Социальная инженерия #4
"Я знаю Вас как отличного специалиста в этой области".
Техника крайне противна, особенно когда ты её знаешь и ловишь момент применения на себе, а вот для новичков - наживка еще та.
Пример: очередное ООО "Рога и Копыта", звонок: "Здравствуйте, Виктор! Мне посоветовали Вас как отличного специалиста в области построения безопасности сетей, я ваш коллега из ООО "Подковы и Шерсть", и если на этом этапе удается сыграть на признании авторитета жертвы, то следующим приемом будет или прямой вопрос "Какой тип построения сети/достута вы бы посоветовали?", или еще более изощренный "На нашей фирме развернута "такая-то сеть" + её описание, и дальше "немогли бы вы дать свою критику и сказать как лучше" и вот тут момент в том, что под "как лучше" жертва зачастую описывает именно то, за что отвечает или на чем работает. Самый сок в том, что когда человек поделился информацией о своей фирме (которой в реальности вообще может не существовать) + дал такие секретные данные, то это тянет на себя ответ по принципу "Откровенность за откровенность".
Данной методикой также любят пользоваться различного рода мошенники в поездах, самолетах, отелях и т.д., и я уже писал пост о том, как в командировке с другого города ко мне подсел человек, вовсю рассказывающий о себе и своих, иногда больных, увлечениях, и как он строил из себя обиженного, ведь я только слушал и никакой информации о себе не давал.
Будьте бдительны!
Не вижу тут никакого инжениринга с какой-то целью использования полученной информации. Первая же мысль после такого предложения о консультации это то, что сейчас тебя будут пытаться эксплуатировать бесплатно, а еще и потом задолбают вопросами: "Ну Вы же нам посоветовали". Лучше сразу уйти в несознанку.
Ну вот по поводу звонков - нормально. А по поводу "подсел в поезде" - попахивает манией преследования, если Вы не агент ФСБ, конечно.
Думаю, древняя разводка "я вам доверяю, присмотрите за моими вещами, а я потом - за вашими" сюда же.
Ну дык на Пикабу такая же инженерия. Посты вроде "как меня изнасиловали", "как я обкурился травы" я смотрю исключительно из-за комментариев "А вот я", "а со мной однажды" и каждый начинает выкладывать, а я достаю блокнотик...
Чет надуманно как-то.
Оборудование фингерпринтится на раз-два. А все эксплоиты давно лежат в сети. Единственная сложность — это конкретные айпи/адреса/маки, которые ни один человек в здравом уме не расскажет (даже не потому что забеспокоится — с точки зрения жертвы они будут выглядеть бесполезными для выдуманной компании, которой он оказывает констультацию).
Если вспомнить историю Эдриана Ламо — он «ломал» сетки, находя и подключаясь к открытым каналам связи, а пока вам не известно ни одной «точки входа» — вам не нужна и информация об архитектуре сети. (А, соответственно, попав внутрь, уже не составляет труда построить ее карту).
Разумеется, метод социальной инженерии действует и применяется, но в данном конкретном случае совершенно бесполезен.