Найти в Дзене
Высокая неопределенность
2 подписчика

Под конец года дочитал-таки биографию Кевина Митника - Призрак в сети

1 мин
Митник - это своего рода Остап Бендер, "зависимый от хакинга". Пароли, файлы, доступы - он получал, с помощью социальной инженерии. Показательный пример. Звонок в полицейское управление с целью проверки доступов: Митник (под видом сотрудника спецслужбы): “Как ваше имя, сэр?” Сотрудник: “Биллингсли. Дэвид Биллингсли.” Митник (шуршит бумагами): “Подождите… Да, нашел. Ваш пароль — 0128.” Сотрудник: “Не может быть, мой пароль — 6E2H!” 🤷‍♂️ Это простой пример, а чаще были многоходовочки с предварительным выяснением имен сотрудников, чтобы потом от их имени звонить следующим. Выстраивание доверия шаг за шагом. Не знаю, как я сдержался от зарисовки схем :)), видимо, бессилие под конец года сказывается. Схемы помогли бы мне и в понимании взломов телефонных линий. Я, если честно, вообще не понял ничего, куча незнакомых терминов и принципов. Просто запоминал суть - там-то Митник мог перехватывать входящие звонки с определенного номера, а там-то - подменять исходящие номера при вызовах с

Под конец года дочитал-таки биографию Кевина Митника - Призрак в сети.

Митник - это своего рода Остап Бендер, "зависимый от хакинга". Пароли, файлы, доступы - он получал, с помощью социальной инженерии.

Показательный пример. Звонок в полицейское управление с целью проверки доступов:

Митник (под видом сотрудника спецслужбы): “Как ваше имя, сэр?”

Сотрудник: “Биллингсли. Дэвид Биллингсли.”

Митник (шуршит бумагами): “Подождите… Да, нашел. Ваш пароль — 0128.”

Сотрудник: “Не может быть, мой пароль — 6E2H!”

🤷‍♂️

Это простой пример, а чаще были многоходовочки с предварительным выяснением имен сотрудников, чтобы потом от их имени звонить следующим. Выстраивание доверия шаг за шагом.

Не знаю, как я сдержался от зарисовки схем :)), видимо, бессилие под конец года сказывается. Схемы помогли бы мне и в понимании взломов телефонных линий. Я, если честно, вообще не понял ничего, куча незнакомых терминов и принципов. Просто запоминал суть - там-то Митник мог перехватывать входящие звонки с определенного номера, а там-то - подменять исходящие номера при вызовах со своего сотового. Истинный подход системного аналитика, не правда ли?)

Митник в итоге был пойман с помощью другого хакера Цутому Шимомуры, которого он взломал и тем самым очень задел. Спецслужбы США были не очень в состоянии поймать Кевина. Характерная цитата:

Обыскать машину! У него там логическая бомба!!!

Отсидев порядка 5 лет, Митник вышел и организовал консалтинговую компанию - пентестер. Он, конечно, пишет, что взламывать вбелую - очень круто. Но мне кажется, он лукавит. Ставки не так высоки, как ни крути, азарт и кураж не тот. Умер Митник в 2023 году :(

В целом книга скорее про расширение кругозора, прямого какого-то буста в работе СА не даст.

Если вспомнить ещё и книгу Сноудена "Личное дело", то мой личный вывод краток и примерно таков: автору телеграм-канала - как пользователю девайсов - полная анонимность от государства и корпораций будет стоить нереально дорого.

P.S.: Когда-то давно я прослушал две аудиокниги Митника - "Искусство обмана", "Искусство вторжения". Ищу сейчас их в бумажном варианте.

В бумажном варианте у меня есть еще "Искусство быть невидимым" - книга с упоминанием 100500+ протоколов, инструментов, паттернов, обзор на которую я вряд ли когда-то сделаю.

#book