OrgPad logo

Sociální Inženýrství

Created by Klirex LP

Sociální Inženýrství

Co to je ?

 je utváření a využívání vymyšleného scénáře s cílem přesvědčit oběť k učinění potřebné akce nebo k získání potřebné informace.Jedná se o skloubení lži s kouskem pravdivé informace získané dříve. Může se jednat například o datum narození, rodné číslo, velikost posledního účtu, jméno nadřízeného atd. Cílem je přesvědčit oběť o legitimnosti akce, která je po ní požadována.

K čemu slouží ?

- k získání soukromých informací z firmy jako jsou výpisy  telefonních hovorů, výpisy bankovních účtů 

- lze také použít při vydávání se za kolegu z práce, policejního vyšetřovatele, bankovního úředníka, zaměstnance finančního úřadu či jiného zaměstnance státní správy, který by mohl mít právo na dotazování dané oběti.

 

Úvod

Zdravím doufám že se tato myšlenková mapa  bude líbit

čerpáno z :

Sociální inženýrství. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2021-04-21]. Dostupné z: https://cs.wikipedia.org/wiki/Soci%C3%A1ln%C3%AD_in%C5%BEen%C3%BDrstv%C3%AD_(bezpe%C4%8Dnost)

Kevin Mitnick. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2021-04-21]. Dostupné z: https://cs.wikipedia.org/wiki/Kevin_Mitnick

Steven Jay Russel. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2021-04-21]. Dostupné z: https://cs.wikipedia.org/wiki/Steven_Jay_Russell

Princip

Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. 

Pretexting

Co to vlastně je ?

 je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace Hesla a podobné dá se tedy říct že je to jedna z mnoha forem manipulace ale tato forma manipulace dokáže pěkně pozlobit bankovní učty apod.

Co to je ?

 je podvodná technika používaná na Internetu

Phishing

K čemu slouží

Získání citlivých dat čislo kred karty hesla jména apod.

Sociální inženýrství

Techniky/Dělení

Všechny techniky sociálního inženýrství jsou založeny na specifických způsobech lidského rozhodování známých jako kognitivní chyby úsudků Tyto chyby úsudku založené na nedokonalosti lidského mozku jsou využívány mnoha způsoby a některé z nejvýznamnějších jsou vyjmenovány zde:

Phreaking

Co To je?

napojení se na telefoní linku 

 

životopis

je autor a bezpečnostní konzultant. Za nelegální průnik do počítačových sítí byl v 90. letech odsouzen za počítačovou kriminalitu a za držení padělaných identifikačních dokumentů. Ve vězení strávil 5 let, propuštěn byl 21. ledna 2000. Bylo mu zakázáno používat jakékoliv komunikační technologie vyjma pevných linek. Později se mu u soudu podařilo dosáhnout zrušení zákazu přístupu na internet.

Mitnick ke svým průnikům nepoužíval ani tolik znalosti IT, jako sociální inženýrství – zjednodušeně řečeno obsluze vysvětlil, že ho do systému má pustit.

V současné době se Kevin Mitnick snaží šířit povědomí o nebezpečí v podobě počítačových crackerů a phreakingu. Vlastní společnost podnikající v oboru bezpečnostního poradenství, Mitnick Security Consulting

IVR

Co to je ?

Je to phishing akorát mobilní takže jde o to samé akorát zneužívá hovoru  utočník svojí kořist napřed vyláká z falšovaného mailu co napodobuje banku či jinou instituci aby zavolal na to a to číslo. kde kliká pro změnu hesla zmáčkněte jedničku apod.

K čemu to je

 

-lze volat zadarmo

-lze surfovat po netu zadarmo

zároveň si myslím že zároveň se dají díky tomu odposlouchávat hovory  

usvědčen z

 

Další

Přestože útočník postrádá programovací vlohy, běžné se jako sociální inženýrství označují i další útoky obsahující prvky přesvědčování a manipulace. Kromě cílení na přesnou organizaci může jít například i o cílení na lidi s běžnými emailovými adresami za účelem získání údajů o jejich kreditních kartách.

Kevin Mitnick

Kevin Mitnick byl  prehaking a zároveň cracker byl nazýván i profesionál cracker

známí Sociální inženýří

Vypíchnu tady jen také dva  je jich víc  tady je napíšu všechny ale  víc napíšu jen pouze o dvouch

List známých sociálních inženýrů: 

 

K čemu slouží

to stejný co u phisingu čislo karty hesla apod.

něco za něco

Baiting

Co to je ?

Baiting může být považován za trojského koně v reálném světě.

-Jedná se o vir ale patří do soc inženírství

Co to je ?

Něco za něco znamená náhodné vytáčení čísel společnosti a představení se jako pracovník technické podpory.

K čemu slouží

Kontorla nad PC získávání informací přímo z uložiště apod.

Princip

Při tomto způsobu útoku útočník nechá infikované CD, flashdisk nebo jiné paměťové médium na místě, kde jej oběť s velkou pravděpodobností nalezne, například v koupelně, ve výtahu, na parkovišti. Poté již nechá pracovat zvědavost, se kterou oběť dříve či později vloží toto médium do svého počítače. Tím dojde k instalaci viru, 

Neprokázáno

 

K čemu slouží

více méně to stejné jak u baitingu 

 

Princip

nějáká aplikace co vytáči různe tel čísla na které potom utočník volá a když se stane že se dovolá nespokojenému zaměstnanci tak může použít techniku něco za něco . útočník mu pomůže a oběť za oplátku stáhne něco do firemních PC či vlastního PC

Steven Jay Russell

O pánovi Russelllovi se moc neví  neví se čím byl apod ale patří mezi sociální inženýri a byl známí za své útěky do teď žije a odpykává si svůj doživotní trest

útěky

 

životopis

je americký notorický podvodník známý svými útěky z vězení. Jeho útěky byly natolik virtuózní, že v kriminalistice dostal přezdívky „Houdini“ a „King Con – Král švindléřů“. Má IQ 163. Je homosexuál. Jeho život byl předlohou knihy a filmu. 

Kniha a film

I love you Phillip Morris kniha i film se tak jmenují

https://www.csfd.cz/film/236668-i-love-you-phillip-morris/prehled/