علم هک انسان ها
مطالب در یک نگاه
نگاهی حرفه ای به دنیای مهندسی اجتماعی ۱
چیزی که من میبینم را میبینی ؟ ۲
پروفایل افراد از طریق ارتباطات ۳
تبدیل شدن به هرکسی که میخواهید باشید ۴
من میدانم چطور تورا مانند خودم بکنم ۵
تحت تاثیر ۶
ساخت کار هنری تو ۷
میتونم ببینم که تو چی نگفتی ۸
هک انسان ها ۸
آیا ام ای پی پی دارید؟ ۹
حالا چی؟ ۱۰
فصل اول : نگاهی حرفه ای به دنیای مهندسی اجتماعی
فکر می کنم امنیت شما موفقیت شماست و کلید موفقیت شما کام خوب شماست
هنوز به خوبی به یاد دارم وقتی شروع به نوشتن پاراگراف اول مهندسی اجتماعی کرد ؛ جلوی کامپیوترم نشسته بودم : هنر هک انسان ؛ به ۲۰۱۰ برمیگشت ٬وسوسه شدم به شما بگویم آن زمان با از دوطرف کتاب مینوشتیم با استفاده از ماشین تحریر این میتونه خیلی دراماتیک باشه و نمیخواهم چنین باشه !
در اون زمان وقتی راجع مهندسی اجتماعی در اینترنت سرچ میکردید با چند صفحه از اسطوره مهندسی اجتماعی کوین میتنیک و چند ویدیو از شیوه های مخ زنی دخترا یا دریافت همبرگر رایگان از مک دونالد مواجه میشدید.و حالا بعد گذشت ۱۳ سال مهندسی اجتماعی تبدیل به یک اصطلاح خانگی شده است.
در سه چهار سال گذشته من مهندسی اجتماعی را در امنیت ٬ آموزش ٬ دولت ٬ روانشناسی و نظامی و هرچیز دیگری که تصور کنید دیده ام. این انتقال این سوال رو مطرح میکنه که چرا؟ یکی از همکارانم به من میگفت تقصیر توست ! و البته که فکر میکنم او با توهین این سخنان را گفته است٬ البته من نسبت به این اظهار نظر غرور را حس کرده ام. و با همه اینها من احساس نمیکنم که باعث فراگیر شدن اصطلاح مهندسی اجتماعی باشم.
من معتقدم که همه آن را میبنند و از آن استفاده میکنند٬ نه تنها ساده ترین بردار حمله است بلکه مهندسی اجتماعی هزینه بسیار کمی دارد٬ همچنین خطر بسیار کمتری نسبت به دیگر حملات دارد. تیم من همه اخبار مربوط به حملات مهندسی احتماعی را جمع کرده و وب را برای آمار ها جستجو میکند.من خیلی راحت میتونم بگویم که در سال ۲۰۱۷ بیش از ۸۰ درصد رخنه های امنیتی مربوط به مهندسی اجتماعی بوده است. IMB اعلام میکند که میانگین هزینه های این نقض ها ۳.۶۲ میلیون دلار آمریکا بوده است و وقتی که پتانسیل پرداخت زیاد است مطمئنا مشخص میشود که چرا مهاجمان از حملات اجتماعی استفاده میکنند؟!
https://www-03.ibm.com/security/data-breach/
شاید بگویید نگران این نیستی که مردم را به ابزار خطرناکی مسلح میکنی؟ اما برای من مهندسی اجتماعی مانند هر جنگ دیگر است. برای کمک به این موضوع به داستان بروس لی اشاره میکنم که او وارد آمریکا شد٬ جایی که تعصب نژاد پرستی موج میزد و او کاری را انجام میداد که هیچ کسی آن را انجام نمیداد. به مردم یاد میداد از هر رنگ و هر نژادی. او به دانشگاهی که رفته بود اهالی آن دانشگاه فکر میکردند از جنگ میدانند و بروس لی با آنها مبارزه میکرد. او حریفانش را شکست میداد اما در آخر آنها تبدیل به شاگردان او شدند. میشه چه برداشتی از این موضوع کرد؟ خب مردم باید خود را با انواع شیوه های جنگی وفق دهند در غیر اینصورت از دشمن ضربه خواهند خورد. آیا این احتمال وجود داشت که شاگردان بروس لی از آنچه یاد میگرفتند را تبدیل به ابزار بد کنند؟ بله ٬ اما بروس این را میدید که بتواند آنها را در برابر خطرات آماده کند.
پس جواب من به سوال شما "نگران این نیستی که مردم را به ابزار خطرناکی مسلح کنی" من نمیتوانم نحوه استفاده شما از این اطلاعات را کنترل کنم ٬ شما میتوانید این اطلاعات را دریافت کنید و پول مردم را بدزدید و یا بتوانید از آنچه در بیرون اتفاق می افتد دفاع کنید! پس انتخاب با خودتان است.
یادگیری برای دفاع این متد جدید حمله به چیزی فراتر از یادگیری استفاده از این برای حمله است. یعنی شما باید مانند سبک رزمی بروس لی علاوه بر تعادلی بین یادگیری حمله ٬ یادگیری دفاع و یادگیری زمان آن نیاز دارید. همانطور که مهندسی اجتماعی را یادمیگیرید باید مانند افراد بد فکر کنید در عین حال بدانید که فرد خوب ماجرا هستید.برای داشتن فکر مردم باید سمت قدرت قوی باشید اما به سمت تاریکی نروید.
اکنون چه چیزی تغییر کرده است؟
این یک سوال اساسی درباره مهندسی اجتماعی است. در پاسخ بایستی گفت نه زیاد! شما میتونید برگردید و به جستجو های خودتون درباره حکایات مختلف مهندسی اجتماعی که یک راهی طولانی است برگردید. به عنوان مثال یکی از داستان های مستندی که میتوانم پیدا کنم در کتاب مقدس است. و این داستان در حدود ۱۸۰۰ سال پیش اتفاق افتاده است ٬ البته حدودا ! حضرت یعقوب خواستار برکتی بود که قرار بود به برادر بزرگترش عیسو داده شود. حضرت یعقوب که میدانست پدرش حضرت اسحاق بینایی ضعیفی داشت به حواس های دیگر تکیه میکرد تا بداند با چه کسی صحبت میکند٬ با این حال حضرت یعقوب لباس عیسو را پوشیده و غذایی را تهیه کرد به عیسو همیشه تهیه میکرد. از قبیل عیسو پرمو بود ولی حضرت یعقوب موی کمی در بدن داشتند در نتیجه او پوست دو بز جوان را به بازو و پشت گردن خودش بست ٬ وقتی حضرت استحاق دستش را به سمت او برد تا از حواسی مانند لامسه بویایی استفاده کند تا بفهمد او عیسو است یا یعقوب اما موفق نشد و به اشتباه تشخیصش حضرت یعقوب بود. و از مهندسی اجتماعی به آن زمان میرسد.
از سپیده دم تاریخ ثبت شده است که انسان ها انسان های دیگر را فریب میدهند و از آنها یا کلاهبرداری میکنند و یا ... در ظاهر ممکن است چیز های جدیدی از مهندسی اجتماعی نباشد ولی این بدان معنا نیست که هیچ چیزی تغییر نکرده است.
یک مثال ویشینگ است. چنین با تعجب نخوانید این کلمه چیز بسیار عجیبی نیست شاید با فیشینگ اشتباه کنید اما این ویشینگ به فرهنگ لغت آکسفورد افزوده شده است. خب این چه اهمیتی دارد؟ چرا باید اهمیت داشته باشد که ویشینگ در فرهنگ لغت وجود دارد؟ این نشان میدهد که مهندسی اجتماعی چقدر بر جهان تاثیر گذاشته است
البته این واژگان نیستند که رایج شده باشند. اکنون ابزار ها و خدماتی وجود دارند که به افراد بد در بد بودن کمک میکنند! مثلا یک بار به سرویسی برخوردم که در تصحیح املا ایمیل های فیشینگ تخصص داشت. امیدوارم این کتاب به شما کمک کند! چه متخصص امنیت هستید که به دنبال شیوه های هک انسان ها میگردید و چه فردی که تنها علاقه مند به افزایش دید افق خود دارد یا یک مربی که به دنبال راه حلی برای حل مشکلات.
چرا باید این کتاب را بخوانم؟
آیا شما یک انسان هستید؟ من میخواهم حدس بزنم کسی که نشسته است این متن را میخواند یک هوش مصنوعی هست یا یک انسان ؟ و این حدس را میزنم که ۹۹.۹۹۹۹۹٪ از مخاطبان این کتاب انسان هستند.مهندسی اجتماعی راهی را اتخاذ میکند که انسان ها برای آن تصمیم میگیرند و از آن آسیب پذیری ها سو استفاده میکنند.
هدف مهندسی اجتماعی این است که شما را وادار به تصمیم گیری در موقعیت هایی کند که شما هیچ زمانی ندارید. بیایید درمورد حالات آلفا و بتا صحبت کنیم: حالت آلفا زمانی است که مغز انسان ۸ تا ۱۳ cps کار میکند. به طور کلی رویای روزانه نامیده میشود یا بهتر بگوییم تمرکز آرام مینامیم. حالت بتا زمانی است که مغز انسان ۱۴ تا ۱۰۰ cps کار میکند. این دقیقان همان زمانی است که مغز ما هوشیار بوده و به محیط آگاه است و مراقب تمام چیز هایی که در اطراف ما میگذرد است. خب بهترین حالت کدام است برای یک مهندس اجتماعی؟ معلومه که حالت آلفا٬ زیرا در حالت آلفا فرصت تفکر و حتی آگاهی کم است. این بهترین موقع برای دستکاری و نفوذ جهت انجام عملی بدون مکس است.
بیایید مثال بزنیم : شما در تبلیغات حتما دیده اید که به یک باره یک زن مشهور جهت تبلیغ با آهنگی غمگین به صحنه می آید٬ تصویر به بچه گربه ها و یا توله سگ ها که آسیب دیده اند تغییر میکند. حیوانات که به نمایش گذاشته شده اند کثیف میباشند و در حالت مرگ هستند. و حالا زن مشهور به صحنه باز میگردد با اینکه حیوانات سالمی در اطراف او هستند و آنها را با عشق غرق میکند. خب حالا پیام چیه؟ آن حیوانات فقط با چند دلار میتوانند به حیوانات دوست داشتنی و خانگی تبدیل شوند٬ سالم ٬ شاد و برای همه. تصاویر در آگهی مانند آنچه در شکل زیر میبینید است:
آیا تولید کنندگان تبلیغات تجازی شما را دستکاری میکنند؟ نه به طور کامل. دقیقا چیزی که آنها آموخته اند این است که اگر احساسات شما را دستکاری کنند میتوانند مبالغ زیادی را به جیب بزنن و یا چنین اقدام های متشابهی انجام دهید. احتمال موفقیت چنین دستگاه هایی خیلی بیشتر از درصد موفقیت دلایل منطقی و یا علمی است.
هرچه احساسات بیشتر برانگیخته شود منطق کاهش میابد و هرچه منطق کاهش یابد تصمیماتتان بر احساساتتان تکیه خواهد نمود و سریعتر تصمیم خواهید کرد.
خب بیایید برگردیم به قبل : اگر انسان هستید این کتاب میتواند به شما در شناسایی چنین حملاتی کمک کند. شما میتوانید یاد بگیرید چگونه از انسانیت شما علیه خودتان استفاده شود ؟ و میتوانید یاد بگیرید که چگونه از چنین حملاتی دفاع کنید تا خود و عزیزانتان را قربانی نکنید...
ادامه دارد ...
بخش اول
