Kwintesencja socjotechniki

Kwintesencja socjotechniki Spis tresci 1. Wstęp 2. Wprowadzenie do sztuki socjotechniki 3. Knkrety w pigułce 4. Przygotowanie do ataku 5. Kilka scenariuszy 6. Przykła ataku na plski Urzą Miejski 7. Koniec

1

I - Wstęp W czasach w których przyszł przyszł nam żyd jesteśmy manipulwani manipulwani przez sby trzecie na czieo, faktem jest t że nie zajemy sbię z teg sprawy. Główną instytucją która pciąga za sznurki są wszelkieg typu meia, a c się z tym wiąże rzą Plski – czywiście nie wygląa t tak stentacyjne jak prpagana w trakcie 2 wś., ale większśd naszeg spłeczeostwa naal nie zaję sbie z teg sprawy. W prawzie, jesteśmy manipulwani na każym krku pczas cziennych czynnści jak czytanie gazety czy wybranie się na zakupy. Jeżeli tą nie intereswałeś się tą tematyką, zapytasz – ale jak to? Otóż pwieź masz prze sbą, wystarczy myśled lgiczne i łączyd pewne fakty w całśd. Jak myślisz, laczeg wiele marketów ma tak umiejscwine prukty byś musiał chzid p jeg całej części? Opwieź jest prsta, im więcej zwiezisz tym więcej zbaczysz pruktów, a c za tym izie więcej kupisz.

Manipulacja innymi przybiera wiele różnych frm,  tak czywistych jak przeknywanie anych sób do swoich racji face-to-face p spty reklamwe. Nie bęę mawiał ich wszystkich, w tym tekście chciałbym pruszyd tematykę stricte scjtechniki i informatyki, to interesuje mnie najbardziej. Prekursrem scjtechniki w płączeniu z włamaniami jest wszystkim brze znany Kevin Mitnick, sam zaczynał  Jeg książek. Mam za sbą wiele strn, prezentacji raz kilka praktycznych ‘ataków’ scjtechnicznych scjtechnicznych za sbą, chciałbym pzielid się z Wami kwintesencją mjej wiezy i refleksjami. Dla sób które chcą nauczyd się więcej niż pzwala na t mój tekst, plecam następujące książki:     

Sztuka Pstępu (en. The Art f Deceptin) – 2003 r., Kevin Mitnick Wywiernaie wpływu na luzi, teria I praktyka – 2007 r., Robert Cialdini Manipulwad, ale jak? – 1994 r., Josef Kirschner Psychlgia wywierania wpływu i psychmanipulacji psychmanipulacji – 2008 r., Anrzej Stefaoczyk Duch w Sieci (en. Ghost in the wires) – 2012 r., Kevin Mitnick (autobiografia)

Oczywiście istnieje jeszcze multum innych książek nt. manipulacji raz gólnej tematyki inżynierii spłecznej, wiele z nich mżecie pbrad jak PDF (zarówn te wymienine przeze mnie pwyżej). Na kniec wstępu, chciałbym jeynie ad że nie jestem psychlgiem ani żanym specjalistą w tym zakresie, a jeynie samukiem ppełniającym błęy jak każy – w kocu t na nich się uczymy, prawa? Zaczynajmy!

2

II -Wprowadzenie  „Tylk dwie rzeczy są nieskoczne: nieskoczne: wszechświat wszechświat raz raz ludzka głupota , chć nie jestem pewien pewien c d d tej pierwszej.” pierwszej.” –  Albert Einstein

C charekteryzuje przeciętnych pracwników narażnych na ataki scjtechnika? Naiwnśd. W moich wypocinach skupię się na manipulacji fiarami raz prblematyką włamao  różneg

rzaju systemów czy instytucji, więc i przykłay raz scenariusze przeze mnie stswane bęą tyczyły właśnie tej tematyki, nie mówiąc  tym że tekst kierwany jest la kapeluszy którzy chcą pszerzyd swją wiezę. Tak jak wspmniałem na pczątku teg teg rzziału, prblemem który twarzyszy większści większści pracwnikm jest naiwnśd – częst wystarczy jeen telefn by siągnąd cś, czeg przeciętny Kwalski by nie zrbił. Dzwniąc  anej firmy chcąc knad ataku scjtechniczneg, na pewn nie siągniesz teg na swje nazwisk czy inneg przeciętneg mieszkaoca – musimy atakwad  śrka, czyli pszyd się p pracwnika tej firmy lub kgś kt z nią współpracuje (w większści wypakach). Każy atak scjtechniczny jest inny i wymaga innych krków, jak już mżecie się myślad, nie istnieje iealny scenariusz który zawsze wypali, musimy byd elastyczni i opasowad swoje umiejętności o okoliczności

 – t pstawwa umiejętnśc każeg scjtechnika. Przez cały prces tekstu pstaram się t wytłumaczyd, by na kocu przeprwazid własny przkła ataku na pewną instytucję,  której pwiem w alszych rzziałach. Bęę pawał uż przykłaów, wtey człwiek człwiek łatwiej chwyta i zapamiętuje. Musimy impr wizwad i myśled nieszablnw, umied pejmwad słuszne ecyzje w krótkim stępie

czasu i ZAWSZE rabiad pracę mwą. C t praca mwa, zapytasz? Otóż plega na na zbyciu  jak największej ilści infrmacji  celu czy fiarze zanim przejziemy  ataku. Prząny scjtechnik ZAWSZE prząnie przygtuje się  ataku zanim wprwazi g w życie. Infrmacje które chcemy uzyskad są różne w zależnści  teg c chcemy siągnąd. Przykław, jeżeli pszywamy się p Rberta Kwalskieg z firmy RbMe S.A – pierw wypaałby zbyd infrmacje nt. Rberta, wiezied się czy nie zwnimy  sby którą Rbert zna (jeżeli pracują w tym samym buynku), zebrad ane  szefie/pracawcy raz byd przygtwanym na każe pytanie które zada nam rozmówca po drugiej strnie, najgrszym byłby zaciąd się i nie mówid nic pczas ważnej la nas rzmwy – wtey jesteśmy spaleni. Mim teg że ataki scjtechnika mgą wyrzązid grmne szky, mał pracwników jest szklnych w zakresie zapobiegania takowym atakom  – w szczególnści w Plsce (chd w rku wyania Sztuki Pstępu, Kevina Mitnicka, była Ona ttalnym bestsellerem), także mamy plę  ppisu. Dbra, mże śd terii, przejźmy  knkretnych infrmacji.

3

III - Konkrety Pniższy tekst teg rzziału zstał zaczerpnięty z statnich strn książki Sztuka Infiltracji – Kevina Mitnicka (nieco zmodyfikowanego przeze mnie, ałem także jeen punkt  siebie), sąze że bęzie t bry pczątek la tej t ej pracy, ptem przejziemy  szczegółów. Cykl socjotechniczny  1. Rozpoznanie (praca domowa) – Mże zacząd się  gólnej analizy pwszechnie stępnych

infrmacji, jak wyniki finanswe, katalgi, zgłszenia  urzęu patentweg, wzmianki praswe, artykułe w prasie fachwej, poznanie infrastruktury i slangu który wykorzystuje dana firma zawartśd strny internetwej, a także zawartści śmietników. 2. Buwanie więzi i zaufania – Użycie wewnętrznych infrmacji, pawanie się za kgś inneg, wspminanie nazwisk sób znanych fierze, zgłszenie ptrzeby pmcy lub zasugerwanie psiaania włazy. 3. Wykorzystanie zaufania – Prśba  infrmację lub ziałanie skierwana  fiary. Zmanipulwanie fiary tak, aby sama pprsiła  pmc. 4. Wykorzystanie informacji – Jeżeli uzyskana infrmacja jest tylk klejnym krkiem zbliżającym  siągnięcia sukcesu. napastnika  celu, wraca n  pprzenich krków cyklu, aż  siągnięcia Typowe metody socjotechniczne      

  





 

Udawanie pracownika tej samej firmy

Uawanie przestawiciela stawcy, firmy partnerskiej lub agencji rząwej Uawanie kgś, kt ma włazę Udawanie nweg pracwnika prsząceg  pmc Uawanie przestawiciela prucenta systemu peracyjneg  peracyjneg  zalecająceg pilną aktualizację Oferwanie pmcy w razie wystąpienia jakiegś prblemu, sprawienie by prblem występiłl i manipulacja fiarą w taki spsób, aby sama zazwniła z prśbą  pmc Wysyłanie armweg prgramu  aktualizacji lub zainstalwania (trjan, keylgger) Phishing kierwany w kierunku pracwnika lub fiary, mżna g łączyd z ww. spsbami Przucenie, ‘zgubienie’ w klicach stanwiska pracy fiary płytę CD/DVD bąź pamięd USB zawierającą niebezpieczny k (trjan, keylgger, whatever) Przucenie kumentu lub pliku w pmieszczeniu pczty wewnętrznej firmy, aby tarł  miejsca przenzaczenia jak krespnecja wewnętrza Zmiana ustawieo nagłówka w faksie lub e-mailu (spfing) tak, aby wyawał się pchzid z wewnątrz Prśba  recepcjnistki  ebranie i przesyłanie faksu alej Prśba  tranfser pliku  lkalizacji, która wyaje się wewnętrza

4

 At ak  – znaki ostrzegawcze dla pracownika 

Odmowa podania numeru zwrotnego



Nietypwa prśba Okazywanie psiaania włazy Pkreślanie pilnści sprawy Grżenie knsekwencjami niepprząkwania się prśbie Okazywanie niechęci w przypaku zaawania pytao



Wymienianie wielu nazwisk



Komplementy lub pochlebstwa



Flirtowanie

   

Typowe cele ataku 

Nieświamy wartści infrmacji – Recepcjonistka, telefonistka, pracownicy administracji, pracownicy ochrony



Psiaający specjalne przywileje – Pomoc techniczna, administratorzy systemów komputerowych, operatorzy komputerów, administratorzy systemów telefonicznych



Producent – Prucenci sprzętu, prgramwania, systemów pczty elektrnicznej



Określne wyziały – Księgwśd, kary

Czynniki ułatwiające atak  

Duża liczba pracwników



Wiele lokalizacji



Ustępnianie numerów wewnętrznych, maili etc. Brak szklenia w zakresie bezpieczeostwa



Brak systemu klasyfikacji danych



Brak punktu zgłaszania incyentów i planów reakcji



Procedury bezpieczeństwa które powinien stosować socjotechnik  

 

Nigy nie stawiaj się sbiście na miejscu ataku (chciażby (chciażby żeby ebrad jakiś jakiś kument), używaj skanów, faksów etc. Orabiaj prace mwe, nie aj się zaskczyd pytaniami Jeżeli prwazisz atak z wykrzystaniem swjeg kmputera, maskuj całe płączenia (VPN, Tr, zmiana adresu MAC, systemy operacyjne pokroju Tails Live CD)

5

IV - Przygotowanie do ataku Przygotowanie do ataku  – czyli częśd pierwsza cyklu scjtechniczneg, t  teg zależy

pwzenie naszeg ‘skku’. ‘skku’. Trchę się zmienił zmienił  kiey Mitnick pisał pisał swją książkę, więc i techniki techniki zbywania infrmacji uległy zmianie. W latach których żyjemy łatwiej wyszukad infrmacje nt. firmy czy urzęu stricte ze strony, niżeli przekpywad archiwa artykułów lub śmietniki bk buynku. Jeżeli rzgląanie się p witrynach nie przynsi czekiwanych rezultatów, wtey mżemy zabrad się za barziej skmplikwane ziałania. Nie bęę tu wypisywał wypisywał krk p krku c należy rbid, b nie na tym t polega  – należy użyd imaginacji i pejśd  sprawy elastycznie, tak jak już wspminałem. Opcji jest wiele, na plskie realia mżemy pszyd się p pracwnika Główneg Urzęu Statystyczneg i przeprwazid ‘ankietę’ – stat.gov.pl  – sbiście nie testwałem tej techniki jak tą. W zależnści  teg c mamy, trzeba t rzeba stswad klejne krki. Wiele scenariuszów ataków jest przestawinych właśnie w ‘Sztuce Pstępu’, stamtą też mżecie

brad inspiracje i świeże pmysły. Kilka ciekawszych z ww. książki zamieszczne zstanie w klejnym rozdziale.

6

Kilka scenariuszy sieci ” (Budowanie  „ Awaria sieci  ” (Budowanie zaufania i ‘pomoc’) Czas: pnieziałek, 12 luteg, gzina 15:25. Miejsce: biura stoczni Starboard.

Pierwsza rozmowa: Tom DeLay — Tm DeLay, Księgwśd. — Cześd Tm, tu Eie Martin z serwisu. Próbujemy usunąd prblem z siecią kmputerwą. Czy ktś, z waszej w aszej grupy miał statni prblemy plegające na zrywaniu płączeo sieciwych? — Nic o tym nie wiem. — A sam nie masz żanych prblemów? — Nie, wszystk raczej ziała. — T brze. Wiesz, zwnimy  luzi, którym mgą się zarzad takie rzeczy , b zależy nam na tym, żebyś ał nam znad natychmiast, jak utracisz

płączenie sieciwe. — T nie brzmi ciekawie. Myślisz, że t rzeczywiście mże się zarzyd? — Mamy nazieję, że nie, ale gyby się tak stał — zazwo, brze? — Lepiej, żeby ta nazieja stała się prawą. — Wygląa na t, że zerwanie płączenia t byłby la ciebie uży prblem... — Pewnie, że tak. — W takim razie podam ci mój numer komórki, żebyś mógł mnie złapać 

sbiście, jeżeli cś takieg się wyarzy. — Świetnie, paj. — 555-867-5309. — 555-867-5309. Zapisałem. A w góle t zięki. Pwiez mi jeszcze raz,  jak masz na imię?. — Eie. Jeszcze jen: muszę sprawzid,  któreg prtu ppięty jest twój kmputer. Mógłbyś spjrzed na nieg? Pwinna gzieś tam byd nalepka, na której pisze „numer prtu”.

7

— Moment... nie, nie wizę niczeg takieg. — Dbrze, w takim razie znajź kabel sieciwy z tyłu kmputera. — Znalazłem. — Zbacz, gzie jest wpięty, i czy jest jakaś nalepka na tym gniazkiem. — Pczekaj chwilę. Tak, mment... Muszę się schylid, żeby t czytad. Tu pisze tak: prt 6 myślnik 47.

— Zgaza się — mam cię przypisaneg  teg prtu, ale chciałem się upewnid.

Druga rozmowa: informatyk  Dwa ni później zywa się telefn t elefn w Centrum Zarzązania Siecią tej samej firmy. — Cześd, mówi Bb. Jestem właśnie w biurze Tma DeLaya z księgwści. Mamy tu prblem z kablami. Ptrzebuję chwilwej ezaktywacji prtu 6-47.

Infrmatyk pwieział, że zrbi t w ciągu paru minut i żeby ad mu znad, kiey bęzie mógł aktywwad prt z pwrtem.

Trzecia rozmowa: pomocna dłoń intruza Kiey gzinę później człwiek pający się za Eie’eg Martina rbił zakupy w Circuit City, zazwniła jeg kmórka. Spjrzał na wyświetlacz i zbaczył numer ze stczni. Prze ebraniem telefnu szybk pszukał cicheg miejsca.

— Serwis, tu Eddie. — Cześd Eie. Ale ech! Gzie ty jesteś? — Siezę w skrzynce z kablami. Kt mówi? — Tm DeLay. Całe szczęście, że mam kntakt z tbą. Mże pamiętasz, zwniłeś  mnie statni? Mje płączenie sieciwe właśnie się zerwał, tak jak mnie strzegałeś i teraz trchę panikuję. — Tak. Zerwał się u większej w iększej ilści sób. Pwinniśmy t naprawid  czasu, gdy wrócisz z lunchu. Pasuje?

— Nie! Chlera. Jeżeli nie bęę miał płączenia tak ług, zstanę w lesie. Nie ałby się szybciej? — Jak barz ci się spieszy? — Przez mment mgę rbid cś inneg. Dałby się t uruchmid w ciągu

8

pół gziny? — Pół godziny?! Ciężko będzie... No dobra, przerwę na chwilę moją robotę

i zbaczę, czy a się t załatwid. — Eie, bęę ci naprawę wzięczny. Czwarta rzmwa: mam cię! Czterdzieści pięd minut później... — Tm? Tu Eie. Spróbuj się płączyd z siecią. Po kilku chwilach...

70 — O! Działa! Wspaniale! — T brze. Cieszę się, że mgłem ci pmóc. — Barz ci ziękuje. — Słuchaj, jeżeli chcesz mied pewnśd, że nie bęą ci się zrywad płączenia, mam taki prgram, który pwinieneś uruchmid. T nam zajmie parę minut.

— Nie za bardzo mam teraz czas. — Rozumiem... W każdym razie mogłoby to zaoszczędzić nam podobnym

prblemów w przyszłści. — N brze. Jeśli t tylk kilka minut... — Oto c masz zrbid... W tym mmencie Eie przeprwaził Tma przez klejne krki instalacji małej aplikacji ściągniętej z Internetu. P pbraniu prgramu Eie pwieział Tmwi, aby g uruchmił. Tm zrbił t, p czym stwierził: — Nie ziała. Nic się nie zieje. — Cś musi byd nie tak z tym prgramem. Oinstalujmy g, spróbujemy kiedy indziej — Eie przeprwaził Tma przez einstalację prgramu tak,

aby nie mżna g był przywrócid.  //czywiście plik t trjan/keylgger/whatever  trjan/keylgger/whatever 

Czas trwania operacji:

12 minut.

9

 „Pomocna Andrea”  Andrea” (zdobywanie informacji) — Dział kar, Anrea Calhun. — Cześd Anrea, mówi Alex z wyziału bezpieczeostwa. — Tak? — Jak się ziś miewasz? — Dbrze. W czym mgę ci pmóc? — Słuchaj, pracwujemy prgram szklenia z zakresu bezpieczeostwa la nwych pracwników i musimy zgrmazid parę sób, żeby g wypróbwad. Ptrzebne mi są nazwiska i numery telefnów wszystkich nw przyjętych sób. Mżesz mi jakś pmóc? — OK, ale pier ziś p płuniu. Mże byd? Jaki jest twój wewnętrzny? — Pewnie że mże byd, wewnętrzny 52... hmm, ale w zasazie ziś cały zieo jestem na sptkaniach. Zazwnię  ciebie, kiey wrócę  biura, prawdopodobnie po czwartej.

Kiey Alex zazwnił kł 16:30, Amy miała już miała już listę i czytała mu nazwiska oraz numery wewnętrzne.

10

 „Wiadomość dla Rosemary” Rosemary” (podszywanie (podszywanie się pod pod informatyka) Rsemary Mrgan była zachwycna swją nwą pracą. Nigy wcześniej nie pracwała w gazecie, a luzie tutaj byli znacznie milsi, niż mgła się teg spziewad. Był t zaskakujące wbec stresu w jakim pracują, aby trzymad cmiesięczneg terminu wyania klejneg numeru. Telefn, jaki trzymała rankiem któregś czwartku, utwierził ją w tym przeknaniu. — Czy to Rosemary Morgan? — Tak. — Cześd Rsemary. Mówi Bili Jray z ziału bezpieczeostwa infrmacji. — Tak? — Czy ktś z twjeg wyziału mawiał z tbą praktyki bezpieczeostwa? — Raczej nie. — Dbrze. Więc tak: p pierwsze nie wln nikmu instalwad prgramwania przyniesineg spza firmy. T lateg, że nie chcemy brad pwiezialnści za korzystanie z nielicencjonowanego oprogramowania, a przy

kazji chzi  uniknięcie prblemów z wirusami. — Rozumiem. — Czy słyszałaś  naszych zaleceniach związanych z pcztą elektrniczną? — Nie. — Jaki jest aktualny adres twojej skrzynki?  —  Rosemary@ttrzine  [email protected]  .net . — Czy wchzisz na swje knt pprzez nazwę użytkwnika „Rsemary”? — Nie. R-pkreślenie-Morgan. — Dbrze. Chcemy uświamid wszystkim nwym pracwnikm, że twieranie nieczekiwanych załączników jest niebezpieczne. niebezpieczne. Rzsyłanych  jest wiele wirusów, a cierają cierają ne  nas w wiamściach  znajmych sób. Dlateg, jeżeli trzymasz wiamśd z załącznikiem, któreg się nie spziewałaś, pwinnaś zawsze sprawzid, czy naawca rzeczywiście sam g przesłał. Jest t la ciebie jasne? — Tak. Słyszałam  tym. — Dbrze. Zalecamy również zmianę hasła c ziewiędziesiąt ni. Kiey statni zmieniałaś hasł?

11

— Pracuje tu pier  trzech tygni i cały czas używam teg, które wybrałam na pczątku. — W prząku. Mżesz pczekad, aż upłynie reszta z tych 90 ni. Musimy się też upewnid, czy luzie ustalają hasła, które nie są zbyt łatwe  ganięcia. Czy używasz hasła, które zawiera litery i cyfry? — Nie. — W takim razie musimy t pprawid. Jakie jest twje becne hasł? — T imię mojej córki — Annette. — T nie jest bezpieczne hasł. Nigy nie pwinnaś wybierad haseł, które w jakiś spsób są związane z anymi sbwymi tyczącymi ciebie czy

76 człnków twjej rziny. Niech pmyślę... mgłabyś rbid t sam c ja. Mżesz używad becneg hasła jak pierwszej części i ptem, za każym razem, kiey je zmieniasz, awad numer bieżąceg miesiąca. — A jeżeli zmienię teraz, w marcu, pwinnam użyd cyfry 3 czy 03? — T zależy  ciebie. Który wariant w ariant jest la ciebie wygniejszy? — Myślę, że Annette-trzy. — Dbrze. Czy mam cię pprwazid przez zmianę hasła? — Nie, t już umiem. — Świetnie. Jeszcze jena rzecz,  której musimy przmawiad. Na twim kmputerze zainstalwany jest prgram antywiruswy i ważne jest jeg aktualizwanie. Nigdy nie pwinnaś wyłączad autmatycznej aktualizacji, nawet gdy twój komputer chwilami zwalnia, dobrze?

— Jasne. — T barz brze. Czy masz u siebie numer telefnu  nas, abyś mgła zwnid w sprawie prblemów z kmputerem? Nie miała. Rzmówca pał jej numer telefnu, który uważnie zapisała i wróciła  pracy, znów zawlna ze spsbu, w jaki się ją tu traktuje.

12

Przykład ataku na urząd miejski Zacznę  teg, że nie jest t atak który przeprwazałem –  jest t jeynie przykła teg w jaki spsób mżna pejśd  ataku na urzą miejski, m iejski, pisany przeze mnie. Jestem pewien że istnieją jeszcze inne spsby których nie złałem ująd w tej części. Tak jak wspmniałem, jestem jeszcze amatrem ale mim t chciałbym przestawid PRZYKŁAD ataku, który i tak jest pisany w pśpiechu. Nie wiem p c chcemy uzyskad stęp  kmputerów urzęu miejskieg, ale nie bęę wymyślał teraz  jakichś scenariuszy rem z Missin Impssible. Przyjmijmy że naszym celem bęzie urzą miejski miasta Kraków – totalny random. Po pierwsze, trzeba zastanwid się w jaki spsób chcemy przejąd kntrlę na blaszakami w buynku,

 któreg nie mamy stępu, pierwsze c przychzi na myśl (bynajmniej mi) jest złśliwe prgramwanie, które mżemy przucid na wiele różniących się  siebie spsobów: 

Pszycie się p pracwnika firmy/partnera biznesweg/specjalistę IT (wybór zależy min. od ilści pracwników w buynku) i nakłnienie słabeg gniwa w jakiś spsób  instalacji naszego programu



Fizyczne pjawienie się w buynku, chd lepiej teg unikad



Czarnokapeluszenie



Inne

Pniżej pokrótce piszę każy z ww. krków.

Podszycie się Jeżeli zecywaliśmy się w ten spsób pejśd  sprawy, lub jest t nasz plan B, p pierwsze należyrzejrzed się p strnie, rbid pracę mwą. Owieziłem strnę biuletynu infrmacji publicznych urzęu miasta i natknąłem się na ich strukturę. Publicznie stępne są infrmacje takie jak imię, nazwisk, zastępca, faks czy numer telefnu wszystkich sób z aneg wyziału – przykław IT, t już cś. Metod jest kilka, zauważyłem że aktualnie urzą miasta głasza nabór na wlne stanwiska urzęnicze,

mże t znaczad że aktualnie w urzęzie pracują nwe sby, które nie były szklne z bezpieczeostwa i brny prze scjtechnikami (zresztą nie tylk nwi nie są szkleni, mał kt jest). Przy użyciu scjtechniki i pszycia się raz wzbuzania zaufania, mglibyśmy spróbwad zbyd listę aktualnie zatruninych pracwników wraz z atą zatrunienia, c pzwliłby nam kreślid kt ile pracuje. Oczywiście fiarą w takiej sytuacji byliby świeży pracwnicy, niebyci jak tą w funkcjnwaniu całej instytytucji. Mglibyśmy zgrywad inneg pracwnika który pilnie ptrzebuje zainstalwad jakiś sft czy specjalistę  ziału IT który nie mże stawid się w pracy a kniecznie musi zainstalwad łatkę systemwą – kombinujcie.

13

Ofiarą czywiście mże paśd każy, ale nieświaczny scjtechnik pwinien zaczynad z mniej bytymi pracwnikami. Zawsze mżemy zgrywad też kgś z wyższym stanwiskiem i grażad się (z umiarem), nowy pracwnik bęzie bał się  swją prace, zresztą jak każy. Jeszcze jedna rada  – zanim przygtujemy nasz wirus czy cklwiek c chcemy przygtwad, wart

sprawzid z jakieg prgramwania raz antywirusów krzystają na kmputerach urzęu,  teg też warto wykrzystad scjtechnikę. Mżecie pad się za infrmatyka bąź GUS (chd nie wiem jak t wypali w rugim przypaku, wart kieyś sprawzid).

Fizyczne pojawienie się w budynku P pierwsze, upewnijmy się że w buynku nie ma kamer. P rugie – upewnijmy się, że jest t statecznśd, zawsze lepied pracwad z prze mnitra. Jeżeli naprawę się na t zecywaliśmy, z góry Ci mówię że nie chzi tutaj  palenie maszyny i ręczneg zainstalwania prgramwania, t zbyt niebezpieczne. Czytałem pewneg nia  tym jak meta  której zaraz przeczytasz wypaliła i atakujący zbyli stęp  kmputerów firmy, chd spsób jest nietypwy. Masz nieużywany stick USB? T właśnie na nieg mżesz nagrad swój prgram, a następnie ‘zgubid’ w urzęzie, najlepiej bk pk ju informatyków  – pamiętając  kamerach! Ofiara znajzie Penrive’a i z ciekawści sprawzi c jest w śrku, wirus mże byd zbinwany z pwiezmy .jpeg’iem, a gy fiara twrzy nasze zjęcie zstanie zainfekwana (w zależnści  wielu czynników, zawsze lepiej się upewnid c jest zainstalwane na blaszaku). Oczywiście lepiej żeby paliła nasz prgram w biurze, wtey bęziemy mieli stęp, ale gy pali w mu też nie jest tak źle – mżliwe że zbęziemy stęp  maila c a nam klejne mżliwści ataku. Istnieją jeszcze inne spsby, ale sami musicie użyd mózgwnicy.

Czarnokapeluszenie Dtyczy stricte hacking’u, mająd stęp  serwera strny czy skrzynek pcztwych mżemy zziaład  wiele więcej, chciażby pszywając się p inne sby, czytając prywatne wiamści, pznad zasaę funkcjnwania czy żargn – nie mgę pwiezied kłanie c nam t a, ale w zależnści  teg c zbęziemy należy pjąc klejne krki.

14

Inne Ile luzi, tyle pmysłów, nie graniczajcie gr aniczajcie się. Nie ma opisu how-t włamad się, sami wiecie, więc w ięc musicie imprwizwad i na siebie uważad, t cechy breg scjtechnika.

Koniec Ostatni rzział zstał pisany chatycznie, ale gnił mnie czas. Pamiętajcie że nie jest t tutrial scjtechnika, tylk zbiór ra które pwinniście wziąśd p uwagę. Uważajcie na swje upy, miłych eksperymentów! 

Materiał napisany wyłącznie w celach eukacyjnych, nie pnszę pwie... blababla. Pzrwienia la Demn’a, Fremance’a, Evil’a, Evilman’a, Zu, Efejta, Kacpra i całej reszty DevilTeam! ~Smash_

eof.

15