|
الكاتب بندر الحارثي
|
|
السبت, 18 سبتمبر 2010 00:51 |
|
الهندسة الإجتماعية (Social Engineering) وحلقة جمع المعلومات. الموضوع هذا طرح في جامعتي ضمن محاضرة تهتم في احد فروع علم النفس البشري وهي اهمية جمع المعلومات في الكشف عن بعض الخفايا التي توجد عند الشخص المستهدف.
عند الرغبة في التبحر في معرفة امن منظومة ما فهنالك الكثير من النقاط التي يتم من خلالها قياس المستوى الامني وان اردنا التحدث عن الجانب التقني فلاغلب على اطلاع تام بالاسلوب المتبع وان اردنا ان نتطرق للجانب البشري وهو محور حديثنا فهذا الجانب يمر بمراحل عديدة وهي ما نسميها مراحل بناء الثقة. التقاط المعلومات بشكل خفي, رفع مستوى الأمان والثقة, التقاط المعلومات بشكل طبيعي.
في بداية الهجمة يبدا المهاجم بجمع المعلومات بطريقة غير مباشرة بعيدة تماما عن اي احتكاك مع الهدف وهذا ما نسميه التقاط جزئي. فيبدا بالبحث عن اسمه ومجموعة المواقع التي يقوم بزيارتها وان كان يملك موقع او ما شابه ذلك من دومين يحاول بمتابعة معلومات التسجيل لمعرفة طرق الاتصال به ولهذا السبب نشاهد ان كبرى الشركات الامنية تحصر علاقات موظفيها ضمن نطاق التذاكر فقط لاغير ويبتعدون تمام البعد عن علاقات تتم خارج هذا النطاق.
فالعلاقات من هذ النوع تعتبر علاقات تهدد امن هذه المنظومة وعند البدء بالوصل الى طرف الخيط. في الوصول الى طريقة ما للتواصل معه ولنفترض انها بريد خاص بمدير هذه المنظومة.
يتم الانتقال هنا لمرحلة تسمى ( الماسك ) فلابد من ان يكون هنالك سبب لوصولك لبيانات هذا المدير وان يكون هذا التواصل تم بشكل طبيعي وتقليدي دون ان يسبب ادنى شك او ريبة في نفس الهدف.
ان الشك والريبة للوهلة الأولى في علم الهندسة الاجتماعية هو انطباع دائم ومستمر ومن الصعب جدا تعديله فاللقاء الأول هو الذي يكشف ماهي العلاقة (سطحية, قوية, متوتره...). فهنالك تستخدم الأساليب العديدة والحيل لأوهام الهدف ان التعارف حصل بطريقة ما تجعل منه مقتنعاً تماما بما تقوله.
فلا ينفع ان تقوم بأضافتة مثلا على البريد الخاص وتقول له شاهدت بريدك في توقيع لك في احد المنتديات فهذه احد الحلقات الضعيفة في جمع المعلومات وهي عدم استعمال الماسك بشكل صحيح فبعد التأكد من ان مجرى المرحلة الأولى تم بشكله الصحيح دون ادنى مشاكل. يتم التقاط المعلومات الاكثر اهمية التي تبحث عنها واحذر ان تكون عملية الاتقاط تتم عن طريق السؤال والجواب.
لا تقل له مثلا: كم عمرك ؟
قل له مثلا انا عمري 25. وتلقى منه بعد ذلك جوابه عن عمره.
ان كثرت السؤال والجواب في بداية تكوين علاقة مع الهدف يشكل حالة قلق سيعتبر نفسه ان يخضع لعملية تحقيق وتبدا حالة الشك والريبة .. وهذا ما لانريده.
هنا جميع ما يتم التقاط من معلومات يبند تحت اسم الالتقاط الخفي فكلامك يحمل الكثير من الأقنعة التي تهدف لأشياء اخرى ولكنها تبقى ضمن ضواب وحدود فأنت لم تكسب ثقة الهدف فكيفك تتعدى الخط الاحمر المخصص لك في هذه المرحلة.
سيكون هنالك مقال آخر عن اساليب وطرق بناء الثقة لاتمام عملية التقاط المعلومات والانتقال لمرحلة الالتقاط الطبيعي.
عن الكاتب:
 بندر الحارثي, خريج علوم حاسب ألي. مهتم في مجال ثغرات الويب. هجمات الشبكات. البرمجة والمصادر المفتوحة.
 |
مواضيع ومقالات 
وبانتظار المقال القادم على احر من الجمر
مجهود رائع