بمثل ھذه المعلوماتِ المھرة لَیْسَ لھُمْ ھواجسُ حول الاتصال بالمسؤولون الحكومیون المحلیّون
لیَتعلّموا حول إجراءاتِ تطبیقِ القانون.بمثل ھذه المعلوماتِ في متناول الیدّ، المھندس
الاجتماعي قَدْ یَكُون قادر على مُرَاوَغَة مستوى عملیات المراقبة الأمنیة لشركتك.
قصّة المھاجمَ:
أعتقد دائماً بوبي والاس بأنّھ من المضحِكَ عند سؤالھ للزبون لماذا یرید المعلومات إن
الزبون مترددَ. في ھذه الحالةِ یُمْكِنُ أن یفكّر فقطْ بسببین. ربما ممثلو بَعْض أقسام الشركةِ
المھتمة َبشراء الشركةِ الھدفَ، ومطلوب معْرِفة ما نوع وضعھم الماليِ الآن - خصوصاً كُلّما قد
یریدون بقائھ مخفیا عن أعین إي مشتري محتمل. أَو ربما مثّلوا بعض المستثمرون الذین
فكروا أن ھناك شيءُ مریبُ حول طریقِة إدارة المال و اكتشاف سرقة مال من قبل المدراء
التنفیذیین.َرُبَّمَا زبونھ أیضاً لَمْ یُردْ إخْباره السببَ الحقیقيَ لأنھ إذا عَرفَ بوبي أھمیة
المعلومات لربما طلب مالا أكثر لإنجاز العمل.
ھناك الكثیر مِنْ الطرقِ للولوج لملفات الشركةِ الأكثر سریةً. بوبي صَرفَ بِضْعَة أیامِ یُفكّرُ في
الخیارات المتاحة أمامھ و فحص ما استقر علیھ من خطة عمل. اشترى ھاتف خلوي . اتصل
مع الرجلِ الھدف ، قدم نفسھ انھ مِنْ قسم رعایة الزبائن الشركةَ، بھذه الطریقة یصل لجھاز
الضحیة یزرع فیھ كود لیطلب الضحیة المساعدة مرة أخرى عن طریق التروجان أو أحصنة
طروادة.
قصّة كریج:
كان كریج كفئ كبائع في شركة تقنیة، بعد فترة بَدأَ بإدْراك بأنّھ كَانَ عِنْدَهُ مھارة لقراءة
الزبون،یفَھْم أین الشخص یقاوم وأكتشف بَعْض الضعفِ و قلة المناعة الذي جَعلا الأمر سھلاً
لإتمام البیعِ.فكّرْ بشأن الطرقِ الأخرى لاستعمال ھذه الموھبةِ، مما أوصلھ لمجال ذو فائدة أكثر
بكثیر من عملھ كبائع:
وھو التجسس الصناعي.ھذه كَانَت مھمة مثیرة.الآن أصبح بالإمكان السفر بیسر إلى ھاواي. أَو
رُبَّمَا تاھیتي.الرجل الذي استأجرني، ھو لَمْ یُخبرْني من ھو الزبونَ، بالطبع، لَكنَّھ أعتقد إحدى
الشركات التي أرادتْ اللحاق بالمنافسة بسرعة كبیرة،
القفزة السھلة:
تقمصت شخصیة أخرى للمھمة،. الشركة دُعِیتْ جیمي مید للصناعات الدوائیة. مَا سَمعَ عنھا،
لَكنَّ كانت من كبریات الشركات مصنفة ضمن اكبر 500 شركة بأمیركا - مما یسھل أداء المھمة
فمن المحال كشركة عملاقة إن إي موظف یعرف كل العاملین بالشركة.زبوني أرسلَ لي فاكسا،
فیھ بعض المعلومات عن منتج الشركة الھدف الجدید.، . كَانَ عِنْدي شيءُ واحد احتاجھ
للتخطیط والآن أبدا، اسم المُنتَجِ الجدید.المشكلة الأولى: تَحْصلُ على أسماءِ الناسِ في الشركةِ
التي عَملتْ المنتج أَو قَدْ یَحتاجُ لرُؤیة التصامیمِ. لذا اتصلت مع مقسم الشركة وقُلتُ، "أنا
موَاعدَ أحد الناسِ في قسم التخطیط ولا أَتذكّرُ اسمَھ الأخیرَ، لكن اسمَھ الأولَ بَدأَ بحرف س . "
قالَت الموظفة، "عِنْدَنا نَبّال سك.م دیفید سن." انتھزت ھذه الفرصة الغیر متوقعة . "لأسالھا
أیھم یعمل في مجموعة STH 100؟ "ھي لَمْ تَعْرفْ، لذا أنا فقط اخترت نَبّالَ سكوت عشوائیاً،
وھي اتصلت بھ.عندما أجابَ، قُلتُ، " ، ھذا مایك، في غرفةِ البرید. نحن عِنْدَنا عقد ھنا
لمشروع ِ -100 .ھل من فكرة لدیك لمن ْ یَجِبُ أَنْ الجأ؟ "أعطاَني اسمَ رئیس المشروعَ، جیري
میندل. اتصلت بھ لكن رسالةَ بریده الصوتي قالتَ بأنّھ سَیَكُونُ في إجازة حتى الثالث
عشْرِ،وأي شخص بحاجة لشيءَ في ھذه الأثناء یَجِبُ أَنْ یتصل مع میشیل على9137. اتصلت
معھا وقلتْ، "ھذا بیل توماس. جیري أخبرني أنك جاھزة ویرید المواصفات جاھزة ویرید فریق
عملھ للمراجعة. إذا بدت مرتابة سأخبرھا إنني أودي معروفا لجیري بناءا على طلبھ، ھكذا
حصلت على ما أرید من معلومات بدون إثارة الشبھات. جیري قال بأنّك یُمْكِنُ أَنْ تَعطیني قائمة
عناوین البرید الإلكتروني لفریق التطویرِ،إیاك وزیارة المباني التي تخص الھدف ما لم تكن
مضطرا.
الاختراق:
تبقى لدي خطوة واحدة عظیمة لدخول حاسوب الشركة.
لَكنِّ لا زلت بحاجة عدة معلومات.تظاھرت إنني حد الموظفین الجھلة بالحواسیب و احتاج
للمساعدة. حصلت على بیانات و إجراءات الدخول لحاسوب الشركة من الخارج كان الموظف
متعاونا وما قام بإعطائي كأنھ أمر روتیني عادي.
تفكیك الباسوورد: الكثیر من الھراء عن حمایة الباسوورد. السبب طبعا الافتراض الوھمي إنّ
العملیةَ غیر قابل للنقض؛ مع الاعتقاد انھ لا یمكن إعادة صیاغتھا
تفكیك الباسوورد:
دخلت من حسابِ الضیفَ، دخلت الآن إلى حاسوبِ واحد، الذي یعمل على نسخة قدیمة مِنْ
نظامِ تشغیل الیونیكسَ. تحت الیونیكسِ،
نظام التشغیل یعالج ملف كلمةِ سر بشیفرة طویلة كُلّ شخصِ مخول لدُخُول ذلك الحاسوبِ.
ملف كلمةَ السر یَحتوي طریقة واحدة للتفكیك( إحدى طرق التشفیرِ المنیعة) كُلّ كلمة سر
مستعملِ. مَع التفكیك أحادي الاتجاه كلمة سر فعلیة مثل، رأي،"justdoit" سَیُمثّلُ مِن قِبل
التفكیك في الشكلِ المشفّرِ؛ في ھذه الحالةِ، التفكیك سَیُحوّلُ بالیونیكسِ إلى ثلاثة عشرَ خانة
حرفیة أو رقمیةِ.
حوّلَ بیلي بَعْض الملفاتِ إلى الحاسوب، وعرف نفسھ بتَزوید اسم المستعمل وكلمة السر.
النظام دقّقُ كلمةَ السر المدخلة ، وبعد ذلك
تُقارنُ النتیجةُ بكلمةِ السر المشفّرةِ (المفككة ) المتضمنة في ملف كلمةِ سر؛ إذا تم التطابق یتم
إدخالھ لأن كلماتَ السر في الملفِ المشُفّرَ، الملف بنفسھ جُعِلَ متوفرا إلى أيّ مستعمل طبقا
للنظریةِ القائلة لا یمكن كسر الشفرة. اعتمادا على ما حصلت علیھ سابقا القوائم البریدیة لفریق
التطویر. ستیفن r، كَانَ عِنْدَهُ حسابُ حالیاً على الحاسوبِ بكلمةِ السر "جانیس."في الوقت
المناسب، إذا تم ذلك سیوفر الكثیر من العناء و الوقت.حتى لو كشف اختراقي ھذا لقوائم
البریدیة كافیة و مفیدة.حملت ما أرید من برامج التطویر لمشروعھم. لأرسلھ لموقع في الصین
بدون إثارة الشبھات .
أنت تقرأ
حياه الهكرز وتعاملهم .!
Fanfictionبسم االله الرحمن الرحیم كلنا سمعنا عن كیفن متنیك الأسطورة ولكن للأسف كانت المعلومات التي تعطیھا لي المواقع العربیة كلھا لا تتعدى صفحة أو اثنین وكلھا متشابھة لذا وبعد أن اطلعت علیھ وأجریت الكثیر من الأبحاث حولھ في المواقع العالمیة وبعد قراءتي لكتبھ...
