Hirdetés
Social engineering alatt a szociális viselkedések tanulmányozását értjük. A social engineer mögött általában egy kifinomult technikákat felhasználó hacker rejtőzik, de a kémek gyakran használják.
Köztudott, hogy ha egy hacker beakar törni egy OP. rendszerbe, vagy egy programot akar feltörni, bugokat kell keresnie, vagyis a forráskódban lévő hibákat, hiányosságokat. Ezek biztosítják általában a sikert.
Mivan ha nem nyílnak a kapuk?
Ha bugmentes a software, szinte lehetetlen behatolni ez utóbbiba. Alternatívák viszont vannak, a hackernek ilyenkor nincs más választása, mint információt szerezni, ennek következtében egy Social engineer támadást hajt végre.
Egy social engineernek tudnia kell álcázni magát, hamis indentitással mutatkozni, raffinált technikákkal sarokba szorítani a kiszemelt áldozatot információszerzés szempontjából, egyszóval tudnia kell hazudni.![[kép]](http://www.laflecha.net/perfiles/tecnologia/kevin_mitnick/kevin6.jpg "[kép]")
A támadás fázisai
A social engineer leginkább telefonhívás útján jut információhoz, elkerülve így az arcán látható esetleges feszültséget, ami személyes beszélgetés során történhet.
Első fázis - Footprinting
Először is a social engineer felhívja az áldozatot, vegyünk példáúl egy telefontársaság alkalmazottját akinél megvannak azok a privát telefonszámok, e-mail-ek, amelyek a belsőbb dolgozói körökre vonatkoznak.
Második fázis - Információ leellenőrzése
Ha megvan az információ, a social engineer leellenőrzi ennek használhatóságát, érvényességét.
Harmadik fázis - Az igazság perce, egyben az igazi első benyomás
Ez a legveszélyesebb de legjelentősebb fázis, az információ átvétel után az áldozat feltehet pár személyes kérdést a fals ügyfélnek.
Ez egy nagy lehetőség a social engineernek, ugyanis ilyenkor a legtermészetesebben kell viselkednie és beszélnie az áldozattal, a dialektus..pardon NYELVJÁRÁSOS tartalmú szövegeket ilyenkor kikell hagynia, és a legudvariasabban kell viselkednie, elvégre az áldozat megkönnyebbül, és megszabadul bármiféle gyanakvás alól.
Ez csak az első hívás volt, ezzel már a privát telefonszámokat feltudja hívni, ahol egyre fontosabb információhoz juthat, ami a céljához vezet. A Social Engineering egy fajta ajtó nyitogatás, de mindegyikhez különböző kulcsok kellenek, hogy ellehessen jutni a ''szobába'' ami maga a cél.
