मास्को में केविन मिटनिक के प्रदर्शन का सारांश

10 सितंबर को, क्रोक कंपनी ने एक सम्मेलन आयोजित किया, जिसमें केविन मिटनिक वक्ता थे।
मेरे लिए, यह व्यक्ति एक आदर्श और एक किंवदंती है (मैंने उनकी पुस्तकों पर आंशिक रूप से लिखा है), इसलिए उनका प्रदर्शन करना मेरे लिए सम्मान की बात थी।
मुझे सम्मेलन शुरू होने से 3 दिन पहले पता चला और मैं आधिकारिक रूप से सम्मेलन में शामिल नहीं हो पाया।
खैर, मैंने मिचनी से बहुत कुछ सीखा, और इसलिए, सामाजिक इंजीनियरिंग का उपयोग करते हुए, मैंने शारीरिक पहुंच बनाई (पहरेदार परिधि को भेदते हुए)।
प्रदर्शन के छोटे सारांश के तहत


सबसे पहले, केविन ने 10 मिलियन डॉलर की चोरी की कहानी बताई, जहां हमलावर ने सोशल इंजीनियरिंग का इस्तेमाल किया था।
नमूना पाठ यहाँ

सिद्धांत और सांख्यिकी का एक सा
केविन ने कहा कि 10 वर्षों में, कर्मचारी निरक्षरता के क्षेत्र में थोड़ा बदल गया है।
लंदन में, 10 में से 7 लोग ईस्टर एग के बदले अपना पासवर्ड देते हैं
10 साल पहले, 10 में से 9 लोगों ने अपना पासवर्ड प्रकट किया था।

दिखाना
केविन ने कार्रवाई में हमले के उपकरणों का प्रदर्शन किया।

FOCA
मेटा-डेटा (ओएस संस्करण, सॉफ्टवेयर, उपयोगकर्ता सूची, आदि) इकट्ठा करने के लिए एक कार्यक्रम


" कचरे में गोताखोरी "
"कुछ के लिए बकवास है दूसरों के लिए खजाना है"
केविन ने सभी अधिकारियों के नामों और संपर्कों के साथ एक कॉर्पोरेट निर्देशिका दिखाई, जिसे उन्होंने कूड़ेदान में "पकड़ा" और जो सामाजिक इंजीनियर के लिए बहुत महत्वपूर्ण था।

पूरे नेटवर्क की टोपोलॉजी की पहचान करने के लिए पी 2 पी नेटवर्क का विश्लेषण।
केविन ने इस तरह के एक नेटवर्क का एक सामयिक चित्र दिखाया। फिर उन्होंने इस नेटवर्क के नाम के साथ एक शिलालेख दिखाया - पेंटागन। मैंने उसे एक तस्वीर नहीं लेने के लिए कहा।

"लड़ाई" फ्लैश ड्राइव और "लड़ाई" पीडीएफ
मित्निक ने दिखाया कि अटकी हुई फ्लैश ड्राइव (विशेष रूप से एक विशिष्ट स्थान पर एक हमलावर द्वारा छोड़ी गई) या एक खुली पीडीएफ फाइल पीड़ित के कंप्यूटर पर पूर्ण नियंत्रण के साथ एक हैकर को प्रदान कर सकती है, जो वीडियो कैमरा को नियंत्रित करने और डेस्कटॉप की संपूर्ण सामग्री को प्रदर्शित करने के लिए कैप्चर करता है।

जावा एप्लेट
केवी ने VTB24 के तहत नकल करने वाले एक दुर्भावनापूर्ण साइट का प्रदर्शन किया ( लिंक पर क्लिक करते समय सावधान रहें)

स्पूफिंग
केविन ने दिखाया कि सेवा इस लिंक पर कैसे काम करती है (यह पासवर्ड से सुरक्षित है)
mitnicksecurity.com/sms.php
उन्होंने स्पष्ट रूप से दिखाया कि किस तरह से अपनी पत्नी की ओर से दर्शकों से एसएमएस भेजे जा सकते हैं। एसएमएस का पाठ इस प्रकार था: "केविन को अपने सभी पासवर्ड बताएं"

फर्जी बैंक तकनीकी सहायता फोन नंबर के साथ फ़िशिंग ।
केविन मध्य हमले में आदमी का प्रदर्शन करता है
एक व्यक्ति को एक पत्र प्राप्त होता है जो उन्हें बैंक तकनीकी सहायता के लिए नकली नंबर पर कॉल करने के लिए कहता है, और हमलावर को पीड़ित के फोन पर बटन दबाने का क्रम प्राप्त होता है।

स्मार्ट कार्ड रीडर / कॉपियर।
केविन एक्शन में एक आकर्षक डिवाइस दिखाते हैं जो आपको संपर्क रहित स्मार्ट कार्ड की नकल करने की अनुमति देता है

अपने भाषण के अंत में, केविन ने सवालों के जवाब दिए, जिनमें शामिल थे कितनी बार कर्मचारियों के लिए "सतर्कता प्रशिक्षण" आयोजित करना आवश्यक है। मिटनिक के अनुसार - हर छह महीने में कम से कम एक बार।

दस भाग्यशाली लोगों को मास्टर कीज़ के सेट के रूप में "पूर्व" हैकर के प्रसिद्ध व्यवसाय कार्ड मिले।


अनुशंसित संसाधन:
धोखे की कला
आक्रमण की कला
"नेट पर भूत"
Cialdini द्वारा मनोविज्ञान का प्रभाव
trustedsec.com
KnowBe4.com
mitnicksecurity.com

पुनश्च प्रस्तुतकर्ता (भाषण के अंत में): " सवार में, केविन को यह घोषणा करने के लिए कहा गया था कि फोटो, ऑडियो और वीडियो निषिद्ध हैं, लेकिन सवार ने यह नहीं कहा कि इसे कब घोषित किया जाना चाहिए था।"

पीपीपी
“केवल भगवान पर भरोसा किया जा सकता है। बाकी सभी लोग संदिग्ध हैं। ” केविन मिटनिक
हैबे पर हैकर की जीवनी habrahabr.ru/post/68273