Social Engineering / Inginerie Sociala – Part 3 -
Part I – Part 2 – Part 3

Deoarce ingineria sociala exploateza factorul uman, ca veriga cea mai slaba dintr-o organizatie,cea mai eficienta metoda de aparare este educarea oamenilor.
Totusi nu trebuie uitat si partea tehnologica(pshingul poate fi evitat, daca ar exista un browser care le-ar detecta).
(more…)

hacking · iginerie sociala · kevin mitnick · Lafrance · Mitnick and Simon · parole · Social Engineering

Social Engineering / Inginerie Sociala – Part 2 -
Part I – Part 2 – Part 3

Unul din scopurile principale al un inginer social este acela de a afla parole.Acest lucru nu este suprinzator avand in vedere ca parolele sunt cele mai comune metode de autentificare.
FACTS
O organizatie(Infosecurity Europe), a facut un test in 2004 pentru a aflat cat de informati sunt oamenii dintr-o companie in legatura cu confidentialitatea parolelor, care ar furniza informatii ce se gasesc pe PC-ul personal de la firma.
In general ei primeau intrebari de genul “Care este parola dumneavoastra?”
(more…)

gert postel · hacking · iginerie sociala · kevin mitnick · parole · Social Engineering

Totul, scurt si la obiect.

Asta imi aduce aminte de un banc cu 2 politisti:
Doi politisti merg pe strada.La un moment dat, linga ei opreste o masina straina din care coboara un tip:
- Parle vous francais?
Politistii, nimic....
- Gavariti pa ruski ?
Politistii nimic...
- Speac Englich ?
Politistii nimic...
Suparat, strainul se urca in masina si pleaca in viteza...
Primul politist: -Ai vazut bai, cite limbi stia tipul? intreaba unul
Al doilea politist: -Si la ce i-a folosit? raspunde celalalt.

funny · pic · poza · securitate · security

Social Engineering / Inginerie Sociala
- Part I – Part II – Part III

Securitatea ar trebui sa fie de o mare importanta in fiecare business, din moment ce o bresa in securitate ar afecta atat valoare companiei cat si imaginea acesteia.
Acestea fiind spuse, companiile se bazeaza orbeste pe tehnologii ce le-ar putea oferi acest tip de securitate, ignorand cea mai slaba veriga din sistem ” omul”.
In cele ce urmeaza va voi prezenta succint ce inseamna “social engineering” si cum se aplica aceasta.
Social engineering = un procedeu prin care un om este pacalit in a livra informatii private/confidentiale despre o firma, sau mai peotic spus ” arta si stiinta de a face oamenii sa se supuna dorintelor tale”(Harl 1997).

Atunci cand un atacator nu poate invinge tehnologia, aceasta apeleaza la acest timp de atac, inseland angajatii sa le dea acces.

De ce Social Engineering are o rata de succes mare?
Acest tip de atac exploateaza vulnerabilitatile umane, ca ignorata sau naivitatea si foloseste concepte ca autoritatea, emotiile puternice, reciprocitatea, suprasolicitarea.
Cele mai multe atacuri se pot gasi in “6 weapons of influence” ( reciprocity, commitment and consistency, social proof, linking, authority , scarcity ) – Cialdini 1993.
O alta “vulnerabilitate” a oamenilor este aceea ca omul doreste sa ajute, astfel cautand satisfactie in ajutorarea unor persoane “la nevoie”.

Va voi prezenta cateva din vulnerabilitatile umane :
(more…)

emotii · hack · hacking · Inginerie Sociala · psihologie · Social Engineering

Am zis sa definesc cateva tipuri de atacuri(pentru necunoscatori ) :
1.Passive Attack
Atacul pasiv nu este asa usor de detectat, deoarece atacatorul nu incearca in nici un fel sa atace o “tinta”. Un exemplu de un astfel de atac este “sniffing”, sau scanarea cu Nmap(prezentata intr-un post anterior, aici).

2.Active Attack
Spre deosebire de atacul pasiv, acest atac este foarte usor detectat de un IDS/IPS, deoarece acesta presupune trimiterea de trafic. Acest trafic poate fi detectat cu usurinta, si poate fi stopat.
Ex: Brute force attack
(more…)

active · atacuri · attack · close-in · distribution · hack · hacking · insider · network · passive