de Bima és sobre la taula.
Després d’acabar el dinar, parlen els uns dels altres el dia. Com és habitual, fins que, en aquell moment, John va obrir un nou tema sobre els telèfons. John li diu que John necessita un nou telèfon i que John necessita el seu consell sobre quin telèfon és adequat per a John. Després va preguntar pel telèfon de Bima, ho va preguntar tot, el model, les especificacions, tot. I llavors John li demana que provi el seu telèfon, John actua com si fos un client que buscava un telèfon. La mà esquerra de John agafa el seu telèfon amb el seu permís, mentre la mà dreta és sota la taula, preparant-se per obrir el seu propi telèfon. John posa l'atenció a la mà esquerra, al telèfon, i John va parlar tant del seu telèfon, del seu pes, de la seva velocitat, etc.
Ara, John comença l’atac desactivant el volum del to de trucada del telèfon de Bima a zero, per evitar que reconegui si entra una nova notificació. La mà esquerra de John encara té la seva atenció, mentre la seva Continua botó. Tan bon punt John va prémer el botó, el missatge apareix.
Ding .. No hi ha sons. Bima no ha reconegut el missatge entrant perquè el monitor està cap a John. John obre immediatament el missatge, llegeix i recorda el Pin de 6 dígits a l’SMS i, a continuació, l’esborra aviat. Ara ha acabat amb el telèfon de Bima, John li retorna el telèfon de Bima mentre la mà dreta de John treu el seu propi telèfon i comença a escriure immediatament el Pin de 6 dígits només se’n recordava.
Llavors John prem Continua. Apareix la nova pàgina, on es pregunta si vol fer una contrasenya nova o no.
John no canviarà la contrasenya perquè no és dolent. Però ara té el compte de Facebook de Bima. I ho ha aconseguit amb la seva missió.
Com podeu veure, l’escenari sembla tan senzill, però vaja, amb quina facilitat podeu agafar i demanar prestat el telèfon dels vostres amics? Si es correlaciona amb la hipòtesi de tenir el telèfon dels seus amics, pot obtenir el que vulgui, malament.