Ijtimoiy muhandislik texnikasi




Download 21.11 Kb.
bet2/3
Sana21.01.2024
Hajmi21.11 Kb.
#142386
1   2   3
Bog'liq
Ijtimoiy muhandislik
ЎЗБЕКИСТОН РЕСПУБЛИКАСИ, dop, Blind Signature Protocols from Digital Signature S, picoCTF, 2091133 (1), screenshots, 17 - variant, A, ishchi kuchi bozori , dasturlash, dasturlash, 17, corporate english, tarmoq-trafigi-anomaliyalarini-identifikatsiya-qilishning-statik-usuli
Ijtimoiy muhandislik texnikasi. Ijtimoiy muhandislik hujumining prinsipi jabrlanuvchiga ishonch hissini uyg'otishga asoslangan. Tabiatan, ko'pchilik odamlar do'stona va xushmuomala odam ularga savol bilan murojaat qilganda yoki yordam so'rab murojaat qilganda ishonishga moyildirlar. Misol uchun, kompaniya xodimini maxfiy ma'lumotlar bilan aldashning keng tarqalgan usuli - bu hamkasbi yoki texnik yordam xodimi sifatida o'zini namoyon qilgan tajovuzkorning telefon qo'ng'irog'i. Agar ijtimoiy muhandis dastlabki ishlarni amalga oshirgan bo'lsa, o'z qurbonining ismi va familiyasini, lavozimini, ish telefon raqamini aniqlagan bo'lsa, ishonchli va ishonchli hikoyani o'ylab topsa, professional jargonni o'zlashtirsa, foydalanuvchi shubhalanmaydi. Kichkina shubha bo'lsa, u firibgarga har qanday ma'lumotni, shu jumladan sizning hisobingiz uchun login va parolni beradi.
Aksariyat odamlar Internetda o'zlari haqida juda ko'p ma'lumot qoldirishlari ijtimoiy muhandislarning qo'lida o'ynaydi. Jabrlanuvchining "raqamli izlari" dan, uning ijtimoiy tarmoqlardagi sahifalaridan foydalanib, tajovuzkor odamning xarakteri, qiziqishlari va odatlari haqida tasavvurga ega bo'lishi va hujum paytida ushbu ma'lumotlardan foydalanishi mumkin.
Ijtimoiy muhandislik hujumlarini amalga oshirish uchun aloqa kanallari har qanday bo'lishi mumkin: elektron pochta, messenjerlar, telefon qo'ng'iroqlari, SMS xabarlar.
Turli xil ijtimoiy muhandislik uslublarining o‘ziga xos texnikasi mavjud:
Fishing. Soxta veb-sayt sahifalari shaxsiy yoki maxfiy ma'lumotlarni olish uchun foydalanuvchilarni aldashning eng mashhur usullaridan biridir. Sahifa ochilish sahifasining dizayniga amal qiladi va login va parolni kiritish uchun maydonlarni o'z ichiga oladi. Bunday sahifalarga havolalar SMS-xabarlar, elektron pochta xabarlari, ijtimoiy tarmoqlar va messenjerlar orqali tarqatiladi. Bundan tashqari, siz hatto tanish oluvchidan ham fishing xatini olishingiz mumkin. O'z qurbonlarining ishonchini qozonish uchun tajovuzkorlar ko'pincha buzilgan hisoblardan foydalanadilar.

Download 21.11 Kb.
1   2   3




Download 21.11 Kb.