Искусство обмана - страница 21

Шрифт

Интервал

Впрочем, фотографии и даже личного общения не всегда бывает достаточно. В таких случаях на помощь социальному инженеру приходят технологии.

Сбор данных из открытых источников с использованием технологий

Прежде чем вы начнете писать негативный отзыв на эту книгу и жаловаться, что я не предоставил исчерпывающий список инструментов для сбора данных, позвольте мне сказать вот что:

Действительно, в этой главе НЕ будет полного списка инструментов, процессов и методов сбора информации из открытых источников с использованием технологических средств.

Но вот что здесь будет. В этой части главы мы обсудим инструменты и техники, которые я сам использую в работе каждый день. А копнуть глубже вам помогут другие известные специалисты в этой области. Вот лишь пара имен людей, с которыми мне довелось общаться лично:

• Ник Ферно. Я специально слетал в Великобританию на его четырехдневный курс, от которого остался в полном восторге. Он открыл мне глаза на то, какие махинации можно провернуть с API (программными интерфейсами приложений) и как на самом деле работают приложения соцсетей. Вот сайт Ника: https://www.csitech.co.uk/.

• Майк Баззелл. Майк — человек, к которому нужно обращаться, когда необходимо исчезнуть с просторов Всемирной сети. Кроме того, он разработал удивительные инструменты для поиска информации в открытых источниках: социальных сетях и с помощью поисковых систем. Адрес его сайта: https://inteltechniques.com/.

Эти славные парни — мои добрые друзья. Я учился у них, не раз спрашивал совета и просил помощи. Честно признаюсь: я считаю их настоящими мастерами сбора данных из открытых источников. (Бесстыдное хвастовство: они оба выступали в СИ-подкасте. Ищите подробности по запросу «OSINT».)

Я же сейчас сосредоточусь на вещах, которые использую в своей работе ежедневно. Их можно разделить на четыре «вида»: соцсети, поисковые системы, Google и другие инструменты. О каждом из них мы поговорим отдельно. Я хочу сформировать у вас общее представление о том, что делаю я, а вы уже сами решите, что нужно изучить подробно лично вам.

Социальные сети

Нельзя писать про поиск информации в открытых источниках и хотя бы вскользь не упомянуть социальные сети. Честно говоря, это очень странно: ведь я еще помню время, когда можно было получить по шапке за то, что заглянул в дневник сестры. Теперь же дневники не просто перекочевали в онлайн: личные записи можно читать, комментировать, лайкать.

Социальные сети стали неотъемлемой частью жизни.

Компания We Are Social собрала статистику, которая поможет составить представление о том, насколько велика эта часть (https://wearesocial.com/special-reports/digital-in-2017-globaloverview). На январь 2017-го:

• Население мира составляло 7,467 млрд человек.

• Из них интернетом пользовались 3,773 млрд.

• 2,789 млрд человек активно использовали социальные сети.

• Было зарегистрировано 4,917 млрд уникальных пользователей мобильных телефонов.

• 2,549 млрд человек подключались к соцсетям со смартфонов.

Эта информация крайне важна для социального инженера. Давайте рассмотрим функционал самых популярных платформ.

LinkedIn: более 106 млн пользователей. Здесь собрана следующая информация:

• ваша трудовая история;

• данные о вашем образовании;

• в какой школе вы учились;

• в каких клубах состояли и какие академические вершины покорили;

• какие люди способны подтвердить наличие у вас описанных навыков.

Facebook: 1,8 млрд пользователей. Здесь можно узнать о пользователе следующее:

• его любимая музыка;

• его любимые фильмы;

• в каких сообществах по интересам он состоит;

• с кем дружит;

• кто его родственники;

• куда ездил в отпуск;

• что любит есть;

• где жил;

• и многое, многое другое.

Twitter: 317 млн пользователей. Позволяет узнать:

• чем пользователь занят прямо сейчас;

• какие у него пищевые привычки;

• его геолокацию;

• эмоциональное состояние (правда, только в пределах 280 символов).

Можно было бы продолжить этот список, но, думаю, вы поняли, к чему я клоню. Даже эти три социальные сети позволяют собрать огромное количество информации об объектах воздействия. И я осмелюсь заявить, что на ее основе нередко можно осуществить полноценный профайлинг.

Похожие книги

Конфликт: участвовать или создавать...

Владимир Владимирович Козлов, Александра Александровна Козлова

Комплексная визуальная диагностика

Елена Святославовна Самойлова

Последствия развода родителей - Переживания ребенка в период поздней латентности

Джужит Валлерштейн, Джоан Келли

Словарь практического психолога

Коллектив Авторов