Social Engineering (Rekayasa Sosial) merupakan seni memanipulasi seseorang untuk mengungkapkan informasi sensitif. Social Engineering adalah alat hacking yang terbaik yang dapat Anda gunakan, menurut pendapat saya. Mirip dengan menggunakan program komputer untuk membuat sistem lain memuntahkan sejumlah informasi berharga tentang mesin, bahwa penyerang kemudian dapat menggunakan.Baca juga Hack Windows 7 Dengan Metasploit
Anggap saja sebagai "orang hacking". Ketika hacking ke dalam sistem Anda menemukan kelemahan atau kerentanan yang bisa anda manfaatkan, untuk mendapatkan akses ke informasi yang terbatas. Social engineering adalah mengambil keuntungan dari kelemahan orang dan membuat mereka untuk mengungkapkan informasi rahasia. Yang dibutuhkan adalah sejumlah besar keyakinan dan pengetahuan dasar tentang sifat manusia dan pola perilaku sosial. Rekayasa sosial tidak hanya berlaku untuk keamanan komputer, hal itu dapat diterapkan pada hampir semua situasi.
Memahami Human Nature
Social Engineering biasanya ada hanya segelintir "alat" yang dapat Anda gunakan. Beberapa di antaranya adalah Sebuah pemahaman dasar tentang sifat manusia, bias kognitif, dan kesalahan psikologis. Orang biasanya memiliki pola sosial dan perilaku yang dapat dengan mudah dieksploitasi.
Setiap orang memiliki kelemahan ini, itu adalah soal mencari tahu apa yang bekerja dengan orang tertentu. Ada ratusan kesalahan-kesalahan ini, dan hampir semua orang bersalah dari mereka. Ini adalah hanya beberapa yang benar-benar menonjol bagi saya. Mungkin aku akan mencakup lebih dalam artikel mendatang. Beberapa pola sosial paling populer manusia meliputi:
1. The Bandwagon Effect
ini adalah kecenderungan untuk mengikuti pola orang lain, atau perilaku kelompok. Umumnya orang telah mendengar istilah "melompat pada kereta musik", itu hanya berarti melakukan apa yang orang lain lakukan. Bias tertentu memainkan roll sangat penting dalam rekayasa sosial dan dapat dimanfaatkan dengan mudah. Juga dikenal sebagai kesesuaian.
2. Illusion of Control
Ini adalah ilusi bahwa manusia percaya bahwa mereka dapat mengontrol hasil situasi tertentu, ketika itu jelas keluar dari tangan mereka. Pikirkan seseorang yang berjudi yang percaya mereka benar-benar dapat mengontrol hasil dari angka mereka roll. Beberapa orang benar-benar percaya bahwa mereka dapat mengontrol hasil dari suatu peristiwa seolah-olah untuk memprediksi masa depan. Doa atau kepercayaan paranormal juga bisa dilemparkan ke dalam kategori ini.
Stereotip
Stereotip-yang menilai seseorang dengan karakteristik yang berbeda. Setiap orang jelas bersalah dalam hal ini di beberapa titik. Setiap kali Anda bertemu seseorang untuk pertama kalinya, Anda hampir selalu tidak sengaja menghakimi mereka. Anda menilai mereka dengan pakaian mereka, gaya rambut mereka dan hanya penampilan umum mereka. Namun, stereotip kadang-kadang bisa akurat seperti yang akan saya jelaskan nanti dalam artikel.
3. The Ostrich
Efek-Ini adalah tindakan mengabaikan situasi negatif yang terjadi. Pikirkan seseorang yang terlalu optimis tentang isu-isu keuangan dan berpura-pura semuanya baik-baik saja. Kesalahan tertentu ini dilakukan oleh hampir semua orang dalam situasi yang negatif.
4. Consistency bias
dikenal sebagai salah mengingat pengalaman masa lalu Anda atau tindakan dalam situasi tertentu. Hal ini dapat sangat dimanfaatkan. Seorang pegawai baru mungkin tidak tahu bagaimana menjawab pertanyaan, atau bagaimana mereka menjawab itu di masa lalu. Oleh karena itu mungkin mengungkapkan informasi yang berharga.
Teknik Dasar
Anda tidak akan ingin menggunakan setiap teknik sekaligus, menemukan satu yang cocok situasi tertentu dan memainkan peran dengan baik. Kebanyakan rekayasa sosial dapat dilakukan melalui telepon. Hal ini sangat sederhana untuk memanggil perusahaan saat meniru orang otoritas dan mengambil informasi sensitif. Meja bantuan dan layanan pelanggan sangat mungkin untuk metode serangan ini.
1. Jadilah Sopan
Hal terbaik yang dapat Anda lakukan adalah selalu bersikap sopan, tidak pernah meniup penutup Anda dengan bertindak kasar. Ingat, Anda kadang-kadang mengambil keuntungan dari someones sifat yang baik. Sehingga mendapatkan sisi buruk mereka bukanlah awal yang baik.
Ingatlah untuk berbicara dan bersikap tegas, tapi jangan kasar. Misalnya, memanggil perusahaan yang Anda minati, dan sopan bertanya.
Bertindak seolah-olah Anda benar-benar ingin belajar tentang bagaimana sistem mereka bekerja, atau alat-alat yang mereka gunakan. Jangan terang-terangan meminta sesuatu yang Anda tahu informasi yang terbatas. Anda harus terus berbicara dengan mereka, sementara terdengar berpengetahuan dan tertarik. Meminta untuk berbicara dengan manajer, atau seseorang yang bertanggung jawab.
Bekerja dengan cara Anda sampai dengan seseorang yang tahu semuanya. Tuliskan nama-nama karyawan berpura-pura Anda tertarik dalam bidang pekerjaan tertentu, tanyakan apa jenis pendidikan dan hal-hal yang Anda akan perlu belajar. Tujuannya di sini adalah untuk membujuk mereka dari sudut pandang psikologis.
2. Berpura-pura menjadi bodoh
Anda jelas tidak ingin target untuk tahu banyak tentang Anda, sehingga Anda ingin menjadi seperti diskrit mungkin. Anda tidak ingin mereka menjadi prihatin dengan pertanyaan Anda mungkin bertanya. Bermain bodoh juga teknik lain yang dapat digunakan. Berpura-pura tahu apa-apa pun dan menciptakan masalah palsu untuk meminta layanan pelanggan tentang.
Menjaga mereka di telepon cukup lama dan terus bertanya pertanyaan. Beri mereka nama palsu dan masalah palsu. Meminta nama mereka dan mencari tahu di mana mereka berdiri di perusahaan.
Anda tahu betapa menyebalkan itu adalah ketika Anda menelepon perusahaan dan mereka terus mengarahkan Anda kepada orang lain. Mereka memiliki ribuan panggilan setiap hari, kemungkinan mereka tidak akan mengingat Anda. Dalam semua kejujuran mereka mungkin tidak peduli, mereka hanya ingin menyingkirkan Anda dan memiliki orang lain membantu Anda.
3. Jadilah Penasaran, tanpa memberikan begitu saja
Tuliskan daftar hal yang Anda ingin mencari tahu dengan panggilan telepon tertentu. Apakah itu nama tertentu, nomor telepon atau hanya sepotong informasi yang membantu mengumpulkan potongan dari teka-teki.
Mintalah nama, dan berbicara kepada orang-orang tertentu. Pastikan Anda melakukan pekerjaan rumah Anda terlebih dahulu dan memiliki pengetahuan umum tentang perusahaan. Jika Anda tidak tahu apa yang harus dikatakan terlebih dahulu Anda akan terdengar seperti seorang idiot meraba-raba dan tingkat kepercayaan diri Anda akan menurun.
4. Berpura-pura menjadi seseorang otoritas yang lebih tinggi
Hal ini berlaku pada efek bandwagon dan juga memori palsu. Beritahu klien yang lebih rendah dalam rantai bahwa Anda adalah seseorang yang Anda tidak. Memberitahu mereka bahwa Anda adalah seorang karyawan (dalam hal ini akan menjadi ide yang baik untuk memiliki daftar karyawan yang ditemukan di situs web perusahaan atau melalui halaman kuning.) Mintalah berbicara dengan begitu dan begitu, yang lebih tinggi di Perusahaan dari dia.Baca juga Cara Deface Admin Situs Dengan Metode SQL Injection
Memberitahu mereka bahwa Anda membutuhkan nomor telepon, atau apa pun itu yang Anda cari. Itulah mengapa saya pikir itu adalah ide yang baik untuk memiliki tujuan dari apa yang Anda benar-benar setelah. Metode ini dikenal sebagai rekayasa sosial terbalik. Hal ini memerlukan sedikit riset dan persiapan untuk menarik off, tapi dengan eksekusi yang tepat dan sangat baik menjadi salah satu metode terbaik.
Kesimpulan
Ini hanyalah dasar dari rekayasa sosial. Ada banyak lagi untuk menutupi, tapi saya harap Anda semua belajar sesuatu. Lembur Anda akan menjadi lebih baik dalam membaca dan memahami sifat manusia. Anda akan mengembangkan gaya Anda sendiri rekayasa sosial. Ada banyak metode yang saya ditinggalkan, tetapi ini bagus untuk memulai dengan.
Mengetahui bagaimana insinyur sosial adalah cara yang bagus untuk mencegah diri dari mendapatkan ditipu oleh orang lain. Misalnya, polisi menggunakan rekayasa sosial dan bentuk-bentuk manipulasi terus-menerus. Orang lain mungkin tidak setuju, tapi secara keseluruhan saya merasa ini merupakan topik penting untuk menutupi dan aku menikmati menulis artikel ini. Ini adalah artikel pertama saya, jadi biar tahu apa yang Anda pikirkan dan saya akan membuat mereka datang.