• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Социјално Инженерство или измама

  • Ја почнал/а темата
  • #1

SCH

Intern
17 април 2007
37
1
Основна дефиниција за Социјално Инженерство би била нешто како "Мамење луѓе со цел да се извлече некоја информација од нив". За луѓе што не се занимаваат со IT ова претходното би им значело како некој вид на измама. Главна цел на Социјалните Инженери им е најслабата карика во синѓирот на сигурноста - човекот.

Очекувам ваши мислења на оваа тема, а мене најмногу ме интересира дали Социјалното Инженерство постои кај нас.

Одлична книга на оваа тема е "The Art of Deception" од познатиот хакер Kevin Mitnick, во која има примери за вакви напади и мерки за заштита од нив. Постојат и други добри книги, но оваа една од ретките (ако не и единствена) што може да се пронајде во нашите книжари.

//============================\\
|| Don't Learn to HACK - hack to LEARN ||
\\============================//
 

Ismet

Intern
7 април 2007
250
4
Социјалното Инженерство како што кажа е техника со која "лoшите момци :) " претставувајќи се со лажен идентитет се трудат на секој можен начин да извлечат доверливи информации од некого, како лозинки, сигурносни кодови, лични информации, банкарски сметки и така натаму.
Овие информации понатаму ги користат за свои лични цели од кои во повеќето случаи имаат и матерјална добивка.
Цел на ваков тип на напади во повеќето случаеви се вработените во некоја компанија или пак банка.
Во многу случаеви претставувајќи се со лажен идентитет тие успеале успешно да дојдат до доверливи информации за нивните клиенти, како на пример броеви на кредитни картички, потоа лични информации и тн.
Социјалното Инженерство постои во секоја држава, а според мене ни Македонија не е исклучок од тоа ;)
 

D

Администратор
31 март 2007
3,273
1,910
www.iwmnetwork.com
Ќе го опишам социјалниот инжинеринг со следнава изјава:

"Две работи се бесконечни: универзумот и човечката глупоќа; и не сум баш сигурен за универзумот." - Алберт Ајнштајн

На англиски:
"Two things are infinite: the universe and human stupidity; and I'm not sure about the the universe." - Albert Einstein

Социјалниот инжинеринг не е само сврзан со ИТ, туку со него се соочуваме секојдневно и насекаде. Социјалниот инжинеринг стана познат по Митник во ИТ полето. Генералниот психолошкиот профил на луѓето е да веруваат, и постојат луѓе кои го експлоатираат тоа.

Социјалниот инжинеринг се применува на човештвото пак ќе кажам, секојдневно и насекаде.

Лажењето на луѓе во ИТ светот се вика социјален инжинеринг, во светот на маркетингот се нарекува герила маркетинг - техника/метод на маркетинг, во светот на љубовните врски се нарекува неверство итн.
 

<<ExeCutoR>>

Intern
16 април 2007
132
2
Секако дека социјалоното инженерство е многу опасно но во последно време има компании кој ги обучуваат лугето и ги прават свесни дека постои таква опасност, посебно имам такви иформации за банките и во Македонија каде се праќаат луѓето што работат на некој такви семинари.
 

delix

Intern
7 април 2007
702
23
Социјалното инженерство не е нешто што се учи. Треба да си ја имаш дарбата, можеш да се запознаеш со него и да пробаш но не можеш да го набубаш. Постојат многу социјални инженери, не само во светот на компјутерите
 

D

Администратор
31 март 2007
3,273
1,910
www.iwmnetwork.com
Еве ви тазе пример за социјалниот инжинеринг:
http://news.independent.co.uk/europe/article2369019.ece

Цитирам:
"despite all the efforts one makes in investing in security, when a human error is made nothing can help".

"He used no violence. He used one weapon -and that is his charm - to gain confidence. He bought chocolates for the personnel, he was a nice guy, he charmed them, got the original of keys to make copies and got information on where the diamonds were."
 
  • Ја почнал/а темата
  • #11

SCH

Intern
17 април 2007
37
1
Дали знаете некоја нига која може да се набави во нашите книжари на оваа тема, освед двете на Митник.

=============================
Don't Learn to HACK - hack to LEARN
 

D

Администратор
31 март 2007
3,273
1,910
www.iwmnetwork.com
Уште еден пример за социјален инжинеринг:
http://www.cnn.com/2007/US/04/21/wrongly.freed.ap/index.html?eref=rss_topstories

@ SCH
Какви книги бараш? Да учиш социјален инжинеринг? :) Такви нема да најдеш никаде, тие што се "рекламираат" како такви, не би ти препоручил да ги читаш... За примери од социјален инжинеринг, најдобра е Art of Intrusion на Митник, првата - Art of Deception не ми е баш нај нај... Други книги на оваа тема.... хмм..:
http://www.amazon.com/s/ref=nb_ss_g...ywords=social+engineering&Go.x=0&Go.y=0&Go=Go
 

Ata

Intern
21 април 2007
403
1
Поентата?

Социјалното инженерство не е нешто што се учи. Треба да си ја имаш дарбата, можеш да се запознаеш со него и да пробаш но не можеш да го набубаш. Постојат многу социјални инженери, не само во светот на компјутерите
Мислам дека поената на оваа тема е не ние да станеме социјални инзинери, туку да станеме свесни за социјаното инжинерство, да научиме повеќе за него, да ги видиме начините на кои тие луѓе дејствуваат и соодветно да се одбраниме.

Ако сакаш да бидеш социјален инжинер, тогаш да треба да си роден крадец, преварант, лицемер и што уште не.

Но има илјадници security manager-и кои ја изучуваат оваа појава за да ги едуцираат вработените во компаниите.

Така да, мислам дека учењето за социјано инжинерство се сведува на тоа како да го детектираш и како да се справиш/заштитш од него, а не како да го злоупотребиш.

Тука разговараме за социјано инжинерство, и кои се последиците од него.
Сите линкови кои ги има, јас не ги гледам како примери од кои некој треба да се инспирира и да почне тоа да го прави, туку како начин да стане свесен што не се се случува околу нас.

Мислам дека бев доволно јасен.

Any comments?
 

LiquidWorm

Администратор
26 март 2007
2,667
183
www.zeroscience.mk
Ако сакаш да бидеш социјален инжинер, тогаш да треба да си роден крадец, преварант, лицемер и што уште не.
Скроз погрешно размислување...

Роден крадец, преварант, лицемер и што уште не, не се атрибути за некој да се бави со социјален инжинеринг..едноставно има премногу примери од кои го потврдува моето мислење. Снаодливста и начин да се придобие некоја цел или успех зависи индивидуално. Децата на пример се најголеми манипулатори :) . Синот/Ќерката ќе ти потражи да му/и купиш сладолед:
Ај ај ај тато...купи ми сладолед...waaaaaa и т.н. И ти нормално ке купиш и тоа е тоа еден вид на инжинеринг од страна на децата (социјално).
Јас не сум роден крадец, преварант или whateva но, се има правено пен-тест, кајшто ситуацијата наложува да извршиш социјален инжинеринг, па сега дали те бива или не ке си видиш од резултатите од тој напад. Така да не се сложувам со тебе со горенаведениот цитат, али тоа е мое мислење ;)
Секако дека оваа тема има премногу аргументи, но и ова е почеток... ;)
 

D

Администратор
31 март 2007
3,273
1,910
www.iwmnetwork.com
Социјалниот инжинеринг не е само сврзан со ИТ, туку со него се соочуваме секојдневно и насекаде. Социјалниот инжинеринг стана познат по Митник во ИТ полето. Генералниот психолошкиот профил на луѓето е да веруваат, и постојат луѓе кои го експлоатираат тоа.

Социјалниот инжинеринг се применува на човештвото пак ќе кажам, секојдневно и насекаде.

Лажењето на луѓе во ИТ светот се вика социјален инжинеринг, во светот на маркетингот се нарекува герила маркетинг - техника/метод на маркетинг, во светот на љубовните врски се нарекува неверство итн.
Социјалениот инжинеринг го гледате насекаде и друи 99% од Вас го применуваат, само не во тие граници да самите го забележите.
 
  • Ја почнал/а темата
  • #16

SCH

Intern
17 април 2007
37
1
Какви книги бараш? Да учиш социјален инжинеринг? :)
Барам некои книги во кои има приказни и примери за социјално инженерство, книга за бубање (и да има) не ми е потребна, такви имам доволно за цел живот:d

Нешто на лик на тие на Митник, или како што се статиите кои ги читам од интернет, но споени во една книга. Барам повеќе забава отколку нешто за учење.

А книгите кои ги има на оваа тема во светот ги знам, ме интересираат вакви книги кои можат да се најдат во нашите книжари, ама очигледно такви не постојат.
 

Ata

Intern
21 април 2007
403
1
Скроз погрешно размислување...

Роден крадец, преварант, лицемер и што уште не, не се атрибути за некој да се бави со социјален инжинеринг..


Кога некој се претставува под лажен идентитет, Што е тоа?
не е тоа лажење. Искористувањто на нечија добрина? Тоа се позитивни појави?

Под социјален инжинеринг во мојот контекст мислев на тој во IT. Нормално дека темата е опширна и може да делиме мислења две години и пак нигде да не стигнеме.

А, за твојот пен-тест, ти си платен за тоа, и некој го барал од тебе, шефот на фирмата или security menager-от, ама пак, ако си се претставил лажно кај некоја секретарка, значи си лажел,
а во такви тестови се прави и што уште не, работи кои се ракактеристични за типот на луѓе кој ги набројав претходно.

Далеку од тоа дека велам дека ти си таков, или кој и да е кој работи за "добрата страна", но ако правиш пен тест, обучен си за тоа, ајде де, те бива за тоа,
и без проблем можеж да го употребиш тоа секаде.

Нормално, знаењето не е ништо лошо,
начинот на кој стекнатото снаење ќе се примени го прави лошо или добро.

Ама, пак , секој си размислува различно.
Тотално го почитавам твоето размислување и твоите ставови, секако дека тие држат вода.

Поздрави
 
M

Mr.Alien

Гостин
Дали знаете некоја нига која може да се набави во нашите книжари на оваа тема, освед двете на Митник.

=============================
Don't Learn to HACK - hack to LEARN
Ја имаш ли The Art of Deception, во било каква форма?
 
M

Mr.Alien

Гостин
Thanks!!

Благодарам многу Spirit, навистина имаш дух :)! Ако било што ти треба, пишти порака.
 
  • Ја почнал/а темата
  • #23

SCH

Intern
17 април 2007
37
1
А во кои книжари ги има на Митник книгите во Мк?
Dvete knigi na Mitnick gi ima vo knizarata "Ikona" vo Sk:cool: , na srpski jazik. Prvata "The Art of Deception" ja ima prevedeno kako "Umetnost Obmane", a vtorata "The Art of Intrusion" ja ima prevedeno kako "Umece Provale". Cenata na sekoja od ovie knigi e otprilika po 750 denari (barem jas tolku gi kupiv, pred 6 meseci).

Dvete knigi gi imam i vo pdf format na angliski jazik, ako sakas da ti gi ispratam ostavi mail.:D
 

Alek24

Intern
18 април 2007
83
0
Dvete knigi gi imam i vo pdf format na angliski jazik, ako sakas da ti gi ispratam ostavi mail.:D[/QUOTE]

aj ako sakas da mi gi ispratis. [email protected]

odnapred blagodaram
 

Нови мислења

Последни Теми

Статистика

Теми
43,569
Мислења
823,608
Членови
28,075
Најнов член
GGPPkorcula
На врв Дно