Допрос Таможенника В Hackspace

После общение с деловыми людьми Кивин Митник любезно принял приглашение приехать на неформальную встречу в Москве.

Допрос таможенника в Hackspace

Эта статья основана на « воспоминания «участников, эти воспоминания могут не иметь никакой связи с реальностью, а быть просто актом социальная инженерия .

(ни один Сноуден не пострадал во время написания этого текста) GSM-специалист Было интересно услышать мнение Кевина по поводу утечки информации.

Сноуден : «В США есть глупые люди, которые думают, что это [отслеживание всех граждан] действительно помогает национальной безопасности.

Но многие понимают, что такое отслеживание приносит больше вреда, чем пользы.

Но я думаю, что он был неправ, слив информацию о том, как мы следим за иностранцами.

Все так делают, никакого секрета нет, но открытая публикация может привести к негативным для нас последствиям».

Ну, Кевин также сказал, что у Сноудена, вероятно, гораздо больше информации, чем он дал прессе.

И что он очень и очень удивлен тем, насколько плохо устроена информационная безопасность внутри АНБ .

Участник 0365 Предлог - очень важно, на это нужно потратить много времени; доверительные отношения – важно искать и использовать (филиалы компаний, подрядчиков и т.д.) Главное в обучении — практика; Если бы мне пришлось кого-то учить, я бы заставил их практиковаться как можно больше.

Книги Чалдини [ Роберт Чалдини ] - обязательно прочтите, основные принципы действительно работают (авторитет, взаимность и т.д.) Забавно, когда люди готовятся позвонить и записать текст (сценарий) - я всегда верю той истории, которую рассказываю [жертве] Настоящий социальная инженерия - не готовый повод и действия за один ход, это импровизация и движение к цели в несколько этапов.

Да, в конце концов человек выполнит тот код, который вы отправили - но он должен делать это с ощущением, что получает что-то важное и нужное для него - услугу, информацию и т. д. Это позволяет ему отвлечь свое внимание от самого факт выполнения кода.

Кевин Митник: «По результатам пентест мы решили сделать подарок админам — подарить копии моей книги, и подписать «их любимым паролем» (полученным в ходе теста).

Я думал, что это будет хорошая шутка, но все очень напряглись — оказывается, многие люди использовали один и тот же пароль для онлайн-банкинга».

Участник DefCon Еще раз, самое главное – это практика.

Все, что написано в " Искусство обмана "И в" Психология влияния - очень интересная и полезная теория (хотя, конечно, только азы), но нужно помнить, что это не учебники, и просто следуя алгоритму далеко не уедешь (так же, как и знакомство с девушками) Вторая по важности деталь – это получение удовольствия от процесса.

Это, конечно, касается любой работы, но обойти это совершенно невозможно, иначе вы просто получите ее «на бумаге» и с большой долей вероятности провалитесь.

И здесь мы долго говорили о том, что процесс гораздо веселее, чем сам результат. Наконец, третье: СИ (Социальная инженерия) можно использовать в жизни, но злоупотреблять ею не следует. Поехать автостопом и получить бесплатный билет на концерт – это круто и весело, но важно доверие между близкими людьми.

Кевин также сказал, что покер — довольно скучная игра, потому что все просто блефуют (однако позже он согласился, что « холодное чтение «Соперник – это тоже круто.

Разработчик робототехники Мои собственные вопросы Кевину касались защиты нас самих и наших данных.

Шифрование диска, например TrueCrypt и инструменты мониторинга сети, такие как нетстат и Маленький снитч были его прямые ответы, но, выслушав другие его анекдоты и опыт социальной инженерии и физического Проверка на проницаемость Я узнал много нового о том, как легко хакерам физический доступ чтобы получить информацию о нас и как от этого защититься.

По сути, не подпускайте Кевина ни к чему, поскольку он использует это в своих интересах! Участник 001 Т: Как вы поддерживаете должный уровень технических знаний? Митник: Я нанимаю людей умнее меня.

И я учусь у них.

Теги: #mitnik #хакинг #hackspace #социальная инженерия #hackspace #hackspace #информационная безопасность #пентест #претекст #психология #информационная безопасность