Перейти к содержанию

Социальная инженерия


SpyHard

Рекомендуемые сообщения

Дамы и господа!

Открываю ветку, посвященную социальной инженерии.

Когда я искал в Интернете информацию по этой теме я нашел не так много. Прежде всего - это небольшие статьи вот здесь:

http://www.citforum.ru/security/articles/soc_eng/

и вот здесь:

http://www.citforum.ru/security/articles/s...ing/index.shtml.

Вопрос у меня ко всем такой: какие материалы есть про СИ в печати и в сети?

Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...
  • Ответов 21
  • Создана
  • Последний ответ
  • 6 месяцев спустя...

Тема, то поднимающаяся, то снова уходящая на дно. А жаль, - поскольку тема благодатная и интересная.

Не далее, как вчера, столкнувшись с попыткой использования социотехник против себя, любимого, со стороны очередного люмпена, вдруг подумал, что как раз очень многие из представителей маргинальных слоев населения весьма ловко используют социальную инженерию в своих целях. Вспомните - сколько раз вы сталкивались на улице с цыганкой, которая пытливо заглядывала вам в лицо и тревожным голосом говорила: "Ой, золотой мой, жемчужный! Вижу - беда тебя ждет! Дай руку - посмотрю судьбу твою". Ну, дальше дело техники и доверчивости "фраера ушастого" (с) Г. Жеглов. Не сомневаюсь, что подавляющее большинство здесь присутствующих проходило мимо черноокой "кассандры", не обращая внимания на ее слова. Однако, многие и многие граждане на это покупаются.

Так вот, вчера, когда вечером я покупал в магазине какую-то мелочь, ко мне сбоку подкатил изрядно чумазый товарищ, который некоторое время изучал меня взглядом (что я боковым зрением отметил), потом довольно решительно, хоть и вежливо тронул меня за рукав и произнес: "О! Привет! Чем сейчас занимаешься? Не узнаешь, что ли? Не обращай внимания - работал, извозился. Мелочью выручишь?" Типичный прием из арсенала социотехники: "Чем сейчас занимаешься?" и т.д.

Ссылка на комментарий
Поделиться на другие сайты

Это и понятно. Мы все в той или иной мере занимаемся манипулированием чтоб добиться нужного результата, а это та же СИ только вид с боку. К стати взять блеф - чем не СИ или манипулирование?

Ссылка на комментарий
Поделиться на другие сайты

Это и понятно. Мы все в той или иной мере занимаемся манипулированием чтоб добиться нужного результата, а это та же СИ только вид с боку. К стати взять блеф - чем не СИ или манипулирование?

 

По-моему, давно пора "договориться в терминах" хотя бы в своем кругу, а то неразбериха некоторая получается. Итак, вопрос: социотехники - это часть манипулятивных техник или это некие параллельные предметы? То же самое и касаемо блефа. Ваше мнения, господа хорошие. Ну и примеры из жизни не помешали бы - для общего развития, так сказать.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Посмотрел фильм "Ирония судьбы. Продолжение". Почему пишу в этой ветке? ДА потому что чистой воды социалка налицо.. Не хотел смотреть потому как чуял подвох, ан-нет, есть полезные выводы из фильма. Коротко:

Жил да был хороший парень, трудился, бизнес поднимал (приехал из Владика, с нуля поднимался, бился-пробивался). Тут появился другой (нехороший) парень и все ему порушил. Просто плохой парень умело использовал социальную инжинерию, а хороший не знал что это такое.

Используя паспорт (зная что прописка одинаковая, а на город никто смотреть не будет), обманным путем сделал ключик от квартиры, прикинувшись пьяным (беспомощность и вызывание жалости к себе чтобы не выгнали для начала контакта, ну и легендирование нахождения в чужой квартире) изобразил потерю в пространстве и начал налаживать контакт с невестой хорошего парня. Потом нашел момент который не нравился невесте (блю-тузик на ухе и постоянные разговоры по бизнесу (пацан то карячится, денежки зарабатывает :smile17: )) и начинает этим моментом манипулировать перед девушкой (типа стучать себя по уху, копируя хорошего парня и приговаривать:"Не любит он тебя, йокарный бабай"), пытаясь опустить хорошего парня, уже ставшим соперником и за счет опускания соперника поднимать свое реноме. Обманным путем нехороший парень отсылает хорошего в далекие дали (а что ему оставалось, не рушить же бизнес, который строится годами, а вот ломается моментом) и за это время начинает охмурять девушку-невесту хорошего пацана (честно оворя, если она так быстро сломалась под напором какого-то зачухоненного акванавта, непонятно каким образом попавшего к ней в квартиру, то оно наверное и к лучшему, пускай сам с ею и мается).

Вывод этой басни таков: Учите матчасть способы и методы социальной инжинерии и манипуляций. Если не будете использовать, так хоть увидите, когда Вас будут пытаться социалить.

Я все сказал.

С ув.. :smile14:

Ссылка на комментарий
Поделиться на другие сайты

Примеров социальной инженерии столько :smile13: ... Я тут тоже кино посмотрел. Старое. Сюжет вкратце - в одном городе готовится праздник, но бюрократ все идеи комсомольцев зажимает и бабла не дает. Тогда они придумывают звонок из Москвы в котором сообщается, что в этот городок прибывает некий иностранец с неофициальным визитом. Тогда бюрократу (чтобы не ударить в грязь лицом) воленс-неволенс пришлось прислушаться к советам сценаристов и дать денег.

Другой более классический - "12 стульев" приход Бендера под видом пожарного инспектора. И т.д. Можно много накидать от "Ревизора", до "Каникул Петрова и Васечкина", в котором Васечкина принимают в пионерском лагере за хулигана, а в "Собаке на сене" (Лопе де Вега), чем не СИ, когда на информации, случайно подслушанной Тристаном, создается комбинация, позволившая выдать Теодоро - безродного секретаря за сына знатного вельможи, причем вельможа сам это первым и признал (уж очень хотел вернуть сына).

Но во всех этих вещах, тех кем манипулируют, объеденяет страх перед наказанием и собственная лень или такт (страх) проверить тех, кто к ним явился. А также нет объяснения, как манипулятору из разговора выйти в случае его разоблачения.

Таким образом, для создания успешного вводного информации в стиле СИ необходимо, (впрочем как и в остальных случаях):

1. Сбор информации об объекте;

2. Изучение его слабостей (включая страх перед правоохранительными органами, тщеславие (неоднократно использовалось), гурманство, желание заработать на стороне, обиду на кого-либо и т.п.);

3. Играя на них подготовить информацию (подход);

4. Найти способы подхода (порой крайне сложно)

5. Обеспечить прикрытие на случай попытки разоблачения;

6. Грамотно вбросить инфу;

7. Грамотно уйти, используя все возможные противолодочные зигзаги.

Что считаете можете дополнить, если я указал что лишнее (может я использую сложную схему, но пришел к ней чисто империческим путем), обязательно уберите.

Ссылка на комментарий
Поделиться на другие сайты

Другой более классический - "12 стульев" приход Бендера под видом пожарного инспектора. И т.д.

 

В одной из моих любимых книжек посвященных манипуляции была предпринята попытка дать ответ на вопрос: "Был ли великий комбинатор великим манипулятором?"

И вот что получилось:

 

Был ли великий комбинатор великим манипулятором?

Этот вопрос, естественно, возник при работе над указанным эпизодом из «Двенадцати стульев». Чтобы дать на него ответ, необходимо было более подробно посмотреть, какими приемами пользовался О. Бендер. Для этой цели был использован контент-анализ репертуара приемов, применявшихся великим комбинатором.

Для анализа из всего текста повести И. Ильфа и Е. Петрова «Двенадцать стульев» мы отобрали те эпизоды, в которых великий комбинатор добивался собственной цели, преодолевая сопротивление тех или иных людей — таков был критерий отбора. Всего было отобрано 28 эпизодов. Анализу подвергались в первую очередь приемы, релевантные цели воз-

действия. Вспомогательные средства, не вносящие принципиальных моментов в ситуацию, из анализа, как правило исключались.В приложении 6 приводится полный перечень отобранных эпизодов и в каждом из них указаны использованные великим комбинатором средства достижения выигрыша.

Ниже показано, сколько раз (в пределах обозначенного текста) О. Бендер использовал каждый из выделенных приемов:

 

 

Использованные приемы Кол-во

обман 12

манипуляция 10

давление, принуждение 7

блефование 5

угроза, запугивание 5

де-акто* 4

подкуп 1

 

Чаще всего О. Бендер прибегал к обману и манипуляции — 22 раза из 50. Следующую группу способов составили давление (принуждение), блефование, угроза (запугивание) и де-акто — 21 раз. Остальные приемы использовались совсем редко.

 

*de acto — в силу действия, исполнения. (авторский термин Доценко)

 

Доценко Е. Л.

"Психология манипуляции: феномены, механизмы и защита".— М.: ЧеРо, Издательство МГУ, 1997. — 344 с. ISBN 5-88711-038-4

 

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...