и супервизор сказал, что я, наверное, получу его завтра. Вы же знаете, у
них там вечно какая-то ерунда происхо...
СЕКРЕТАРЬ: Кто ваш супервизор?
ВАШ ОТВЕТ: N. Вы знаете что-нибудь о нем (о ней)? (Если вы провели
предварительные исследования, вы должны знать ответ на этот вопрос. Если
ответа вы не знаете, а компания большая, вы можете выдумать общеупотре-
бительное имя или прибегнуть к старой уловке: "Хм... Кажется, на
'Ш'-Шиндлер? Шиффер?")
А вот другая ситуация:
СЕКРЕТАРЬ: Но у меня нет компьютера!
ВАШ ОТВЕТ: Простите, я, должно быть, ошибся. Могу я поговорить с N.?
(N. - имя босса).
Если вам удастся незаметно собрать новости и слухи, циркулирующие в
компании, используйте данную информацию в беседе, если, конечно, собе-
седник настроен дружелюбно. Это еще один способ завоевать доверие.
ВЫ: Кстати, вы не знаете, нет ли у N. сына в Лиге малышей? У моего
сына есть друг по имени...
Но не забудьте - такие вопросы лучше задавать до того, как вы начнете
расспрашивать о процедурах входа.
РАЗНООБРАЗНЫЕ советы по социальной ИНЖЕНЕРИИ
Вот еще несколько советов для обеспечения успешных занятий социальной
инженерией.
Обращайте внимание на то, как собеседник реагирует на ваши вопросы.
Если вы разговариваете с секретарем, или другим сотрудником, занимающим
одну из нижних ступеней на лестнице зарплаты, он (или она) может не за-
хотеть болтать с вами о компьютерах, если его (или ее) контролируют, ли-
бо если звонки прослушиваются боссом.
Зайдите в какое-либо доступное вам место с подключенными терминалами,
и взгляните на стену, туда, где терминал подключается к телефонному щит-
ку. Найдите на щитке четыре цифры и спишите их (это четыре последних
цифры телефонной линии, к которой подключен терминал). Остальные три
цифры можно узнать по соответствующему каталогу. Затем в течение нес-
кольких дней набирайте этот номер по несколько раз в день, дабы убе-
диться, что линия всегда занята. При занятиях социальной инженерией та-
кие "взятые напрокат" телефонные номера следует держать под рукой, чтобы
давать тем людям, которые захотят вам перезвонить. Как правило, это опе-
раторы систем, которые подозревают в вас хакера и хотят убедиться, что
вы без опаски можете дать им информацию о себе. Давать такие номера луч-
ше, чем выдумывать, поскольку если телефон будет просто занят, это даст
людям хоть какую-то уверенность в вашей честности. Уже одно то, что вы
даете им свой номер, может рассеять их подозрения.
Когда человек дает вам свой пароль, ему надо мягко возразить: "А вы
уверены, что вы действительно используете именно это?" У секретарей мо-
жет быть два пароля: один - их собственный, который дает им доступ к
групповому бюджету нижнего уровня, а другой - пароль более высокого
уровня, принадлежащий боссу (секретарь знает этот пароль, так как секре-
тари действительно знают об организации все). Разоблачающим тоном
расспрашивая кого-либо о сообщенном вам пароле, вы можете заставить че-
ловека пойти на попятную, если он решил дать вам неверный пароль, и та-
ким образом от вас отделаться. У него создастся впечатление, что вы и
так знаете верный пароль, и хотите уличить его во лжи. Если при упомина-
нии пароля более высокого уровня собеседник приходит в замешательство,
скажите: "Неужели вам до сих пор не повысили уровень доступа? Только что
куплена новая система, которая может работать в пятьдесят раз быстрее.
Все ее так хвалят...". Затем быстро перемените тему разговора.
Прежде чем сделать звонок, обзаведитесь соответствующей звуковой до-
рожкой, которая будет звучать на заднем плане. Перед этим наведайтесь в
компанию и запишите их обычный рабочий звуковой фон. Дайте прослушать
пленку по телефону своему другу, и сами тоже прослушайте ее по телефону,
чтобы определить нужную громкость звучания. Но помните, что если вы ре-
шили сыграть "нового пользователя, пришедшего на работу раньше всех",
пленка с записью болтовни и печатающего принтера вам не пригодится!
Беседуя с людьми, даже по телефону, старайтесь все время улыбаться;
ведите разговор дружелюбно и непринужденно. Если собеседник снимает
трубку со словами вроде: "Здравствуйте, это корпорация ..., Лу-лу у те-
лефона", скажите: "Привет, Лулу! Это...", и начинайте вашу проникновен-
ную речь. Теперь Лулу будет тщетно вспоминать, не встречались ли вы
раньше, и, если вы продолжите беседу с ней в том же духе, она потихоньку
начнет воспринимать вас как друга.
Можно почерпнуть какие-то идеи из пособий по подражению голосам. Ли-
ния, по которой поступил ваш звонок, тоже может повлиять на ваш успех.
Во многих компаниях телефон сортирует звонки на внешние и внутренние.
Если вы притворяетесь, будто звоните по внутренней линии, ваш звонок
должен отразить это. Позвоните в другой отдел той же компании, скажите
им, что ошиблись номером, и попросите соединить вас с нужным вам отде-
лом. Например:
СОБЕСЕДНИК: Отдел рекламы. Чем могу быть полезен?
ВЫ: Извините, я, кажется, неверно набрал номер. Не могли бы вы соеди-
нить меня с 4358?
Теперь ваш звонок автоматически становится внутренним, а у вас появ-
ляется какой-никакой авторитет (а может быть, на телефоне даже зажигает-
ся специальный внутренний сигнал). Еще один способ смоделировать внут-
ренний телефонный звонок - набрать не тот номер, что указан в каталоге,
а другой, отличающийся от указанного на одну цифру. Почти любая органи-
зация с собственной телефонной линией обычно располагает блоком телефон-
ных номеров. Так, если в каталоге указан номер 123-4567, попытайтесь
набрать 123-4568, и т. д. Такие звонки, если они проходят, могут создать
впечатление, что звонит кто-то из своих - посторонний набрал бы номер из
каталога.
Следует учесть, что, если вы пытаетесь добраться до одного из на-
чальников корпорации, вы можете так и не пройти дальше его секретарей и
других подчиненных. Неплохо бывает позвонить в офис того же или более
высокого уровня, что избранный вами, и попросить секретаря соединить вас
с искомым. К примеру, я собираюсь опробовать свои методы социальной ин-
женерии на мистере Палука - менеджере среднего уровня, занимающегося
обувным отделом. Но мне никак не удается поговорить с ним лично. Тогда я
звоню мистеру Колту, менеджеру того же или более высокого уровня, и про-
шу его секретаря соединить меня с мистером Колтом лично. Секретарь спра-
шивает, по какому поводу я хотел бы поговорить с Колтом, и я отвечаю:
"Обувь!" Но мистер Колт занимается не обувью, а резинками для трусов.
Поэтому секретарь отвечает: "Об этом вам следует поговорить с мистером
Палука; соединить вас с ним?" И она передаст ваш звонок секретарю мисте-
ра Палука, которому вы скажете: "Здравствуйте. Это такой-то. В офисе
мистера Колта посоветовали мне поговорить с мистером Палука насчет обу-
ви." Это уже рекомендация, исходящая от другого сотрудника компании. Те-
перь вам станет проще добраться до мистера Палука.
другие Роли
Основной частью социальной инженерии является получение групповых или
личных паролей путем разыгрывания роли по придуманному вами сценарию в
надежде на то, что ваш собеседник подыграет вам. Но целью социальной ин-
женерии необязательно являются пароли, и переговоры могут вестись не по
телефону, а лично, либо по электронной почте. Личные переговоры требуют
сильных нервов и незаурядного актерского мастерства, электронная почта
больше подходит для тех, кто испытывает трудности с СИ (социальной инже-
нерией) по телефону.
непосредственная инженерия
Любое исполнение какой-либо роли является формой социальной инжене-
рии. Это может быть перевоплощение во вполне конкретную личность (напри-
мер, президента компании, который желает знать, почему не работает его
пароль), или же абстрактную (техник имярек, который звонит, чтобы уз-
нать, не возникло ли каких-нибудь проблем с компьютерами). При этом, как
правило, используется телефон - во-первых, потому, что он дает возмож-
ность хакеру вести переговоры с удаленными пунктами, не выходя из дома,
а во-вторых, телефон создает защитный барьер между хакером и его собе-
седником. Если беседа идет не так, как планировалось, можно повесить
трубку; но если вы теряете контроль над разговором, который ведете лицом
к лицу, вам нелегко будет выпутаться из этой ситуации.
Для практических занятий непосредственной социальной инженерией (т.
е. лицом к лицу) существует одно неплохое правило: всегда надевать при-
личный костюм, который хорошо на вас смотрится. Вы должны выглядеть так,
словно только что вышли из модного ателье. На худой конец, наденьте ру-
башку и галстук. Для женщин подойдет любая одежда в деловом стиле.
Многие методы СИ, которые срабатывают по телефону, не годятся для
личной беседы. Вы не сможете притвориться, что звоните из офиса, сидя
рядом с компьютером. Поэтому информация, полученная таким образом, будет
минимальной, либо малоценной. Возможно, у вас появится больше вспомога-
тельных сведений, чем необходимой на данный момент информации. Делая
вид, что ищете работу в фирме, совершая экскурсию, или даже просто про-
никая в здание и бродя по нему в одиночестве, можно получить много по-
лезной информации о взаимоотношениях сотрудников. Чтобы проникнуть в
компанию, хакеры также часто притворяются ремонтниками, малярами и дру-
гими рабочими. Сыграть роль охранника-тоже неплохая выдумка. Прототипом
непосредственного "социального инженера" можно взять социолога, который
делает опрос. Вы стоите у входа в здание с ручкой и анкетой, и просите
проходящих мимо людей заполнить для вас одну ячейку. "Социолога" интере-
суют имена сотрудников, их жен и мужей, их хобби, домашние животные и их
клички, и тому подобная информация. Придя домой, попробуйте ввести всю
эту информацию в качестве паролей. Вы можете возразить, что за заполне-
ние анкеты полагается какой-нибудь приз. Что ж, анкеты могут, к примеру,
разыгрываться в лотерее, а выигравшие получат билеты на какое-нибудь
местное шоу или бесплатный визит в близлежащий ресторан. (Примечание: не
приставайте к людям с анкетами по утрам, когда они спешат на работу).
Заниматься социальной инженерией можно по электронной почте или с по-
мощью других видов контакта с пользователями. Например, если вам не хо-
чется целый день торчать с авторучкой у входа в здание, вы можете просто
оставить бланки анкет рядом с письменным ящиком или указать на них адрес
электронной почты, по которому их следует переслать. Но много ответов не
ждите.
Другие уловки эпистолярной инженерии принимают вид рекламы. Наклейте
в компьютерном зале объявление о найме добровольцев для работы над спе-
циальным проектом. "Требуются системные менеджеры с опытом работы!" Поп-
росите желающих заполнить почтовые карточки с именем, адресом, жела-
тельным паролем, и, возможно, типом компьютера, с которым клиент предпо-
читает иметь дело. Создавая такую рекламу, вам захочется сказать себе
"Т-с-с-с! Это слишком явная ложь!". Но вы не поверите, сколько людей по-
падается на эту удочку. Напишите, чтобы они посылали свои почтовые кар-
точки по адресу вроде: "Университет X, отдел компьютерной техники, каби-
нет Роджера Хэмма", далее укажите свой адрес. Но если вы живете в трид-
цати милях от настоящего университета - забудьте об этом.
Однажды двое манхэттенских хакеров заметили, что в одном из журналов
после рекламы популярной информационной системы с данными об играх оста-
лось свободное место. Они набрали в библиотеках как можно больше журна-
лов с этой рекламой и вставили в пустой промежуток, напечатав на принте-
ре, следующее сообщение: "Региональные резиденты Манхэттена! Звоните
(телефонный номер). Свободное членство в течение шести месяцев!" Затем
журналы были возвращены в библиотеку. Когда люди звонили по указанному
