Социальная инженерия: ликбез про метод атаки

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Социальная инженерия: ликбез про метод атаки
RSS

Социальная инженерия: ликбез про метод атаки

<<Назад  Вперед>>Страницы: 1 2 3 4 5
Печать
 
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 802
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012

NVK63 написал:
[q]
Например, установщица заходит в адрес под одной легендой. Внезапно в адресе обнаруживается субъект, с которым она ранее сталкивалась под другой легендой.
[/q]

:yes: ну и еще не такое видел.. как и кривую установку с просроченными ДП от имени организации, прекратившей существование более 5 лет назад :wink:

NVK63 написал:
[q]
Профессионал в большинстве случаев найдет выход: в голове накоплена уйма знаний и практических навыков по "социальной инженерии" и .... удача. Без попутного ветра удачи "в поле" или "на территории" или "в людях" нельзя... :wow:

---
истина где-то рядом...
ara_367519
Долгожитель форума

Откуда: г. Пенза
Всего сообщений: 802
Рейтинг пользователя: 14


Ссылка


Дата регистрации на форуме:
4 дек. 2012
Да, без практики в поле.. сложно это направление ощутить и применять на практике (одной теорией не обойдешься).. вот где пригодится все - не засветиться и задачу выполнить.. не зря же их столько лет готовят... :blush:
.. хотел было с Созидателем подискутировать.. но из своей учебы в достаточно престижном ВУЗе могу сказать, что те преподаватели, которые пытались нам втолковать спецдисциплины и не имевшие практического опыта, даже толком ответить на дополнительные вопросы не могли.. просто включали учебный фильм :laugh: (если кто учил ОРД - поймет).. после этого в цирке смеяться уже не будешь.. вот и соц.инженерия - теория отлично, но практические навыки закреплять и отрабатывать только в поле :hi: а спорить по поводу определений, классификации и т.п.- это хорошо, но мое мнение - практического опыта не добавит.. сложно обучить тому, о чем сам имеешь весьма посредственное (теоретическое) представление... по поводу дальнейшего развития темы - есть предложение обобщить опыт в таком направлении в "другом" разделе... думаю и мне и некоторым другим будет что сказать и по результатам можно было бы и типа методички разработать, а выкладывать ее в открытый доступ или нет.. решить общим решением.. :hi:

---
истина где-то рядом...
Афраний
Почетный участник

Всего сообщений: 217
Рейтинг пользователя: 4


Ссылка


Дата регистрации на форуме:
6 июня 2011

NVK63 написал:
[q]
Без способности импровизации - нет профессионализма.
Не всегда есть время для тщательной подготовки мероприятия.
Например, установщица заходит в адрес под одной легендой. Внезапно в адресе обнаруживается субъект, с которым она ранее сталкивалась под другой легендой.
Как себя вести? Провал?
Профессионал в большинстве случаев найдет выход: в голове накоплена уйма знаний и практических навыков по "социальной инженерии" и .... удача. Без попутного ветра удачи "в поле" или "на территории" или "в людях" нельзя....
[/q]

Более чем рядовая ситуация. Характеризует плохую организацию службы.
Афраний
Почетный участник

Всего сообщений: 217
Рейтинг пользователя: 4


Ссылка


Дата регистрации на форуме:
6 июня 2011

ara_367519 написал:
[q]
ну и еще не такое видел.. как и кривую установку с просроченными ДП от имени организации, прекратившей существование более 5 лет назад
[/q]

Это как? Можно подробнее?
Ps. Если не затруднит, не для общего обозрения.
NVK63
Почетный участник

Всего сообщений: 162
Рейтинг пользователя: 6


Ссылка


Дата регистрации на форуме:
27 мая 2012

Афраний написал:
[q]
Более чем рядовая ситуация. Характеризует плохую организацию службы.
[/q]


«Плохая организация работы»- это возможный упрек к организаторам рабочего процесса, то есть к руководителям соответствующего подразделения.
А я писал о действиях исполнителя в непредвиденной ситуации. То есть в той ситуации, которую эти самые организаторы не смогли или не захотели предвидеть. Утверждать некий идеал, что при правильной организации работы таких непредвиденных ситуаций быть не должно в принципе, это тоже самое, что утверждать, что все начальники у нас умные, справедливые и неподкупные. И… непредвиденных случайностей не случается в принципе. Это утопия.
Настоящий профессионал, конечно, должен «правильно понимать политику партии и правительства», слушаться своего руководства и рассчитывать на помощь своих коллег ( своей команды), НО …. доверять должен только самому себе и своему профессиональному «чутью». Ведь спрос за провал, в конечном счете, будет с исполнителя. Цена порой- здоровье или даже жизнь исполнителя.
Кстати, подобные ситуации у установщиц не такая уж необычайная редкость. Но они не спешат об этом докладывать руководству.Выкрутилась и ладно. Докладывают или нет- это как раз степень доверия исполнителя и руководителя. Упрек- то руководителю, а если он будет сваливать вину на исполнителя, то исполнитель ему просто не будет докладывать все обстоятельства мероприятия.

---
Главное - быть, а не казаться...
Афраний
Почетный участник

Всего сообщений: 217
Рейтинг пользователя: 4


Ссылка


Дата регистрации на форуме:
6 июня 2011

NVK63 написал:
[q]
«Плохая организация работы»- это возможный упрек к организаторам рабочего процесса, то есть к руководителям соответствующего подразделения.
А я писал о действиях исполнителя в непредвиденной ситуации. То есть в той ситуации, которую эти самые организаторы не смогли или не захотели предвидеть...
[/q]


Ок. Давайте примем во внимание, что я не в теме и не понимаю тонкостей и нюансов того, о чём вы пишете. Оттого возникают тупые вопросы:
Вероятно у Вашей девушки в активе не менее десятка легенд?
А почему бы ей не пользоваться одной, максимум двумя (а остальные легенды отдать в пользование другим девушкам)? При этом предусмотреть и подготовиться к возможному вопросу о смене работы? Тем более, что ситуация эта, как Вы пишете, «не редкость».
Какой же это нафиг профессионализм, если даже при наличии угрозы жизни не предусмотреть такую НЕРЕДКУЮ ситуацию?
Какой же это нафиг профессионализм - выкрутиться самой (за счёт профессионализма), но не доложить о нештатной ситуации, тем самым не дав возможности подготовиться к аналогичной проблеме другому сотруднику, менее опытному, жизнь которого будет под реальной угрозой?
Сейчас эпоха тотального контроля. Чёрные ящики, камеры, диктофоны... Подозреваю, что и Ваши девушки тоже оборудованы (возможно не всегда, а периодически) подобной техникой. Как оправдать замалчивание проблемы в таких случаях? Непрофессионализмом и попустительством руководства? Несмотря на «не редкость» проблемы?
Кстати, а почему Вы рассматриваете реакцию на проблему только у установщицы? А как ведут себя установщики?

Я в общем-то могу предположить о чём Вы хотели сказать, о необходимости «практических навыков», «творческого подхода»… Возможно, просто пример с установщицами несколько неудачен? Или автор примера несколько не в теме того, о чём писал (как и автор ответа)?

Ps. Боюсь показаться невежливым, но может темой с подобным примером не отвлекать внимание посетителей от проблем КР? Не лучше ли обсудить в формате междусобойчика?
NVK63
Почетный участник

Всего сообщений: 162
Рейтинг пользователя: 6


Ссылка


Дата регистрации на форуме:
27 мая 2012

Афраний написал:
[q]
Давайте примем во внимание, что я не в теме и не понимаю тонкостей
[/q]

Да, Вы в не теме.Это видно.

---
Главное - быть, а не казаться...
NVK63
Почетный участник

Всего сообщений: 162
Рейтинг пользователя: 6


Ссылка


Дата регистрации на форуме:
27 мая 2012

Афраний написал:
[q]
Ваши девушки
[/q]


Не беру на себя смелости назвать всех установшиц "своими девушками"... :sad: :minus:

---
Главное - быть, а не казаться...
NVK63
Почетный участник

Всего сообщений: 162
Рейтинг пользователя: 6


Ссылка


Дата регистрации на форуме:
27 мая 2012

Афраний написал:
[q]
Я в общем-то могу предположить о чём Вы хотели сказать, о необходимости «практических навыков», «творческого подхода»… Возможно, просто пример с установщицами несколько неудачен? Или автор примера несколько не в теме того, о чём писал (как и автор ответа)?

Ps. Боюсь показаться невежливым, но может темой с подобным примером не отвлекать внимание посетителей от проблем КР? Не лучше ли обсудить в формате междусобойчика?
[/q]

Скорее Вы не в теме.
Но Вы, на мой взгляд, коллега, устремились в демагогию, к сожалению, на нее у меня времени нет.

---
Главное - быть, а не казаться...
NVK63
Почетный участник

Всего сообщений: 162
Рейтинг пользователя: 6


Ссылка


Дата регистрации на форуме:
27 мая 2012

Афраний написал:
[q]
Ps. Боюсь показаться невежливым, но может темой с подобным примером не отвлекать внимание посетителей от проблем КР? Не лучше ли обсудить в формате междусобойчика?
[/q]



Афраний написал:
[q]
Это как? Можно подробнее?
Ps. Если не затруднит, не для общего обозрения.
[/q]


А Вы о чем? Мы тут ничего секретного не обсуждаем. Никаких КОНКРЕТНЫХ конфиденциальных фактов не мусолим, и никого не подставляем. Так что шептаться "по углам" нам с Вами пока не о чем. Тем более, Вы, как сами заметили, не в теме.

---
Главное - быть, а не казаться...
<<Назад  Вперед>>Страницы: 1 2 3 4 5
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Защита информации в бизнесе »   Социальная инженерия: ликбез про метод атаки
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Стандартные источники информации в СайтСпутнике
Слово как улика
Open Source Intelligence (OSINT) Tools and Resources Handbook