Kevin Mitnickin"Aldatma Sanati" adli kitabindan bir bolum
Bazı insanlar sabah kalkarken günlük iş rutinlerinin dehşeti içinde
olurlar. Ben işimden hoşlanacak kadar şanslıydım. Özel araştırmacı
olarak yaşadığım meydan okuma, ödül ve zevki hayal edemezsiniz. Sosyal
mühendislik (insanlara normalde bir yabancı için yapmayacakları işleri
yaptırmak) adlı performans sanatında yeteneklerimi törpülerken bunun
için para alıyordum."
Kevin Mitnickin Saldirma teknikleri
- Bir çalışanmış gibi davranmak
- Bir tedarikçinin, partnerin, ya da bir kamusal organizasyonun çalışanı gibi davranmak
- Yetkili birisi gibi davranmak
- Sistem yaması ya da güncellemesi önermek için arayan bir tedarikçi ya da sistem üreticisi gibi davranmak
- İşe yeni başlamış ve yardım isteyen bir çalışan gibi davranmak
- Bir sorun olursa yardımcı olabileceğine dair iletişim kurmak, bahsi
geçen sorunu oluşturmak, ve kurbanın kendisiyle yardım istemek için
temasa geçmesini sağlamak
- Kurbanın kurması için bedava yazılım ya da yamalar önermek
- Posta eki olarak bir virüs ya da Trojan göndermek
- Taklit bir login popup ya da sayfasıyla kullanıcılardan kullanıcı ismi ve parola çalmak
- Tuş vuruşu kayıt ve bildirim programlarını kullanmak
- Kötü niyetli yazılım içeren bir disket ya da cdyi çalışma ortamında öylesine bir yere bırakmak
- Güven kazanmak için çalışanların jargonu ile konuşmak.
- Perde bir websitesinde ödül önerisiyle kullanıcıların kullanıcı ismi
ve parola oluşturmasını sağlamak, bu ikilileri olabilecek çeşitli
yerlerde denemek
- Faks makinası üst bilgisini makina içeriden gönderiyormuş gibi hissedilecek şekilde değiştirmek
- Resepsiyon görevlisinin bir faksı almasını ve yönlendirmesini sağlamak
- İçte gözüken bir lokasyona bir dosyanın gönderilmesini sağlamak.
- Uzaktaki bir ofisten olma iddiasıyla posta erişimine yerel olarak erişme hakkı talep etmek.