友情提示:如果本网页打开太慢或显示不完整,请尝试鼠标右键“刷新”本网页!阅读过程发现任何错误请告诉我们,谢谢!! 报告错误
八八书城 返回本书目录 我的书架 我的书签 TXT全本下载 进入书吧 加入书签

欺骗的艺术 作者: 美 凯文·米特尼克-第章

按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!



  但是他拒绝帮忙似乎并没有让她吃惊。她说她认为一些事情他无论如何也办不到。那可能是个挑战,因为他当然确定他能办得到,那是他同意的理由。
  艾丽丝拿出了一份关于一家交易公司的一些顾问工作的合同,但是这份合同的条款似乎不是很好。在她回去请求获得更好的待遇以前,她想要知道其他顾问他们的合同条款都有些什么。
  下面是彼得讲述这个故事。
  当我知道它很容易时,我不想告诉艾丽丝任何事情除了我可以做到人们认为我做不到的事情。好的,不容易,准确点,这次不容易,要做一系列的事情,但是还好。
  我要给她展示这真实的一切,多潇洒。
  星期一早上7:30之后一点点,我打电话给交易公司办公室并联系上了接待员,说我是这家公司处理他们退休金计划的人,想要和会计公司的人谈话。她有没有注意到会计公司的人还没有上班?她说:“我想我几分钟之前见到过玛丽,我帮你联系她。”
  当玛丽拿起电话时,我告诉她关于电脑故障的一些故事,那让她有些神经过敏,所以她很高兴的合作了。当我告诉她怎样修改她的密码时,我用同样的临时密码(我要她使用的:test123)快速登陆了系统。
  进入并掌握了这里——我安装了一个小型程序允许我无论何时只要我想要就能访问这家公司的电脑系统,使用了一个我自己的秘密的密码。当我挂断玛丽的电话时,我的第一个步骤是清除登陆纪录,这样就没有人知道我曾经登陆过他(或她)的系统。这很容易。在我提升了我的系统权限之后,我下载了一个叫做clearlogs的免费的程序,我是在一个安全类的网站ntsecurity。nu找到它的。
  到真正的工作时间了。我在所有文件里查找文件名带有“contract(译者注:合同)”关键字的文件,然后把它下载下来。我还在根目录里找到了更多——这些目录里包含了所有的顾问工资报告。所以我整理了所有的合同文件和一张工资清单。
  艾丽丝可以细读这些合同看他们支付多少钱给其他顾问。让她辛苦地细读所有这些文件吧,我做到了她要我做的。
  从我存放这些数据的磁盘里,我打印了一些文件当作证据给她看。我要她和我约会并请我吃午饭,当她翻阅这一堆纸时你可以看见她的表情。“没门,”她说,“决不。”
  我没有拿出这些磁盘,它们是诱饵。我说过她不得不过来拿,希望也许她会对我的帮助表示感谢。
  米特尼克信箱
  那很令人惊讶,基于那些精心构造的请求社会工程师可以轻易地让人们帮他做事。前提是引起基于心理作用的自动回应,依赖于当他们觉得这个打电话的人是盟友时人们心理的捷径。
  过程分析
  彼得打给交易公司的电话表现的是社会工程学攻击的最基本的形式——一个简单的尝试只需要一点点准备,首次尝试的工作,只用几分钟就能完成。
  甚至更好,玛丽,这个受害人,没有认为那是一些对她的欺骗或诡计,没有提交报告或引起骚动。
  彼得的计划使用了三种社会工程学策略。首先他让玛丽因为害怕而合作——让她认为她的电脑不能用了。然后他花时间让她打开了两个应用程序,这样她确定了她的电脑工作正常,让他们之间的好感增加了,感觉有了同盟一样。最终,他按照计划的一部分利用她的感激(他帮助她确认了她的电脑工作正常)让她进一步地合作。
  通过告诉她在任何时候都不能说出她的密码,甚至不能告诉他,彼得彻底地完成了这一微妙的工作,让她觉得他是在关心她的公司文件的安全。这促进了她的信心,他肯定是合法的因为他在保护她和她的公司。
  警察的搜捕行动
  描绘一下这样的情景:政府为一个叫做阿图若·森彻(Arturo Sanchez)的人设置了陷阱,他在互联网上免费发布电影。好莱坞制片厂说他侵犯了他们的版权,他说他只是推动他们承认一个不可以避免的交易方式,所以他们开始做些事情让新电影可以免费下载。他指出(正确地)这是电影公司完全忽视的巨大的收入来源。
  搜索证,谢谢
  一天晚上回家迟了,他穿过街道查看了一下他家的窗户并注意到灯灭了,即使他出去时也总是会留下一盏灯。
  他用力敲着邻居家的门直到他把这个人叫醒了,然后了解到确实有警察搜索了这座建筑。但是他们让邻居们待在楼下,所以他不能确定他们进入了哪个房间,他只知道他们离开时带走了一些很重的东西,可是他们把它掩盖了起来,他也说不出那些是什么,他们没有逮捕任何人。
  阿图若检查了他的房间,坏消息是警察留下了一张纸条要求他马上打电话在三天之内确定一次会面,更坏的消息是他的电脑不见了。
  阿图若这天晚上消失了,他和一个朋友待在一起。但是一些不确定的东西困扰着他,警察知道了多少?他们最后会不会逮捕他,不给他任何逃走的机会?或者也不完全是这样,他可以解决这些事情而不用离开这里?
  在你继续阅读之前,停下来思考几分钟:你能想象出任何途径去找出警察知道你的哪些事情吗?傲慢的你没有任何政治上的联系或有朋友在警察局或司法办公室,你可以想象任何途径,像一个普通公民一样,去获得这些信息吗?或者那只有一些有社会工程学技巧的人才能做到?
  警察的故事
  阿图若对他需要知道的感到满意,像这些:开始是,他拿到附近复印店的电话号码,打电话给他们请求使用他们的传真号码。然后他打电话给检察官办公室,找档案室。当他联系上档案办公室时,他介绍他自己是莱克镇的警官,说他需要和归档现行搜查证的办事员谈话。
  “可以。”那位女士说。
  “噢,好极了,”他回答,“因为我们昨晚搜捕了一个嫌疑犯,我想要了解宣誓书的位置。”
  “我们用他们的地址归档。”她告诉他。
  他说出了他的地址,她的声音几乎有些激动。“噢,是的,”她吐着泡沫,“我知道这个,‘版权侵犯’。”
  “就是这个,”他说,“我在寻找宣誓书和许可证的副本。”
  “哦,我这里正好有。”
  “好极了,”他说,“听着,我现在在外面,有一个关于这件案子的秘密服务的十五分钟会议。我最近有点恍惚,把文件留在了家里,这里没有那些文件并且来不及回去拿了。我可以从你那里拿到副件吗?”
  “当然,没问题。我把它复制一份,你可以到这里来拿它们。”
  “好极了,”他说,“那真好。但是听着,我在镇子的另一边,你可以把它们传真给我吗?”
  有了一个小麻烦,但是可以克服。“我们档案室没有传真机,”她说,“但是楼下的职员办公室有,他们可以让我用。”
  他说:“我打电话到职员办公室问问看。”
  职员办公室的女士说她乐意帮忙但是想要知道“谁来付钱?”,她需要知道账户代码。
  “我拿到代码后再打电话给你。”他告诉她。
   然后他打电话给DA办公室,再一次伪装成警官简单地询问了一下接线员,“DA办公室的账户代码是多少?”
  没有丝毫犹豫,她告诉了他。
  他打电话回职员办公室,提供了账户代码,原谅他进一步利用了这位女士:他要她上楼去拿那些副件来传真。
  注意
  使用那些对他的攻击有用的东西例如电话和电脑,一个社会工程师怎样知道那么多操作的详细资料,来自警察部门、司法办公室、电话公司和特殊的公司机构?因为把它找出来就是他的生意,这些知识是一个社会工程师在交易中的库存,因为信息可以在他的行骗中帮助他。
  掩盖足迹
  阿图若还有其它组合的步骤去拿传真。总是有可能被人察觉到一些异样,他可能会在复印店发现几个侦探,他们随意地说着话,看上去很忙碌直到有人露面拿那个特殊的传真。他等待了一会儿,然后打电话回职员办公室确认那位女士已经发送了传真。到目前为止一切都很好。
  他打电话给镇子对面的另一家连锁复印店,略施小计,“我对你的工作处理很满意,想写一封信给经理表示祝贺,她的名字是?” 有了这一基本信息,他又打电话给第一个复印店说他想和经理说话。当那个人拿起电话时,阿图若说:“你好,我是哈特菲尔德628店的爱德华(
返回目录 上一页 下一页 回到顶部 0 1
未阅读完?加入书签已便下次继续阅读!
温馨提示: 温看小说的同时发表评论,说出自己的看法和其它小伙伴们分享也不错哦!发表书评还可以获得积分和经验奖励,认真写原创书评 被采纳为精评可以获得大量金币、积分和经验奖励哦!