A jövő hackerei 1 készítette : Papp Péter – kancellar.hu CEO jogvédelem: „Add el és Idd el” alá Kaukázus, vagyis használhatod korlátozás nélkül mindenre. Ha meghivatkozol minket, külön köszi. jogdíjas fényképek: istockkphoto.com-ról vásárolva és a kancellar.hu tulajdona.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
A jövő hackerei
1
készítette : Papp Péter – kancellar.hu CEO
jogvédelem: „Add el és Idd el” alá Kaukázus, vagyishasználhatod korlátozás nélkül mindenre. Hameghivatkozol minket, külön köszi.
jogdíjas fényképek: istockkphoto.com-ról vásárolva és a kancellar.hu tulajdona.
Melyikük a hacker?A
jövő h
ackere
i
ŐA
jövő h
ackere
i
Ő, volt 1990-ben.A
jövő h
ackere
i
A lányok a kancellar.hu munkatársaiA
jövő h
ackere
i
és 2010-ben ők a „hackerek”.A
jövő h
ackere
i
igazából social engineer-ek…A
jövő h
ackere
i
A jövő h
ackere
i
Social engineer
=
A megtévesztés
művésze
A jövő h
ackere
i
aki rávész arra, hogy azt csináld, amit igazából ő akar.
A jövő h
ackere
i
A jövő h
ackere
i
Például, levelet írnak a
kiszemelt cég
vezérigazgatójának, hogy
végzős egyetemisták és
a szakdolgozatukhoz
szükség lenne egy
szakmai interjúra a
vezérigazgató úrtól.*
*ez előtt persze, hosszas előkészítő munka van: Pl. a Facebook-
on, IWIW-en, LinkedIn-en adatokat gyűjtünk a célszemélyről és munkatársairól, Google hackelünk (erről később), váltunk 3 ártatlannak tűnő levelet, felépítjük a „végzős egyetemisták” hamis weboldalat, email címét,stb. Két hetet dolgozunk rajta legalább.
A jövő h
ackere
i
Aztán ha bejutnak (eddig mindig bejutottak:-), pont
van náluk egy „ketyere”, amit ha rádugnak a
kiszemelt cég hálózatára, az rögtön kapcsolódik a
kancellar.hu hálózatára.
A jövő h
ackere
i
A jövő h
ackere
i
kancellar.huiroda
„végzős egyetemisták”
az ügyfélnél
A jövő h
ackere
iés akkor bekapcsolódik további 40
műszakis munkatársunk is a mókába
*na ők, már kőkemény technikai tudással…
A jövő h
ackere
i
A jövő h
ackere
i
átnézzük a kukádat…
Figyelem! A fénykép NEM illusztráció
A jövő h
ackere
i
Miket találtunk már?
Szigorúan bizalmas
belső levelezés
A jövő h
ackere
i
*amihez SEMMILYEN tudás/képzettség sem kell
A jövő h
ackere
i
SEAT. Ez egy ingyenes szoftver. Beállítod pl, hogy keressen rá „Kiss Pistára” és elmész kávézni egyet. A SEAT végignézi a Yahoo, Altavista, AllTheWeb, Google
és Live keresőket és rendezi szépen a Kiss Pista találatokat. Aztán lehet még tovább szofisztikálni.
Metagoofil. Ez is ingyenes. Hát nem gyönyörű? Ezzel meg ún META adatokat lehet automatikusan megszerezni. A doksik (pl. .xls, .doc, .ppt, .pdf) olyan
számodra láthatatlan adatokat is tartalmaznak, mint a neved, könyvtárstruktúrád, MAC address-ed (ebből azt is tudom pl. hogy Acer gépen
dolgozol :-)
A jövő h
ackere
i
Cain. Ingyenes. A wireless hálózatokról lehet lelopni vele, jelszavakat, lehallgatni VOIP telefonbeszélgetéseket. Csak nálam otthon 18 hálózatba
lehetNE belehallgatni (FIGYELEM! A belehallgatás is törvénytelen Mo-on.)
A jövő h
ackere
i
Facebook hacking! Két trendi szó. Igen ilyen is van, de erről már nyilatkoztunk a HVG-nek. Ha érdekel: http://hvg.hu/Tudomany/20100507_tamadas_facebook_felhasznalok_ellen