Social Engineering / Inginerie Sociala
- Part I – Part II – Part III

Securitatea ar trebui sa fie de o mare importanta in fiecare business, din moment ce o bresa in securitate ar afecta atat valoare companiei cat si imaginea acesteia.
Acestea fiind spuse, companiile se bazeaza orbeste pe tehnologii ce le-ar putea oferi acest tip de securitate, ignorand cea mai slaba veriga din sistem ” omul”.
In cele ce urmeaza va voi prezenta succint ce inseamna “social engineering” si cum se aplica aceasta.
Social engineering = un procedeu prin care un om este pacalit in a livra informatii private/confidentiale despre o firma, sau mai peotic spus ” arta si stiinta de a face oamenii sa se supuna dorintelor tale”(Harl 1997).

Atunci cand un atacator nu poate invinge tehnologia, aceasta apeleaza la acest timp de atac, inseland angajatii sa le dea acces.

De ce Social Engineering are o rata de succes mare?
Acest tip de atac exploateaza vulnerabilitatile umane, ca ignorata sau naivitatea si foloseste concepte ca autoritatea, emotiile puternice, reciprocitatea, suprasolicitarea.
Cele mai multe atacuri se pot gasi in “6 weapons of influence” ( reciprocity, commitment and consistency, social proof, linking, authority , scarcity ) – Cialdini 1993.
O alta “vulnerabilitate” a oamenilor este aceea ca omul doreste sa ajute, astfel cautand satisfactie in ajutorarea unor persoane “la nevoie”.

Va voi prezenta cateva din vulnerabilitatile umane :
(more…)

emotii · hack · hacking · Inginerie Sociala · psihologie · Social Engineering

Am zis sa definesc cateva tipuri de atacuri(pentru necunoscatori ) :
1.Passive Attack
Atacul pasiv nu este asa usor de detectat, deoarece atacatorul nu incearca in nici un fel sa atace o “tinta”. Un exemplu de un astfel de atac este “sniffing”, sau scanarea cu Nmap(prezentata intr-un post anterior, aici).

2.Active Attack
Spre deosebire de atacul pasiv, acest atac este foarte usor detectat de un IDS/IPS, deoarece acesta presupune trimiterea de trafic. Acest trafic poate fi detectat cu usurinta, si poate fi stopat.
Ex: Brute force attack
(more…)

active · atacuri · attack · close-in · distribution · hack · hacking · insider · network · passive

Cica exista un concurs de ‘hack-uit’ browsere. S-a testat pe IE,Mozzila,Safari … si  spre ‘surprinderea’  mea,toate au fost ‘hackuite’.
Campioana necontestabila a fost ” University of Oldenburg”.Acest campionat a fost sponsorizat de “TippingPoint”.

Mai multe detalii aici

Firefox · hack · hacking · IE · Safari · security contest

Una din cele mai mari “spargeri” din istorie . Se spune ca reteaua World Bank Group a fost compromisa. Aceasta retea contine date confidentiale despre economia fiecarei natiuni, iar aceasta a fost atacata de mai multe ori pe parcursul unui an.
(more…)

bank hacked · carti credit · hack · hack carti de credit · hacked · hacking · hacking bank · network hacked

Am gasit nu de mult pe internet un tool numit WebGoat . Este foare interesant pentru ca zice ca ne invata cum sa “sparge/securizam ” aplicatii web . ( “WebGoat is a deliberately insecure J2EE web application designed to teach web application security lessons. In each lesson, users must demonstrate their understanding of a security issue by exploiting a real vulnerability in the WebGoat application” )
(more…)

Exploits · hack · hacking · hacking tool · securitate · security tool · tool · tools · vulnerability · webgoat