Искусство обмана - [4]
Читая ее, отбросьте предвзятость: я изложил все знания, опыт и практические наблюдения, которые собрал за последние десять лет работы в СИ. Конечно, здесь, как и в любой книге, могут обнаружиться ошибки. Возможно, какая-то информация вам не понравится или окажется не до конца понятной. Я всегда готов к дискуссии, только дайте знать! Найти меня можно на Twitter под ником @humanhacker. Или же пишите мне на электронные адреса, указанные на сайте http://www.social-engineer.org или http://www.social-engineer.com.
Когда я провожу пятидневный курс обучения СИ, то всегда прошу посетителей ни в коем случае не думать, будто я никогда не допускаю ошибок. Я только рад обсуждению, когда выясняется, что знания и соображения слушателей противоречат моим утверждениям, или если кому-то просто кажется, что я говорю не то. Я обожаю учиться, расширять и углублять понимание темы. Поэтому и вас прошу относиться к изложенной в книге информации критически.
Наконец, я хочу сказать вам спасибо. За то, что потратили свое бесценное время на прочтение этой книги. За то, что за последние годы вы помогли мне стать намного лучше. За обратную связь, идеи, критику и советы.
Надеюсь, книга вам понравится.
Кристофер Хэднеги
1. Заглянем в новый мир социальной инженерии
Пожалуй, успех — это залог безопасности, а хороший вкус — залог успеха.
Гордон Рамзи
Я отчетливо помню, как на экране моего компьютера появился первый абзац книги «Искусство обмана: Социальная инженерия в мошеннических схемах». Это было в далеком 2010 году. Так и хочется сказать, что в те древние времена рукописи набирались на печатной машинке, но так и быть, не стану драматизировать.
В те годы, введя в поисковую строку запрос «социальная инженерия», вы могли найти лишь пару страниц о самом известном специалисте в этой области, Кевине Митнике, да еще пару видео о том, как соблазнить девушку или получить бесплатные бургеры в McDonald’s. Прошло восемь лет — и термин вовсю используется в повседневной жизни. В последние три-четыре года я неоднократно подмечал, как приемы из социальной инженерии используются в сфере безопасности, управления, образования, психологии, в военных организациях — словом, везде, где только можно представить.
Волей-неволей захочешь разобраться в причинах таких масштабных изменений. Один коллега сказал мне: «Так ты сам в этом виноват, Крис». Похоже, он говорил с укором, но я ощутил гордость. Впрочем, не один я несу ответственность за то, что сегодня повсеместно используется термин социальная инженерия. Полагаю, он вошел в обиход не только потому, что это самый простой способ атаки на системы безопасности различных компаний (как считалось семь лет назад), но и потому что сейчас атакующие получают самые большие прибыли. Себестоимость такой прибыльной атаки мала, риски — и того меньше. Окупаемость получается огромной. Моя команда собирает новости об атаках, проведенных с применением социальной инженерии, и связанную с ними статистику. И я с уверенностью могу сказать, что в 2017 году более 80 % случаев взлома систем безопасности включали в себя тот или иной элемент СИ.
Согласно исследованию «Стоимости утечки данных», опубликованному IBM в 2017 году, из-за одной подобной утечки компании теряли порядка $3,62 млн. Понятно, почему мошенники с удовольствием используют СИ: ставки слишком высоки.
К 2017 году IBM выпускали такие исследования уже 12 лет подряд. Скачать последнее из них можно по ссылке https://www-03.ibm.com/security/data-breach/. Или же просто ввести в строку поисковика запрос: «IBM, стоимость утечки данных».
Помню первое интервью, которое я дал после публикации предыдущего издания этой книги в 2010 году. Меня спросили: «Не боитесь ли вы, что ваши советы возьмут на вооружение „плохие парни“?» Нет, не боюсь. Потому что отношусь к СИ как любому новому типу вооружения: все зависит от того, как его использовать.
В связи с этим мне вспоминается история, как в 1960-х Брюс Ли оказался в Америке. Тогда были сильны расовые предрассудки, а он взялся за дело, которым до него не занимался никто: обучал представителей всех рас, с любым цветом кожи, и национальностей древнему китайскому боевому искусству джиткундо. Он часто участвовал в турнирах со студентами своего университета. Те думали, что знают толк в драках, но Брюс, ко всеобщему удивлению, клал на обе лопатки одного соперника за другим. Многие из них потом стали его друзьями или учениками.
Для чего я привожу этот пример? Чтобы показать: людям пришлось адаптироваться к новому типу ведения борьбы, в противном случае они были обречены на поражение. Мог ли кто-то из учеников Брюса Ли использовать полученные навыки, чтобы навредить другим людям? Конечно. Тем не менее Брюс передавал свои знания, потому что понимал: он должен учить людей защищаться.
Поэтому на вопрос, не боюсь ли я, что такая важная информация окажется на вооружении у «плохих парней», я отвечаю так же, как и восемь лет назад. Я не могу управлять тем, как читатели будут использовать полученные знания. Кто-то прочтет эту книгу и бросится применять описанные методы, чтобы красть деньги. А кто-то использует эти знания, чтобы защититься и для достижения благих целей. Ведь и «хороших парней» кто-то должен обучать. Одним словом, выбор за вами.
Всемирно известный американский хореограф Твайла Тарп делится своим опытом успешной коммуникации с людьми. На множестве примеров из разных сфер деятельности вы узнаете, как выстраивать отношения, налаживать работу в разных условиях и при разных типах сотрудничества с партнерами, друзьями, организациями, избегать проблем и извлекать пользу. Практическое руководство будет интересно всем, кто работает в команде. На русском языке публикуется впервые.
В настоящий, четвертый том входят малые работы К. Г. Юнга, разрабатывающие тему архетипа духа, каким он предстает в алхимии, фольклоре и искусстве и науке, а также в самосознании творца аналитической психологии. Основу книги составляют две работы из «малого алхимического цикла» — «Дух Меркурий» и «Парацельс как духовное явление», публикующиеся на русском языке впервые.
В сборник вошли избранные произведения К-Г. Юнга, основоположника аналитической психологии, посвященные анализу психологических основ восточных религий и философских систем и проблеме их контакта с европейской цивилизацией. Читатель узнает, как аналитическая психология относится к выдающимся личностям и сакральным текстам Востока — Индии, Тибета и Китая.
В очередной раз опоздав на встречу в новом кафе, вы шутите, что страдаете географическим кретинизмом? Связки ключей разложены по всем сумкам и курткам, но вы их все равно не можете найти, когда нужно? Постоянно забываете, когда день рождения у свекрови и годовщина вашей свадьбы? Не отчаивайтесь, это лечится! Кэролайн Уилльямс, журналист и редактор, взяла на себя непростую, но увлекательную задачу — разобраться в самых передовых методиках тренировки мозга и улучшения памяти, внимания и ориентации в пространстве.
Сетевых троллей принято противопоставлять обычным пользователям Интернета, страдающим от их нападок. Мы, мол, адекватные, вежливые и разумные, тогда как они – агрессивные, жестокие и ненавидящие всех – приходят в комментарии и все портят. На самом деле вовсе не троллей следует обвинять в том, что в Интернет порой страшно зайти. Тролли вовсе не отбросы общества, напротив – они прекрасно вписываются в современный медийный пейзаж. Они рождены и выкормлены миром мейнстрима – его нравами, его институтами, его идеалами и установками и выполняют в нем ряд важных функций.
Адмирал Уильям Макрейвен выступил перед выпускниками Техасского университета с речью, в которой рассказал о десяти жизненных принципах, которые вывел для себя еще во время обучения в тренировочном лагере «морских котиков». Эта речь взорвала интернет, набрав 10 миллионов просмотров. Оказалось, что правила, которые помогли «морскому котику» выжить в экстремальных условиях подготовки, а затем службы в спецназе, могут оказаться полезны каждому. В своей книге «Заправляй кровать» адмирал объясняет, как именно пришел к этим правилам и как они не раз спасали его и его сослуживцев.