Хакване за начинаещи
Те можеха да бъдат седнали в тъмна стая, прибрани в черните си качулки, да потупват клавиатурата си за компютърни уязвимости, за да крадат данни, да дерайлират влак или да разпространяват рансъмуер. Но днес тяхната международна организация с достъп до специализирана техническа поддръжка, инструменти до ключ, продавани в мрежата, хакерите не са непременно представени от класическия образ на Epinal в компютърни или потребителски списания. В действителност, в общественото мнение тези уеб хакери крият много фантазии. Но ако през 2019 г. нищо не е неприкосновено, всичко се хаква и всичко се трансформира в дигиталния свят, а понякога по впечатляващ начин, от смартфона до Google Home чрез пейсмейкър, хакерството е преди всичко бизнес днес. Кражба на самоличност. Все повече се основава на стратегия за цифрова мимикрия със съмнителни цели: социално инженерство. Защо ? Как? 'Или' Какво? Кратко ръководство:
Урок 1: внимателно разузнаване
Няма повече масово спамиране, социално инженерство или социално инженерство, което да намери много вдъхновение в природата. Защото хакерството на човек или компания наподобява възприемането на хамелеонната стратегия. Смесете се в среда, колкото по-добре да се скриете. Или изглеждайте като човек, за да го атакувате по-добре.
В този контекст първата стъпка се основава на внимателно идентифициране на организацията на дадена компания. Хакерите се стремят да разберат кой е около масата, кой с кого взаимодейства и кой е йерархично разположен спрямо друго лице. Джейми Уудраф, етичен хакер, който е пробил защитата на най-големите калифорнийски компании като Facebook, YouTube, Apple и Google, например съобщава, че е нает като доставчик на пица за достъп до сървърите на голяма финансова институция.