Искусство обмана - [108]
«Ага, он тоже любит Clutch», — отметил я про себя. После занятий мы разговорились, и выяснилось, что ни начальник, ни политика компании не имели к приходу Райана никакого отношения. Он просто хотел бросить самому себе вызов, выйти из зоны комфорта, попробовать что-то новое — хотя прекрасно понимал, как тяжело будет это сделать.
На протяжении последующих четырех дней он с большим рвением выполнял все мои задания, и у него хватало мотивации доводить их до конца. Райан даже немного приоткрылся людям за это время, а ко мне он подходил постоянно — чтобы попросить совета или получить обратную связь по домашним заданиям.
Когда курс подошел к концу, Райан по праву получил от группы награду за самые масштабные изменения в процессе учебы. Я же во всеуслышание пообещал через год или два взять его на работу.
Однако это оказалось не так легко сделать. Райан изменился, и в компании, где он работал, это заметили. Его стали продвигать: он перешел с должности ведущего пентестера на пост начальника по социальной инженерии. Он занимался вишингом, фишингом и проникновением в разные помещения, и не просто занимался, а делал это очень эффективно.
Чтобы переманить его в свою команду на должность руководителя социально-инженерных проектов, мне понадобилось три года. Райан остался интровертом и по-прежнему любит планировать (на мой взгляд, даже слишком любит). Но он мотивирован, готов пробовать новое, учится «включать» экстраверсию и все так же не боится просить совета и помощи.
Я знаю, что однажды сам буду работать на Райана. Прямо чувствую. Так вот, если даже он преуспел в социальной инженерии — это получится и у вас. Просто применяйте четыре принципа, которые я описал выше.
Технические навыки
Один из вопросов, который мне задают чаще всего, связан с техническими знаниями, которые необходимы социальному инженеру. И тут в двух словах тоже не ответишь, но я постараюсь задать верное направление вашему поиску.
В нашей сфере деятельности без технических навыков далеко не уйдешь, ведь мы постоянно так или иначе взаимодействуем с техникой. Даже представление о том, как использовать простые технологии вроде электронных ключей, загрузочных устройств и подключения к VPN, может существенным образом помочь вам в процессе разработки легенды и получения необходимого доступа.
Нужно ли при этом быть экспертом в создании эксплойтов? Вовсе не обязательно. Чтобы понять, насколько технологически подкованным должен быть социальный инженер, я использую следующее правило. Вы будете работать самостоятельно или в команде? Если самостоятельно, то без технических навыков вам не обойтись: любые ваши ограничения будут сужать спектр услуг, предлагаемых вами клиентам.
Если же вы собираетесь работать в команде, то ориентироваться нужно на наличие навыков у других ее членов: в отличие от одиночной работы, вы сможете позволить себе некоторые послабления. В моей команде работают прекрасные специалисты как технического, так и нетехнического профиля.
Если вы считаете, что технические навыки вам необходимо развивать, то рекомендую обратить внимание на следующие сферы:
• базовые знания о компьютерах;
• базовые знания об офисных программах (в частности, Word и Excel);
• знания о том, из каких элементов состоит компьютер и как эти элементы функционируют;
• умение работать в операционных системах Mac, Windows и Linux;
• понимание механизмов работы Сети;
• умение настраивать почтовый сервер;
• навыки фоторедактирования.
Если вы планируете использовать в пентестах эксплойты, вам также пригодятся:
• знания о платформах вроде Metasploit и Empire;
• умение читать и понимать код;
• умение писать код.
Образование
«Какое образование нужно иметь, чтобы стать социальным инженером?» — каждый раз, когда мне задают этот вопрос (а происходит это намного чаще, чем можно себе представить), я отвечаю, что не считаю себя достаточно квалифицированным специалистом, чтобы советовать что-то конкретное. В конце концов, в свое время я расстался с колледжем после того, как написал программу, осуществлявшую автоматическое сканирование списка телефонных номеров и звонки на них. Тогда декан вместе с полицейскими «предложили» мне закончить обучение как можно скорее.
В начале 1990-х еще не были разработаны законы о компьютерных правонарушениях, и «хакерами» называли просто интересующихся энтузиастов, а не злоумышленников, стремящихся что-то разрушить. Я написал программу, которая работала так. Она связывала последовательно два телефонных модема, затем набирала номер и отправляла несколько цифр, которые отключали номер на пять минут, после чего обрывала соединение. Затем эти действия повторялись снова. Я использовал так называемую поточную обработку, позволявшую программе одновременно набирать огромное количество номеров. Этот скрипт на целый день вырубил 60 % телефонных систем штата. После чего меня и «попросили» покинуть альма-матер.
И хотя образовательная база у меня весьма сомнительная, хочу высказать несколько соображений о том, какое образование будет полезным для будущего социального инженера. Речь пойдет не о магистерской степени, но скорее о некоторых базовых знаниях в следующих сферах:
«Слова, которые исцеляют» (1975) – одна из самых известных книг Мари Кардиналь – написана на основе ее собственного опыта в психоанализе. Изображен тот период и те условия, что привели автора к психической нестабильности, а затем к постепенному выздоровлению. Сюжет вращается вокруг женщины, переживающей эмоциональный срыв, порожденный ее отношениями с матерью. Героиня проходит длительный курс психоанализа. Постепенно она понимает, что была не в состоянии справиться с жесткими рамками кодекса поведения патриархальной системы, регулирующими ее жизнь с детства.
В своей книге я написала все свои препятствия, страхи на пути к выздоровлению. Я уверена, что каждый из вас найдет именно в ней именно то, что в данный момент нужно. Между строк можно увидеть себя и провести параллель, даже если у вас вопрос, проблема, связаны не со здоровьем, как у меня. Мне будет приятно услышать от вас лично, чем была полезна моя книга. Для меня это важно, ведь творчество мое не имеет границ и готова написать вам следующую книгу, которая будет так же вам полезна, как и эта.
Человек есть по замыслу Бога существо богоподобное, и потому его нормальная жизнь возможна не иначе, как в общении с Богом, чтобы достигнуть своего истинного назначения и вечного блаженства. История грехопадения Адама и Евы повлияла на все последующее развитие человечества. Принципиальное значение грехопадения наших прародителей заключалось прежде всего в том, что человек перенес центр своей жизни и деятельности с Бога на самого себя. Созданный Богом человек сознательно и свободно решился вместо воли Божией поставить свою волю началом своей жизнедеятельности, самого себя и свою самость сделать центром существующего мира и целью своей жизни.
У кого-то в голове внутренний критик, у кого-то – внутренний котик, а у кого-то – ящерица. Вот такой образ придумал шведский психолог и психотерапевт Дан Кац. В один прекрасный день он понял, что с помощью ярких метафор и забавных картинок у него получается легко и доступно объяснить пациентам суть проблемы, которая их волнует, и помочь им разобраться в себе. Так что если вас что-то тревожит, если вы закопались в глубинах своего «я», если вам не дает покоя ваша «ящерица», срочно читайте эту книгу, которая не только рассмешит и поднимет настроение, но и позволит посмотреть на свои проблемы со стороны, отпустить ситуацию и освободит от ненужного беспокойства.
Раскрываются причины уникального явления общества, характерного для всех цивилизованных стран, — малой продолжительности жизни врачей, среднее значение которой на 15–20 лет ниже жизни их пациентов. Показано, что среди причин имеются такие необычные, как высокая чувствительность и культ смерти. Представлены теория Любви, Разума и Жизни, а также теория Смысла Жизни и теория преждевременной старости. Формулируются положения духовной психологии. Предложен авторский взгляд на концепцию Человека, болезни и здоровья.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.