この記事は、参加者の「 思い出 」に基づいています。これらの思い出は現実とは関係がなく、単にソーシャルエンジニアリングの行為である可能性があります。
(このテキストを書いているとき、スノーデンは傷つきませんでした)
GSMスペシャリスト
Snowdenによる情報のダンプに関するKevinの意見を聞くのは楽しかったです。
「米国には、この[すべての市民の追跡]が本当に国家安全保障に役立つと考える愚かな人々がいます。 しかし、多くの人々は、そのような追跡は良いことよりも害があることを認識しています。 しかし、彼が外国人をどのように監視するかについての情報を無駄に漏らしたと私は信じています。 「誰もがそれを行います。秘密はありませんが、オープンな公開は私たちにマイナスの結果をもたらす可能性があります。」
まあ、ケビンはまた、スノーデンはおそらく彼がマスコミに与えたよりもはるかに多くの情報を持っていると言った。 そして、彼は、 NSA内の情報の保護がいかにうまく配置されていないかに非常に驚いています。
メンバー0365
口実は非常に重要であり、多くの時間がかかります。 信頼関係-求めて使用することが重要です(会社の支店、請負業者など)
トレーニングの主なものは練習です。 もし誰かを教えなければならなかったら、私は可能な限り練習するように強制します。
書籍Cialdini [ Robert Cialdini ]-読む必要があります。基本原則は実際に機能します(権限、相互関係など)。
人々が電話をしてテキスト(スクリプト)を書き留める準備ができたらおかしい-私はいつも[犠牲者]に語った話を信じている
本当の社会。 エンジニアリングは既成の口実であり、一挙に行動するのではなく、即興であり、いくつかの段階で目標に向かって動きます。
はい、最終的に、人はあなたが送信したコードを実行します-しかし、彼は彼が彼のために重要で必要な何かを受け取っているという感覚でそれを行うべきです-サービス、情報など これにより、コード実行の事実から彼の注意をそらすことができます。
Kevin Mitnik:「 ペンテストの結果に基づいて、管理者に贈り物をすることにしました-私の本のコピーを与え、「お気に入りのパスワード」(テスト中に受け取った)で署名します。 いいジョークになると思ったが、みんな緊張していた。多くの人がインターネットバンキングに同じパスワードを使っていたことがわかった。」
DefConメンバー
繰り返しますが、最も重要なのは実践です。 「 欺ceptionの芸術 」と「 影響の心理学 」に書かれているものはすべて非常に興味深く有用な理論ですが(もちろん、基本だけです)、これらは教科書ではなく、アルゴリズムに基づいて行動するだけではうまくいきません。 (会議の女の子と同じ)
2番目に重要な詳細は、プロセスを楽しむことです。 もちろん、これはどんな作品にも当てはまりますが、それなしでは何もすることはありません。そうでなければ、「紙の上」になり、高い確率でスナップします。 そして、ここでは、プロセスが結果そのものよりもはるかに楽しいことを長い間話しました。
最後に、3つ目は、SI(Social。Engineering)は生活の中で使用できるが、乱用しないことです。 ヒッチハイクして無料のコンサートチケットを取得するのはクールで楽しいですが、愛する人同士の信頼は重要です。 ケビンはまた、ポーカーはかなり退屈なゲームだと言いました。なぜなら、誰もがブラフしていることをするだけだからです(しかし、彼は相手の「 コールドリーディング 」もクールであることに同意しました。
ロボット開発者
ケビンに対する私自身の質問は、自分自身とデータを保護することでした。 TrueCryptなどのディスク暗号化やnetstatやLittle Snitchなどのネットワーク監視ツールが彼の直接の答えでしたが、彼の他の逸話やソーシャルエンジニアリングと物理侵入テストの経験を聞くことで、 物理アクセスを持つハッカーが情報を取得することがいかに簡単であるかについて多くのことを学びました私たちに、そしてそれを防ぐ方法。 基本的には、ケビンに何も近づけないでください。
メンバー001
W:適切なレベルの技術知識をどのように維持しますか?
Mitnik:私は自分よりも賢い人を雇います。 そして、私は彼らから学んでいます。