సోషల్ ఇంజనీరింగ్ దాడులు (హ్యాకింగ్ కోణం నుండి) ఒక మ్యాజిక్ షో ప్రదర్శించడానికి సమానంగా ఉంటుంది. వ్యత్యాసం ఏమిటంటే, సోషల్ ఇంజనీరింగ్ అటాక్స్లో, ఇది ఒక మ్యాజిక్ ట్రిక్, ఇక్కడ ఫలితం బ్యాంకింగ్ ఖాతా, సోషల్ మీడియా, ఇమెయిల్, లక్ష్య కంప్యూటర్కు కూడా యాక్సెస్. వ్యవస్థను ఎవరు సృష్టించారు? ఒక మనిషి. సోషల్ ఇంజనీరింగ్ దాడి చేయడం సులభం, నన్ను నమ్మండి, ఇది నిజంగా సులభం. ఏ వ్యవస్థ సురక్షితం కాదు. మానవులు అత్యుత్తమ వనరు మరియు భద్రతా లోపాల యొక్క ఎండ్ పాయింట్.
గత వ్యాసంలో, నేను Google ఖాతా లక్ష్యంగా ఒక డెమో చేసాను, కాళి లైనక్స్: సోషల్ ఇంజనీరింగ్ టూల్కిట్ , ఇది మీకు మరొక పాఠం.
సోషల్ ఇంజినీరింగ్ అటాక్ చేయడానికి మాకు కొన్ని చొచ్చుకుపోయే టెస్టింగ్ OS అవసరమా? నిజానికి కాదు, సోషల్ ఇంజినీరింగ్ దాడి సౌకర్యవంతమైనది, కాళి లైనక్స్ వంటి సాధనాలు కేవలం సాధనాలు మాత్రమే. సోషల్ ఇంజనీరింగ్ అటాక్ యొక్క ప్రధాన అంశం దాడి ప్రవాహాన్ని రూపొందించడం.
చివరి సోషల్ ఇంజనీరింగ్ దాడి వ్యాసంలో మేము TRUST ఉపయోగించి సోషల్ ఇంజనీరింగ్ అటాక్ నేర్చుకున్నాము. మరియు ఈ వ్యాసంలో మనం శ్రద్ధ గురించి నేర్చుకుంటాము. నేను ఈ పాఠాన్ని దొంగల రాజు నుండి పొందాను అపోలో రాబిన్స్ . అతని నేపథ్యం నైపుణ్యం కలిగిన మాంత్రికుడు, వీధి మాంత్రికుడు. మీరు అతని ప్రదర్శనను యూట్యూబ్లో చూడవచ్చు. అతను ఒకసారి TED చర్చలో, వస్తువులను ఎలా దొంగిలించాలో గురించి వివరించాడు. అతని సామర్ధ్యం ప్రధానంగా, బాధితుడి దృష్టితో వారి వస్తువులను, అలాంటి గడియారాలు, వాలెట్, డబ్బు, కార్డు, బాధితుల జేబులో ఏదైనా, గుర్తింపు లేకుండా జేబులో పెట్టుకోవడం. TRUST మరియు ATTENTION ఉపయోగించి ఒకరి Facebook ఖాతాను హ్యాక్ చేయడానికి సోషల్ ఇంజనీరింగ్ అటాక్ ఎలా నిర్వహించాలో నేను మీకు చూపుతాను. ATTENTION లో కీలకమైనది వేగంగా మాట్లాడటం మరియు ప్రశ్నలు అడగడం. మీరు సంభాషణ యొక్క పైలట్.
ది సోషల్ ఇంజనీరింగ్ అటాక్ దృశ్యం
ఈ దృష్టాంతంలో 2 మంది నటులు, దాడి చేసే వ్యక్తిగా జాన్ మరియు బాధితురాలిగా బీమా ఉన్నారు. జాన్ బీమాను లక్ష్యంగా పెట్టుకుంటాడు. ఇక్కడ సోషల్ ఇంజనీరింగ్ దాడి లక్ష్యం, బాధితుడి ఫేస్బుక్ ఖాతాకు యాక్సెస్ పొందడం. దాడి ప్రవాహం వేరే విధానం మరియు పద్ధతిని ఉపయోగిస్తుంది. జాన్ మరియు బీమా స్నేహితులు, వారు తమ ఆఫీసులో విశ్రాంతి సమయంలో భోజన సమయంలో తరచుగా క్యాంటీన్లో కలుస్తుంటారు. జాన్ మరియు బీమా వేర్వేరు విభాగాలలో పనిచేస్తున్నారు, క్యాంటీన్లో భోజనం చేసినప్పుడు మాత్రమే వారు కలుస్తారు. వారు తరచుగా ఒకరికొకరు కలుసుకుంటారు మరియు మాట్లాడుకుంటున్నారు, ఇప్పటి వరకు వారు సహచరులు.
ఒకరోజు, జాన్ బ్యాడ్ గై, నేను ముందు పేర్కొన్న అటెన్షన్ గేమ్ ఉపయోగించి సోషల్ ఇంజనీరింగ్ అటాక్ ప్రాక్టీస్ చేయాలని నిశ్చయించుకున్నాడు, అతను ది కింగ్ ఆఫ్ థీవ్స్ అపోలో రాబిన్స్ నుండి ప్రేరణ పొందాడు. రాబిన్స్ తన ప్రెజెంటేషన్లో, మాకు రెండు కళ్ళు ఉన్నాయి, కానీ మన మెదడు ఒక విషయంపై మాత్రమే దృష్టి పెట్టగలదని చెప్పాడు. మేము మల్టీ టాస్కింగ్ చేయవచ్చు, కానీ అది ఒకేసారి వేర్వేరు పనులను చేయదు, బదులుగా మేము ప్రతి పనికి త్వరగా మా దృష్టిని మారుస్తాము.
రోజు ప్రారంభంలో, సోమవారం, ఆఫీసులో, ఎప్పటిలాగే జాన్ తన గదిలో తన డెస్క్ వద్ద కూర్చున్నాడు. అతను తన స్నేహితుడి ఫేస్బుక్ ఖాతాను హ్యాక్ చేయడానికి వ్యూహాన్ని రూపొందించాలని యోచిస్తున్నాడు. అతను భోజనానికి ముందు సిద్ధంగా ఉండాలి. అతను తన డెస్క్ వద్ద కూర్చొని ఆలోచిస్తూ మరియు ఆశ్చర్యపోతున్నాడు.
అప్పుడు అతను ఒక కాగితపు షీట్ తీసుకొని, తన కంప్యూటర్కు ఎదురుగా ఉన్న తన కుర్చీలో కూర్చున్నాడు. అతను ఒకరి ఖాతాను హ్యాక్ చేయడానికి ఒక మార్గాన్ని కనుగొనడానికి Facebook పేజీని సందర్శిస్తాడు.
స్టెప్ 1: స్టార్ట్ విండో ఎకె హోల్ను కనుగొనండి
లాగ్ ఆన్ స్క్రీన్లో, అతను మర్చిపోయిన ఖాతా అనే లింక్ను గమనించాడు, ఇక్కడ జాన్ ప్రయోజనాన్ని ఉపయోగిస్తాడు మర్చిపోయిన ఖాతా ( పాస్వర్డ్ రికవరీ) ఫీచర్. Facebook ఇప్పటికే మా స్టార్టర్ విండోను ఇక్కడ అందించింది: https://www.facebook.com/login/identify?ctx=recover.
పేజీ ఇలా ఉండాలి:
రంగంలో మీ ఖాతాను వెతకండి విభాగం, అని చెప్పే వాక్యం ఉంది, దయచేసి మీ ఖాతా కోసం శోధించడానికి మీ ఇమెయిల్ చిరునామా లేదా ఫోన్ నంబర్ను నమోదు చేయండి . ఇక్కడ నుండి మనకు మరొక విండోస్ సెట్ వస్తుంది: ఇమెయిల్ చిరునామా సూచిస్తుంది ఈమెయిల్ ఖాతా మరియు ఫోన్ నంబర్ మొబైల్ను సూచిస్తుంది ఫోన్ . కాబట్టి, జాన్ ఒక పరికల్పనను కలిగి ఉన్నాడు, అతను బాధితుడి ఇమెయిల్ ఖాతా లేదా మొబైల్ ఫోన్ కలిగి ఉంటే, అప్పుడు అతను బాధితుడి ఫేస్బుక్ ఖాతాకు ప్రాప్యత కలిగి ఉంటాడు.
దశ 2: అకౌంట్ని గుర్తించడానికి ఫారమ్లో పూరించండి
సరే, ఇక్కడ నుండి జాన్ లోతుగా ఆలోచించడం ప్రారంభించాడు. అతనికి బీమా ఇమెయిల్ చిరునామా ఏమిటో తెలియదు, కానీ అతను తన మొబైల్ ఫోన్లో బీమా ఫోన్ నంబర్ను సేవ్ చేసాడు. అతను తన ఫోన్ని పట్టుకుని, బీమా ఫోన్ నంబర్ కోసం చూస్తాడు. మరియు అతను అక్కడకు వెళ్తాడు, అతను దానిని కనుగొన్నాడు. అతను ఆ ఫీల్డ్లో బీమా ఫోన్ నంబర్ను టైప్ చేయడం ప్రారంభించాడు. ఆ తర్వాత అతను సెర్చ్ బటన్ని నొక్కాడు. చిత్రం ఇలా ఉండాలి:
అతను దాన్ని పొందాడు, బీమా ఫోన్ నంబర్ అతని ఫేస్బుక్ ఖాతాకు కనెక్ట్ చేయబడిందని అతను కనుగొన్నాడు. ఇక్కడ నుండి, అతను కేవలం పట్టుకుని, నొక్కడు కొనసాగించండి బటన్. ప్రస్తుతానికి, అతను ఈ ఫోన్ నంబర్ బాధితుడి ఫేస్బుక్ ఖాతాకు కనెక్ట్ చేయబడిందని నిర్ధారించుకున్నాడు, తద్వారా అది అతని పరికల్పనకు దగ్గరగా వస్తుంది.
జాన్ వాస్తవానికి ఏమి చేసాడు, నిఘా చేయడం లేదా బాధితుడిపై సమాచారం సేకరించడం. ఇక్కడ నుండి జాన్కు తగినంత సమాచారం ఉంది మరియు అమలు చేయడానికి సిద్ధంగా ఉంది. కానీ, జాన్ క్యాంటీన్లో బీమాను కలుస్తాడు, జాన్ తన కంప్యూటర్ను తీసుకురావడం అసాధ్యం, సరియైనదా? సమస్య లేదు, అతనికి సులభమైన పరిష్కారం ఉంది, ఇది అతని స్వంత మొబైల్ ఫోన్. కాబట్టి, అతను బీమాను కలిసే ముందు, అతను దానిని పునరావృతం చేస్తాడు దశ 1 మరియు 2 తన Android మొబైల్ ఫోన్లో Chrome బ్రౌజర్లో. ఇది ఇలా కనిపిస్తుంది:
దశ 3: విక్టమ్ను కలవండి
సరే, ఇప్పుడు ప్రతిదీ సెట్ చేయబడింది మరియు సిద్ధంగా ఉంది. జాన్ చేయాల్సిందల్లా బీమా ఫోన్ పట్టుకోవడమే, క్లిక్ చేయండి కొనసాగించండి అతని ఫోన్లోని బటన్, బీమా ఫోన్లో ఫేస్బుక్ పంపిన SMS ఇన్బాక్స్ మెసేజ్ (రీసెట్ కోడ్) చదవండి, దానిని గుర్తుంచుకోండి మరియు ఒకే సమయంలో మెసేజ్ను త్వరగా తొలగించండి.
అతను ఇప్పుడు క్యాంటీన్కు వెళ్తున్నప్పుడు ఈ ప్లాన్ అతని తలపై అంటుకుంది. జాన్ తన ఫోన్ను జేబులో పెట్టుకున్నాడు. అతను బీమా కోసం వెతుకుతూ క్యాంటీన్ ప్రాంతంలో ప్రవేశించాడు. అతను బీమా ఎక్కడ ఉందో తెలుసుకోవడానికి తన తలని ఎడమ నుండి కుడికి తిప్పాడు. ఎప్పటిలాగే అతను కార్నర్ సీట్లో ఉన్నాడు, జాన్ వైపు చేయి ఊపుతూ, అతను తన భోజనంతో సిద్ధంగా ఉన్నాడు.
వెంటనే జాన్ ఈ మధ్యాహ్నం భోజనంలో ఒక చిన్న భాగాన్ని తీసుకొని, బీమాతో టేబుల్ దగ్గరకు వస్తాడు. అతను బీమాకు హాయ్ చెప్పాడు, ఆపై వారు కలిసి తింటారు. భోజనం చేస్తున్నప్పుడు, జాన్ చుట్టూ చూశాడు, అతను టేబుల్ మీద ఉన్న బీమా ఫోన్ను గమనించాడు.
వారు భోజనం ముగించిన తర్వాత, ఒకరి గురించి ఒకరు మాట్లాడుకుంటున్నారు. ఎప్పటిలాగే, అప్పటి వరకు, ఒక సమయంలో జాన్ ఫోన్ల గురించి కొత్త టాపిక్ తెరిచాడు. జాన్కి, జాన్కి కొత్త ఫోన్ అవసరమని, జాన్కు ఏ ఫోన్కి సరిపోతుందనే దానిపై జాన్కు అతని సలహా అవసరమని చెప్పాడు. అప్పుడు అతను బీమా ఫోన్ గురించి అడిగాడు, అతను ప్రతిదీ, మోడల్, స్పెక్స్, అన్నీ అడిగాడు. ఆపై జాన్ అతని ఫోన్ని ప్రయత్నించమని అతడిని అడుగుతాడు, జాన్ నిజంగా ఫోన్ కోసం చూస్తున్న కస్టమర్ లాగా వ్యవహరిస్తాడు. జాన్ యొక్క ఎడమ చేతి అతని అనుమతితో అతని ఫోన్ని పట్టుకుంది, అయితే అతని కుడి చేయి టేబుల్ కింద ఉంది, తన స్వంత ఫోన్ తెరవడానికి సిద్ధమవుతోంది. జాన్ తన ఎడమ చేతి, ఫోన్ మీద దృష్టి పెట్టాడు, జాన్ తన ఫోన్, దాని బరువు, దాని వేగం మొదలైన వాటి గురించి చాలా మాట్లాడాడు.
ఇప్పుడు, జాన్ బీమా ఫోన్ రింగ్ టోన్ వాల్యూమ్ను సున్నాకి ఆపివేయడంతో దాడి ప్రారంభించాడు, కొత్త నోటిఫికేషన్ వస్తుందో లేదో గుర్తించకుండా నిరోధించడానికి. జాన్ యొక్క ఎడమ చేయి ఇప్పటికీ తన దృష్టిని కలిగి ఉంది, అయితే అతని కుడి చేయి వాస్తవానికి నొక్కినప్పుడు కొనసాగించండి బటన్. జాన్ బటన్ నొక్కిన వెంటనే, సందేశం వస్తుంది.
డింగ్ .. శబ్దాలు లేవు. మానిటర్ జాన్ను ఎదుర్కొంటున్నందున బీమా ఇన్కమింగ్ సందేశాన్ని గుర్తించలేదు. జాన్ వెంటనే సందేశాన్ని తెరిచి, చదివి, గుర్తుచేసుకున్నాడు 6 అంకెల పిన్ SMS లో, ఆపై దానిని త్వరలో తొలగిస్తుంది. ఇప్పుడు అతను బీమా ఫోన్ని పూర్తి చేసాడు, జాన్ తన ఫోన్ను అతనికి తిరిగి ఇచ్చాడు, జాన్ కుడి చేతి తన ఫోన్ను తీసివేసి వెంటనే టైప్ చేయడం ప్రారంభించాడు. 6 అంకెల పిన్ అతను ఇప్పుడే గుర్తుపట్టాడు.
అప్పుడు జాన్ నొక్కుతాడు కొనసాగించండి. కొత్త పేజీ కనిపిస్తుంది, అతను కొత్త పాస్వర్డ్ చేయాలనుకుంటున్నారా లేదా అని అది అడిగింది.
జాన్ పాస్వర్డ్ మార్చడు ఎందుకంటే అతను చెడు కాదు. కానీ, అతనికి ఇప్పుడు బీమా ఫేస్బుక్ ఖాతా ఉంది. మరియు అతను తన మిషన్తో విజయం సాధించాడు.
మీరు చూడగలిగినట్లుగా, దృష్టాంతం చాలా సరళంగా అనిపిస్తుంది, కానీ హే, మీరు మీ స్నేహితుల ఫోన్ను ఎంత సులభంగా లాక్కొని అరువు తీసుకోవచ్చు? మీ స్నేహితుల ఫోన్ను కలిగి ఉండటం ద్వారా మీరు పరికల్పనతో పరస్పర సంబంధం కలిగి ఉంటే, మీకు కావలసినది పొందవచ్చు.