Лексус для Вована

Вован и Лексус снова развлекают публику пранками. Скажу честно — не слышал ни одну из их записей. Разговаривают они, а стыдно мне — состыживание в полной мере. Но нужно очень сильно постараться, чтобы не наткнуться на очередные упоминания этих граждан. Правильно или не правильно они делают — я не знаю, мне это не интересно, но публику привлекают, значит на подобные розыгрыше есть спрос. По своей сути все эти пранкеры (почему-то мне не нравится это слово) работают на основе социальной инженерии, но сделали её вещью в себе.

Социальная инженерия была в том или ином виде во все времена. Но широко известна и применима стала благодаря Кевину Митнику. Кевин, наверное, самый знаменитый хакер в полном смысле этого слова. От обычного технического задрота его отличает умение применять самую распространённую и нелокализуемую уязвимость любой системы — человеческий фактор. Хотя, даже не фактор, а сам человек является серьёзной уязвимостью.

Митник, вооружившись свистком и телефоном, натворил таких дел, что до сих пор вспоминают с трепетом. В своё время прочитав его мемуары, воспринимаю пранкеров только в роли шутов и скоморохов. С кем бы они не разговаривали — это делается с применением банальной социальной инженерии ради шоу и только. Гораздо интересней многосистемная социальная инженерия, которая совмещает в себе технические знания и способность выяснять у людей то, что тебе нужно.

Самый лучший, красочный и технически правильный пример показан в сериале Mr. Robot с Рами Малеком в главной роли. Рами, кстати, запомнился мне ещё по фильму «На тихом океане» в роли капрала Шелтона (Пипец). Так вот, сценаристы и постановщики Mr. Robot просто взяли правильные технические основы, классику социальной инженерии и сделали отличный сериал про хакеров. Именно так, как оно могло бы быть на самом деле. Да, получилось не так зрелищно, как у голливудских хакеров, но зато максимально приближено к реальности.  И это хорошо.

В принципе, социальная инженерия — это удел не только хакеров и пранкеров. Каждый сам по себе немного социальный инженер, когда пытается так или иначе манипулировать людьми с далеко идущими целями. Да что говорить, каждый второй «телефонный менеджер» пытается вас развести по всем правилам социальной инженерии, но здесь мотивы угадываются, распознаются и купируются. Другое дело нестандартные ситуации. Честно сказать, неосознанно тоже пользуюсь несколькими приёмами. Это проще, чем кажется.

Всегда тяготел к старым домам. Почти каждый раз хочется попасть внутрь, рассмотреть всё в деталях. Например, здание старой фабрики, которое стоит на соседней улице. Огороженное по периметру, в плачевном состоянии, но старое и красивое. Около года назад случайно наткнулся на московский аукцион по продаже целого комплекса, в которой входило и это здание. Аукцион серьёзный, цены космические, но почему бы не попробовать? Позвонил по официальному номеру аукциона, меня соедини с менеджером, который курирует этот аукцион. Дальше дело техники — максимальная заинтересованность в вопросе выражается в наводящих вопросах, которые по своей сути являются второстепенными. После первого разговора мне выслали документацию по аукциону, техническую информацию, условия. Выждав для порядка пару дней во время второго разговора мне уже самостоятельно предложили посмотреть территорию, на что я, поломавшись для вида, согласился. Уже на выходных мы гуляли по территории с директором и главным бухгалтером фабрики, заглянули во все уголки территории, посмотрели документацию, станки. Нам рассказали всю историю завода, проблемы, решения и возможное будущее. Ну и, конечно, можно было вдоволь всё отфотографировать во всех ракурсах и местах, куда я бы никогда не попал. Причём я ни словом не обмолвился откуда я, зачем это смотрю и что буду дальше с этим делать — нас по умолчанию представили москвичами, которые выходят на аукцион по покупке всего этого комплекса.

Главная суть применения социальной инженерии — задать исходные данные, замаскировав в них истинную суть намерений. А дальше уже от вас потребуется только согласиться на предложение и внимательно слушать. Человек — это уникальная и самая серьёзная уязвимость любой системы..

Другие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *