Лекция 1.Әлеуметтік инженеринг
Әлеуметтік инженеринг - бұл адамның мүддесі үшін болуы мүмкін немесе болмауы мүмкін мақсаттарға жету үшін айла-шарғы жасау әрекеті.
Әлеуметтік инженеринг ықтимал қолдану салалары:
Медицина;
Оқыту және тәрбиелеу;
Тергеу;
Саяси үгіт;
Маркетинг және жарнама;
Менеджмент.
Әлеуметтік инженерия әдістері
Психологиялық әдістер;
Ақпарат жинау;
Жақтау (Жақтау);
Предлогтарды қолдану (Pretexting);
Шығару (Elicitation);
Манипуляция (Manipulation);
Жоспарлау және сценарийлер;
Құрал-саймандар.
Психологиялық әдістер
Назар аудару - назардың бір объектіден екіншісіне еріксіз ауысуы. Кенеттен пайда болатын және өзгеретін күш пен жиілікпен әрекет ететін заттар немесе құбылыстар бәрінен бұрын алаңдатады. Бұл ынталандыруларға жауап ретінде адамның жойылуы қиын индикативті рефлексі бар екендігі дәлелденді.
Әлеуметтік сәйкестік - әдетте, адамдар қоғамда ұқсас лауазымға ие, Жасы, жынысы, шығу тегі, мамандығы, отбасылық жағдайы және т. б. ұқсас адамдарға үлкен жанашырлық танытады.
Жаппай принципі. Бұл белгілі бір мақсаттардан айырылған, бірақ эмоционалды күйдің ұқсастығымен және жалпы назар аударатын объектімен өзара байланысты адамдардың құрылымсыз кластері
Алдау- кез-келген ақпаратты немесе оқиғаларды қасақана жасыру.
Қажеттіліктер мен тілектер – адамның қажеттіліктері мен тілектерін өз мақсаттары үшін пайдалану.
Шұғыл және шектеулі-бұл әдіс көбінесе сатылымда қолданылады. Жетіспеушілік эксклюзивтілік сезімін, заттың қалауын тудырады, яғни. бастапқыда бұл нәрсе болмаған сезімдер.
Ақпарат жинау
Ақпаратты жинау әдістерінің екі негізгі жіктемесі бар: интернетті пайдалану және интернетті пайдаланбау.
Интернетті қолдана отырып, келесі кітаптар мен утилиталар арқылы ақпаратты тиімді іздеуге болады:
Google hacking - Johnny Long-GH For Penetration Testers - бұл кітапта Google іздеу алгоритмдерінің қуатты мүмкіндіктерін қалай пайдалануға болатындығы егжей-тегжейлі сипатталған.
Phishing-Social Engineering Toolkit-сыртқы қауіпсіздік аудиті (Penetration Testing) үшін пайдаланылатын бағдарламалық құрал ретінде Kali Linux-пен бірге жеткізілетін Devolution жобасы. Бұл бағдарламаны ReL1k деп аталатын Дэвид Кеннеди жазған.
Maltego-бұл әртүрлі көздерден ақпарат жинауға және табылған ақпаратты түсінуге ыңғайлы форматта ұсынуға арналған арнайы барлау бағдарламасы. Сондай-ақ, Maltego табылған нысандар арасында бұрын белгісіз қатынастарды орнатуға мүмкіндік береді.
FOCA-метадеректерді алу мен талдаудың қуатты құралы. Foca Microsoft Office файлдарынан, PDF файлдарынан, графикалық файлдардан және метадеректері бар кез-келген басқа файлдардан метадеректерді шығара алады. Бұл бағдарлама фотосуреттерден фотосуретте сақталған GPS деректері бойынша суретке түсірілген орын туралы толық ақпаратты ала алады.
Интернеттен тыс ақпаратты келесі жолдармен жинауға болады:
Tail Gating - жабық ғимаратқа кіру, онда кіруге құқығы бар адамдардың артынан жүру.
Shoulder Surfing-пернетақтада пайдаланушы теріп не және экранда пайда не үшін пайдаланушының иық арқылы подглядывание.
Телефон-осы әдісті қолдана отырып, зиянкестер, әдетте, жұмыс бойынша әріптесі немесе Мемлекеттік органдардың өкілі (Мысалы, құқық қорғау органдарының қызметкері немесе аудитор) қоңырау шалып жатыр деген мақсатқа сендіруге тырысады)
Шапқыншылық-адам туралы қажетті ақпаратты алыңыз, сіз жеке кеңістікке қол жеткізе аласыз.
Диверсия-кез-келген мүлікке қасақана зиян келтіріп, назар аудару/назар аудару және жарқын оқиғаға назар аудару кезінде ақпарат алуға тырысу.
Жақтау (Framing)
Жақтау-бұл оқиғаларға деген реакциямызды және біз қабылдаған шешімдерді қалыптастыратын ақпарат пен өмірлік тәжірибе.
Осы әдісті қолдана отырып, сіз келесі мәліметтер негізінде мақсаттың психологиялық портретін жасай аласыз:
Қабылдау түрі-көрнекі / аудио / кинестетикалық;
Өмірлік тәжірибе - кез-келген қол жетімді ақпарат көздерін қолдана отырып, адамның өмірлік тәжірибесін зерттеу қажет;
Саяси және діни сенімдер-адамның дінге деген көзқарасын, сондай-ақ оның саяси өмірге деген қызығушылығын анықтаған жөн;
Кешендер мен фобиялар - мінез-құлықты және қол жетімді Қоғамдық ақпаратты талдай отырып, сіз фобиялар мен кешендерді анықтауға тырысуға болады;
Принциптер - адам күнделікті өмірде қандай идеологиялық принциптерді ұстанады;
Кәсіби тәжірибе - қандай лауазымдарды атқарды, қандай білім мен дағдыға ие, қандай корпорацияларда жұмыс істеді.
Жақтау (Framing)
Жақтау-бұл оқиғаларға деген реакциямызды және біз қабылдаған шешімдерді қалыптастыратын ақпарат пен өмірлік тәжірибе.
Осы әдісті қолдана отырып, сіз келесі мәліметтер негізінде мақсаттың психологиялық портретін жасай аласыз:
Қабылдау түрі-көрнекі / аудио / кинестетикалық;
Өмірлік тәжірибе - кез-келген қол жетімді ақпарат көздерін қолдана отырып, адамның өмірлік тәжірибесін зерттеу қажет;
Саяси және діни сенімдер-адамның дінге деген көзқарасын, сондай-ақ оның саяси өмірге деген қызығушылығын анықтаған жөн;
Кешендер мен фобиялар-мінез-құлықты және қол жетімді Қоғамдық ақпаратты талдай отырып, сіз фобиялар мен кешендерді анықтауға тырысуға болады;
Принциптер - адам күнделікті өмірде қандай идеологиялық принциптерді ұстанады;
Кәсіби тәжірибе - қандай лауазымдарды атқарды, қандай білім мен дағдыға ие, қандай корпорацияларда жұмыс істеді
| 
