가 스테레오 이미지를 conjured 오른 대부분의 사람들은 그들 소리가 용어 "해커"가되는가 pallid, atrophied recluse 우아한에 dank 침실, 누구의 얼룩 피부색이 밝혀졌다 의해서만 unearthly 눈부심의 리눅스 상자가 사용하는 포트를 스캔 작업과 함께 펄 . 이 mirage 될 수를 설정하여 다른 상상 기능을 해제와 같은 먼지가 스택의 dungeons 및 드래곤즈 lore의 1980 년대, 빈 하늘 콜라 캔, 및 일본 테크노 음악 스트리밍의 그물.
|
|
그러나, 비록 컴퓨터 실력이 중앙으로 해커의 직업, 많다 추 측면을 그 주인해야합니다. 사실,이 지점을 클릭하면 모든 작업을 수행할 수있습니다, 귀하는 스크립트를 글리터가 아니라 해커가있습니다. 실제 해커에 의존해야한다 또한 체력과 대인 능력 등 사회 공학 및 기타 "습식 작업"이 인간의 상호 작용을 포함합니다. 그러나, 대부분의 사람들이 갖고 있기 때문에 거짓 스테레오 타입의 해커, 그들이 실패를 실현하는 사람들은 채팅과 함께 또는 대화를하려면 사실을 휴대 전화가 될 수도있습니다 해커의 위장합니다. 사실,이 일반적인 오해는 하나의 해커 '위대한 자산입니다.
사회 공학은 고유하지 않습니다을 해킹. 실제로, 많은 사람들이이 유형의 꼼수를 사용 매일, 두 형사를 전문적으로합니다. 그것은 필연에 대한 여부가 낮은 격에있는 잔디 모우 어 조금 차고 세일, 또는 설득력 귀하의 배우자 당신 정말 필요가있는 새로운 장난감이나 복장, 귀하는 조작의 "대상입니다." 귀하의 동기를 될 수 있지만 양성, 당신은 유죄의 사회적 엔지니어링이 다른 정당입니다.
하나의 예제의 사회 공학이 정보 기술 매니저 얼굴을 주간 단위는 청탁을 공급합니다. an inimical 형태의 영업은 형태를 얇게 위장 텔레 마케팅입니다. 보거든 멀리 떨어진 윤리 기준의 영업 기법, 그러한 공급 업체는 시도를 속임수로 부여할 수 있도록 정보를 올릴 수있다는 회사의 이름에있는 메일링리스트가있습니다.
여기서는 하나 그러한 시도는 우리가 얻을 정기적 :
"안녕, 이것이 copier 수리 회사입니다. 우리의 모델을받을 필요가있습니다 copier에 대한 우리의 서비스를 기록합니다. 우리를 위해 접속할 수있는가? "
이제,이 소리를 무고한 충분히, 그리고 아마도 많은 속하는 지에 대한이 전술입니다. 그러나, 그들은 단순히 속임수려고하면 민감한 정보 - 정보를 제공한다는 사실이없는 비즈니스 모르고있습니다.
같은 사기 아티스트, 해커가 종종 유사한 기술을 사용합니다. 인기 방법이 해커의 사용은 척가 여론 조사 회사입니다. 해커는 전화를 요청에 대해 궁금한 사항이 모든 종류의 네트워크 운영 시스템, 침입 탐지 시스템 (idss), 방화벽, 그리고 더의 왕래의 연구원입니다. 경우에 해커가 정말 악성, 그녀 수도 제공하고 현금 보상의 시간이 걸렸다는 네트워크 관리자가에 대한 질문에 대한 답변입니다. 그러나 유감스럽게도 대부분의 사람들은 추락의 한라산과 민감한 네트워크 정보를 공개합니다.
하나의 mostcommon 목표는 해커가 유효한 사용자 계정과 비밀 번호를 구하십시오. 실제로, 때로는 이것이 유일한 방법입니다 해커가 보안 조치를 무시할 수있습니다. 회사에서 사용하는 경우에는 방화벽, 침입 탐지 시스템, 그리고 더 많은, 해커가 필요로 빌릴는 실제 계정이 때까지 그는 루트 액세스 권한을 얻을 수있습니다 자신에 대한 새 계정을 설정합니다. 그러나,이 정보를 어떻게 얻을 수있는가 해커가? 하나의 쉬운 방법은 다른 사람을 속임수로주고 그것을 그들에게있습니다.
예를 들어, 많은 조직을 사용하는 상 사설망 (vpn) 네트워크에 연결할 수 있도록하는 원격 직원 홈에서와 본질적으로 로컬 네트워크의 한 부분이된다. 이것은 매우 인기있는 방법은 홈에서 작동하도록 활성화하는 사람들이 있지만은 또한 잠재적인 허약 현장에서 모든 보안 경계입니다. 로 vpn은 설정 및 유지 관리는 해당 부서, 해커가 자주 장하는 실제 직원과 직원에 대한 질문 중 하나가 그것의 비밀 번호에 의해 척을 잃었에 설정합니다. 경우에 해당 직원하다고 생각하는 사람, 그는 기꺼이하고 기꺼이 손을 자주 동안의 열쇠입니다. 봐라! 가 해커 이제 어디서나 인터넷에 연결할 수있습니다 및 사용 승인된 계정을 작동 방식들로 하여금 자신의 네트워크입니다. 상상하면 사람들이 1840 것이 직원에 대한 전화 및 최고 경영자 울렸다하면 최대시 오후 10시 반 해적에 대한 비밀 번호 분실입니다. 거부하려는 것이 그녀의 액세스, 위험에 따라 손실의 직업은? 아마도되지, 7356 이런 종류의 공포가 해커의 절친한 친구입니다.
경우는 최종 사용자와 생각할 수있는 아무것도를 공포에서이 유형의 장을, 생각을 다시 - 당신은 실제로는 사기꾼와 해커의 타겟이 더 자주 동일합니다. 이것이 있기 때문에 많은 인터넷 신규 (초보자)은 아무것도 믿을 사람이 등장하여 이들 업체의 기술 지원 담당자를 알 수있습니다. 예를 들어, 해커가 종종 대량 메시지 발송하는 사람들에게, 또는 앉을의 채팅 룸을 기다릴 초보자를 함께 제공합니다. 그들은 그런 허위 계정을 설정하는 간단한 트릭을 사용하거나으로 나타나게 aol 직원이 채팅을하는 경우 그들과 함께합니다. 초보자가 무엇을 이야기하지 않는 현실은 그들이 실제로는 해커의 위장합니다. 그래서, 그들 기꺼이 넘겨주 모든 것을 신용 카드로 사용자 이름과 암호를합니다.
볼 수 있듯이,가 초급 것으로 보입니다하는 aol 관리자는 다른 측면에서이 대화를합니다. 그러나, 취소된 경우를 볼 수있습니다가 빈과 같은 후 hckr - 이름 :합니다. 로 나타나게 것처럼 an aol 시스템 관리자가 말하기를 우리가 추가 한 라인의 공백 문자를 시작의 텍스트를 놓지 aol 시스템 관리자 :하여 다음 라인입니다. 원래의 이름이 나타나지만, 쉽지 않을 것이라고 해커가를 설정하는 계정을 사용하여 날짜 또는 회사 이름을 위장 사실 다른 사용자 이름은 계정 이전하기만하면됩니다.
사회적 스파이는이 과정의 "를 사용하여 관측을 수집할 정보가있습니다." 사회 공학 해커가로 제공할 수 있지만 중요한 정보, 중소 기업들이보다 효과적으로 차단할 사회 엔지니어링 때문에 매우 작은 회사에서 많은 사람들이 서로를 알고있습니다. 예를 들어, 전화를받은 경우 중 하나에 해당 직원의 해커 척으로 빈혈증 사장, 그는 인식의 목소리는 줄어들가 능성이 소속되지 않은 것으로 실제 사장입니다. 이 경우, 사회적 스파이가 더욱 중요합니다.
하나의 nontechnical 지 방법을 설명하기 사회적 스파이 데 사용할 수있습니다을 고려 현금 카드가 얼마나 많은 사람을 처리합니다. 예를 들면, 당신를 숨길 수 핀 때 소요 자금 밖에서 현금니까? 걸릴 참고를 보호하는 방법의 사람들이 자신의 개인 식별 번호는 다음 시간이있는가에 라인은 현금. 아마도 참고 대부분의 사람들이하지 않는 것입 케어합니다. 대부분이 채찍을 사용하지 않고 자신의 카드와 펀치의 숫자들을 돌볼 수 지켜보고있습니다. 경우에 다른 사람을 기억할 핀에, 그는 필요한 모든 정보에 액세스하는 것이 기금의 계정을 제공 그는 첫 번째를 얻을 수있다 손을에서 현금 카드를합니다. 이와 같이, 지갑 - snatcher 것이 아니라 그 돈을 그냥 철회를 얻을에서 현금하지만 쉽게 돌아갈을 철회할 수있다는 전체 매일 매일의 한도가됩니다.
이와 비슷하게, 해커가 사회적으로 간첩에 대한 사용자들이 암호를 입력합니다. "꽃 배달"에서 오전 8시의 아침을 부여 해커에 필요한 명분을 캐주얼 산책을 통해 사무실 빌딩. 그녀는 보이지만받는 사람의 꽃을 찾고, 그녀를 보는 사람들을 위해 수있다는 암호 또는 기타 민감한 정보를 입력합니다.
이외에 예방할에 사람들이 적극적으로 자신의 사용자 정보를 입력, 대부분의 사무실을, 적어도 몇몇 사람들이 죄책감에 또는 근처의 게시물을 자신의 비밀 번호가 자신의 컴퓨터 모니터합니다. 이 유형의 대놓고 무시에 대한 보안은 모든 네트워크 관리자의 최악의 악몽입니다. 에 관계없이 반복적인 메모, 개인 방문, 경고, 어떤 사람들은 핑계를 찾을 것으로 보인다 항상 그들의 네트워크에 비밀 번호를 오른쪽에서 일반보기에 게시됩니다. 설령 어떤 사람들은 적어도 보안 - 의식 부족을 숨기기 위해 자신의 포스트 -이 노트에있는 기밀 장소, 그것도 불과 몇 초 소요에 키보드 또는 오기가 리프트까지 책상 서랍을 엽니다.
생각하지 않으면이, 간략히 도보 주위와 볼 그냥 얼마나 많은 잠재적인 보안 위반이 귀하의 사무실 면적입니다. 매우 놀라움을 확인하실 수있습니다 방금 어떤 유형의 정보가 거기에 복용!
송구 떨어진 적이없이 신용 카드 명세서 shredding 것이 있습니까? 그렇다면, 여러분은 잠재적인 대상입니다. 하지만 귀하의 쓰레기가 될 수도있습니다 신성한 영토이기 때문에 그 누구도 들어갑니다 더티, 귀하의 휴지통으로, 그리고는 휴지통의 회사,은 종종는 골드 광산입니다. 낚시를 통해 쓰레기를 찾기 비밀 번호,이라고도 dumpster 다이빙, 해커가있는 중요한 정보를 제공할 수있습니다 필요가 인수하여 네트워크입니다.
시나리오를 생각해 봅시다. 하는 경우에는 네트워크 관리자와 나타난다 익명의 비결이 비밀 번호를 게시하는 사람들이 모든 주변의 사무실, 무엇을 할 필요가 있습니까? 대부분의 관리자는 즉각 조사에 착수하고 메모를 발송한다는 내용의이 회사의 모든 사람이 활동은 허용되지 않습니다, 그 위반 행위가된다 강하게 다뤘다. 모든 사람을 일시적으로 복용 다운받을 수도 있지만 자신의 게시물을 - 그것 암호,이 문제는 유일한 총 악화를하는 모든 이들 암호는 이제 권리를 익명으로 전화를 건 사람은 대기 단장은 dumpster.
이외에 비밀 번호, 해커를 찾을 수있습니다 메모, 민감한 리포트, 디스켓, 이전 하드 드라이브, 그리고 더에있는 휴지통입니다. 상상의 값을 이전 현금 등록을 하드 드라이브에있을 수있습니다 해커에 액세스할 수있는 방법을 찾고있는 회사의 신용 카드 데이터베이스입니다. 대부분의 경우, 하드 드라이브를 다른 컴퓨터에 설치할 수있습니다 및 검색을 사용하기만하면 저렴한 (또는 무료) forensics 도구입니다.
Online: 529 users browsing the articles directory
|
|