Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
RSS
Кевин Митник? Назовите, пожалуйста, номер вашего телефона
 
Обсуждение статьи Кевин Митник? Назовите, пожалуйста, номер вашего телефона
 
Это позволило бы сотрудникам пострадавшей компании, перезвонив по названному номеру, убедиться в том, что это действительно тот, за кого он себя выдает

Надо заранее узнавать:
1. когда в фирме телефон занят от звонков;
2. давать еще один номер, но уже свой.

Позвонив по первому настоящему и услышав в N-й раз короткие гудки, позвонят по второму...
 
Вся защита от "социнженерных атак" это не говорить информацию кому попало и проверять тех кто ее просит и все Вообще несерьезный этот митник Обычную с просьбой дать пароль и инфу называют социнженерной атакой Этот отрывок с его интервью лольный
"Также поведал историю о том, как его примерно полтора года назад "взломали". Как-то раз позвонил ему журналист взять интервью. Митник у него спросил, разрешили ли ему это делать это его[Митника] издатели. Журналист сказал, что да, и назвал фамилию начальника. Митник дал интервью, и через неделю оно появилось в прессе. Тогда Кевину позвонил его издатель и сказал, что он не разрешил журналисту брать интервью до выхода "The Art of Deception". И тут Кевин понял, что против него применили социнжинерскую атаку. "
 
есть еще вариант: подмена номера на сайте саппорта, рассылка якобы "нового" номера , практически не отличимого от номера саппорта - типа был 1234567, а дать 12345|99| 99 в конце номера практически любой АТС в Москве это проверка траков, можете глянуть по базам МГТС (всегда длинные гудки) , в других городах другое, так вот, внизу пишется свой номерок, там и отвечаем... Митник - позер, имхо.
penetration testing, information security
 
ихмо Митник ламос
 
Всё гениальное просто, и действительно, мало кого заботит о том, кто же на другом конце провода. когда в час по 100 звонков... Особенно когда настойчивый и чего-то выпытывают - обычно сразу говорят не вдумываясь насколько это безопасно и т.д.
 
Цитата
Nickname пишет:

И тут Кевин понял, что против него применили социнжинерскую атаку. "
Какое красивое придумали название для нае%ки - "социальная инженерия".
Специалисты по Социальной Инженерии это звучит гордо, а на деле просто кидалы, такие бабусек на лохотроне еще разводят ...
 
>такие бабусек на лохотроне еще разводят ...

да не, это они социоинженерию применяют :)))
 
Вот не надо трогать Митника - он старый и больной уже . Пускай хакает у себя там по тихоньку =)
 
Забавно... Местных "социнженеров" совсем не смущает перспектива оставить свой телефонный номер?
 
И все же он прав... :-)))
 
А когда-то это называлось просто НЛП!!! ;))))))))))
 
Все фигня..Решается просотй установкой каалбэка..А статья-очередной пиар этого ламера(Митника)...Хотя..каждый зарабатывает деньги как может..
 
Цитата
Брейкер ;) пишет:
А когда-то это называлось просто НЛП!!! ;))))))))))

Нейро-лингвистическое программирование - это несколько другое. Это один из инструментов, применяемых в техниках манипулирования. К тому же, не самый удобный и надежный инструмент, нередко вызывает обратный желаемому эффект.
Positive Technologies: невозможное делаем сразу, для сотворения чуда потребуется небольшая подготовка
 
Митник совсем сдурел, он все живет в своих 80-х, когда рыскали по урнам в поисках пароля от рута... Чушь он гонит...
 
Социнженерия построена на НЛП, все те же процессы, построенные на манипулировании. Ненадежная она только в зависимости от кровня подготовки одной и другой сторны ;)
 
Цитата
А если это устройство USB Bluetooth, оно будет выполнять ту же функцию, если вставить его в порт на задней панели ПК любого сотрудника.
Неужели USB Bluetooth сам без настройки начинает работать? и доступ к "сети компании" даёт?
А вот Apple AirPort - это уже интереснее... кто-нить пользовался этим девайсом?
 
Да старый геморойщик хренов митник, он еще ДОС не забыл...
 
почитать, так аж радуешься, какие тут все крутые...
 
да, про Apple AirPort я не знал
Страницы: 1 2 След.
Читают тему (гостей: 1)