Искусство обмана - [19]
Но вернемся к скриншоту 2.8. На нем можно заметить следующее:
• Первая фотография перебрасывает нас на аккаунт в Twitter.
• Третье изображение относится к СИ-подкасту, в котором Ник выступал и о котором я слышал только положительные отзывы (да-да, это очередная беззастенчивая самореклама).
• Многие изображения ведут на канадский LinkedIn, профиль тезки и однофамильца Ника, который для нас не представляет никакого интереса.
• Пятая фотография, мягко говоря, выбивается из общей картины: на ней изображен молодой человек в костюме какого-то животного. Что бы это могло значить?
Перехожу по пятой ссылке и попадаю на сайт компании AFB Productions. Нажимаю на кнопку «Подробнее» и вижу то, что изображено на илл. 2.10.
Оказывается, видео сделал парень по имени Тоби Ферно (еще один однофамилец?), а водителя в этом видео сыграл наш дорогой Ник. Так обнаруживается еще одна кроличья нора: теперь можно выяснить, что это за Тоби и чем занимаются в AFB Productions. Два-три клика мышкой — и я понимаю, что Тоби не кто иной, как сын Ника, владеющий компанией Any Future Box (а это и есть AFB).
Специалист по сбору данных из открытых источников обязательно учел бы эту информацию, потому что члены семьи объекта (и особенно его дети) зачастую помогают найти отличные векторы для дальнейшей атаки.
Давайте снова взглянем на илл. 2.8. Эта фотография Ника попадалась мне в разных местах. Возможно, она поможет мне найти еще больше источников информации о Нике. Так что я скачиваю URL-изображения и запускаю обратный поиск картинок. Сделать это можно следующим образом:
1. Кликните по изображению правой кнопкой мыши.
2. Выберите пункт «Просмотр изображения».
3. Снова клик правой кнопкой, выберите пункт «Скопировать адрес изображения».
4. Зайдите на https://www.google.com/, во вкладку «Картинки».
5. Выберите «Вставить изображение по URL» и вставьте URL, который скопировали в п. 3.
На экране появится страничка вроде той, что изображена на скриншоте 2.11, где я заметил не только огромное количество портретов Ника, но и ссылку на его страницу в Blogspot и статьи, которые он писал для портала о криминалистической экспертизе. Перейдя по ссылке на этот портал, я обнаружил интервью, которое Ник дал несколько лет назад. В конце интервью были приведены адреса его электронной почты и сайта.
Когда я пробил доменное имя его сайта через ресурс Whois, то получил результаты, изображенные на илл. 2.12.
Ник завел этот сайт уже давно и отказываться от него не собирался. Что интересно (и разумно с его стороны), Ник скрыл информацию о принадлежности этого домена. Иными словами, найти по нему какую-либо информацию, кроме названия компании и ее британского происхождения, невозможно.
Вести поиск по каталогу Whois можно по-разному. Если вы используете Linux или Mac, можете сделать это прямо через Терминал, введя whois ДОМЕН (слово ДОМЕН нужно заменить на реальный домен). Или же можно воспользоваться бесплатными сайтами — а их множество. Лично я обычно использую http://www.whois.net.
Процесс сбора информации, который я только что описал, часто используется в социальной инженерии. Как думаете, почему? Всего за несколько кликов я смог собрать немало сведений об объекте.
Да, ссылок на ресурс со всеми паролями Ника я не нашел, как и компрометирующих фотографий (слава богу). Однако собранная информация помогла бы мне, если бы я планировал провести направленный на него фишинг или вишинг.
И что же, на этом все? Конечно, нет. На ринг выходит настоящий чемпион по сбору данных из открытых источников в тяжелом весе.
Зайдите в Google
Google. Как много в этом звуке! Одного этого слова достаточно, чтобы заставить социального инженера радостно хихикать. Ладно-ладно, извините, что растревожил вас столь недобрым образом. Забудем о хихикающем социальном инженере и вообразим на его лице ухмылку уверенного в своих знаниях человека.
Почему? Google — это всеведущий оракул. Он знает обо всем, что вы когда-либо делали, хранит эту информацию и даже прячет ее в кэше на случай, если вы вдруг попытаетесь ее удалить (бережливый, знаете ли).
Google — мощная компания. Ей принадлежит порядка 88 % рынка контекстной рекламы. По данным самого Google, в его поисковой системе индексированы более 100 000 000 гигабайт сайтов (https://www.google.com/search/howsearchworks/crawling-indexing/).
Только представьте себе эти бесконечные триллионы индексированных страниц! Как одному маленькому социальному инженеру найти среди этого изобилия крупицы необходимой информации? Прежде чем я отвечу на этот вопрос, позвольте объяснить принцип работы Google (и всех остальных поисковых систем).
Честно говоря, ни о каких тайнах в этой главе я рассказывать не буду. Заголовок ввел вас в заблуждение, чтобы вы бросились читать этот раздел. Вы уже наверняка имеете представление о том, как работают поисковики. Но если нет, то сейчас я вкратце это объясню.
Поисковики используют коды, которые называют поисковыми роботами, или «веб-пауками». Такие пауки «проползают» (и здесь я ничего не выдумываю!) по каждой размещенной в Сети странице и кэшируют (то есть сохраняют) все, к чему получают доступ. Некоторые файлы (например, robots.txt) стараются не позволить такому пауку проиндексировать определенные разделы сайта. Но обычно под индексацию и кэширование попадает большая часть информации.
