- PVSM.RU - https://www.pvsm.ru -

Конспект выступления Кевина Митника в Москве

image
10 сентября Компания «Крок» проводила конференцию [1], на которой докладчиком был Кевин Митник [2].
Для меня этот человек — кумир и легенда (я диплом писал отчасти по его книгам), поэтому попасть на его выступление было для меня делом чести.
Узнал я о конференции за 3 дня до ее начала и официально попасть мне на конференцию не удалось.
Что ж, у Митника я многому научился, и поэтому, пустив в ход социальную инженерию [3], я осуществил физический доступ (проникновение на охраняемый периметр).
Под катом краткий конспект выступления

Сначала Кевин рассказал историю про кражу 10 млн долларов, где злоумышленник использовал социальную инженерию.
примерный текст вот здесь [4]

Немного теории и статистики
Кевин рассказал, что за 10 лет мало чего изменилось в области безграмотности сотрудников.
В Лондоне 7 человек из 10 сообщают свой пароль взамен на "Пасхальное яйцо [5]"
10 лет назад 9 человек из 10 раскрывали свой пароль.

Демонстрации
Кевин продемонстрировал инструменты для атак в действии.

FOCA
Программа для сбора мета-данных (версии ОС, ПО, список пользователей и тд.)
image

"Ныряние в мусорку [6]"
«Что для одних мусор, то для других — сокровище»
Кевин показал корпоративный справочник с именами и контактами всех должностных лиц, который он «выловил» в мусорке и который обладал большой ценностью для социального инженера.

Анализ P2P сетей для выявления топологии всей сети.
Кевин показал топологическую схему одной такой сети. Потом показал надпись с названием этой сети — «Пентагон». Попросил ее не фотать.

«Боевая» флэшка и «боевой» PDF
Митник показал, что воткнутая флэшка(специально оставленная злоумышленником на видном месте) или открытый PDF файл могут обеспечить хакеру полный контроль за компьютером жертвы, вплоть до захвата управлением видеокамерой и отображением всего содержимого рабочего стола.

Java апплеты
Кевин продемонстрировал вредоносный сайт [7], мимикрирующий под ВТБ24 (будьте осторожны, переходя по ссылке [7])

Spoofing [8]
Кевин показал в действии как работает сервис по этой ссылке(он защищен паролем)
mitnicksecurity.com/sms.php
Он наглядно продемонстрировал как на номер мобильного телефона человека из зала можно прислать смс-ки от имени его жены. Текст смс-ки был следующий: «Расскажи Кевину все свои пароли»

Фишинг [9] с фальшивым номером телефона техподдержки банка.
Кевин продемонстрировал атаку "человек посередине [10]"
Человеку приходит письмо с просьбой позвонить по фальшивому номеру в техподдержку банка, а злоумышленник получает последовательность нажатия кнопок на телефоне жертвы.

Считыватель/копирователь смарт-карт.
Кевин показал в действии фрикерский девайс, который позволяет дублировать бесконтактные смарт-карты [11]

В конце своего выступления Кевин отвечал на вопросы, в т.ч. как часто надо проводить «тренинги бдительности» для сотрудников. По мнению Митника — не реже чем раз в полгода.

Десятку счастливчиков достались легендарные визитки «бывшего» хакера в виде набора отмычек.
image

Рекомендованные ресурсы:
«Искусство обмана» [12]
«Искусство вторжения» [13]
«Призрак в сети» [14]
«Психология влияния» [15]Чалдини
trustedsec.com
KnowBe4.com
mitnicksecurity.com

П.С. Ведущий(в конце выступления): «В райдере [16] Кевина было сказано объявить, что фото-, аудио- и видеосъемка запрещена, но в райдере не было сказано КОГДА это надо было объявить.»

ППС
«Верить можно только Богу. Все остальные — под подозрением». Кевин Митник
Биография хакера на Хабре habrahabr.ru/post/68273/ [17]

Автор: MagisterLudi

Источник [18]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/bezopasnost/43116

Ссылки в тексте:

[1] конференцию: http://habrahabr.ru/company/croc/blog/191642/

[2] Кевин Митник: http://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D1%82%D0%BD%D0%B8%D0%BA,_%D0%9A%D0%B5%D0%B2%D0%B8%D0%BD

[3] социальную инженерию: http://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D0%B8%D1%8F

[4] здесь: http://vk.com/page-777107_6659035

[5] Пасхальное яйцо: http://ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%81%D1%85%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D1%8F%D0%B9%D1%86%D0%BE_(%D0%B2%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5)

[6] Ныряние в мусорку: http://www.social-engineer.org/framework/How_To_Gather_Information:_Dumpster_Diving

[7] вредоносный сайт: http://vtb24.co

[8] Spoofing: http://en.wikipedia.org/wiki/Spoofing_attack

[9] Фишинг: http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%D1%88%D0%B8%D0%BD%D0%B3

[10] человек посередине: http://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA_%D0%BF%D0%BE%D1%81%D0%B5%D1%80%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5

[11] смарт-карты: http://ru.wikipedia.org/wiki/%D0%A1%D0%BC%D0%B0%D1%80%D1%82-%D0%BA%D0%B0%D1%80%D1%82%D0%B0

[12] «Искусство обмана»: http://ekimoff.ru/download/mitnik/iskusstvo_obmana.rtf

[13] «Искусство вторжения»: http://ekimoff.ru/download/mitnik/iskusstvo_vtorzheniya.rtf

[14] «Призрак в сети»: http://rutracker.org/forum/viewtopic.php?t=4384545

[15] «Психология влияния» : http://www.koob.ru/cialdini/influation_psihology

[16] райдере: http://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B9%D0%B4%D0%B5%D1%80_(%D1%8D%D1%81%D1%82%D1%80%D0%B0%D0%B4%D0%B0)

[17] habrahabr.ru/post/68273/: http://habrahabr.ru/post/68273/

[18] Источник: http://habrahabr.ru/post/193418/