Jump to content
автогарант Депозитарий
Sign in to follow this  
Саппорт

Основные отличия социальной инженерии от социального программирования

Top Posters


Recommended Posts

Moderators

Кро­ме со­ци­аль­ной ин­же­нерии, мы бу­дем еще упот­реблять тер­мин "со­ци­аль­ное прог­рамми­рова­ние", ко­торое, хо­тя и ка­жет­ся на пер­вый взгляд по­хожим на со­ци­аль­ную ин­же­нерию, на са­мом де­ле от нее очень от­ли­ча­ет­ся. То­му, что­бы прек­ра­тить эту пу­тани­цу в тер­ми­нах, и пос­вя­щен этот раз­дел.

Со­ци­аль­ную ин­же­нерию мож­но оп­ре­делить как ма­нипу­лиро­вание че­лове­ком или груп­пой лю­дей с целью взло­ма сис­тем бе­зопас­ности и по­хище­ния важ­ной ин­форма­ции. Со­ци­аль­ное прог­рамми­рова­ние же мо­жет при­менять­ся бе­зот­но­ситель­но от ка­кого-ли­бо взло­ма, а для че­го угод­но, к при­меру, для обуз­да­ния аг­рессив­ной тол­пы или обес­пе­чения по­беды ка­кого-ли­бо кан­ди­дата на оче­ред­ных вы­борах, или на­обо­рот, для очер­не­ния кан­ди­дата и для то­го, что­бы ми­ролю­бивую тол­пу сде­лать аг­рессив­ной. Важ­но то, что здесь уже ре­чи о той или иной ЭВМ нет и в по­мине. Та­ким об­ра­зом, тер­мин со­ци­аль­ная ин­же­нерия мы бу­дем упот­реблять тог­да, ког­да речь идет об ата­ке на че­лове­ка, ко­торый яв­ля­ет­ся частью компь­ютер­ной сис­те­мы, как это по­каза­но на рис. 1.1.

При­меча­ние

Со­ци­аль­ное прог­рамми­рова­ние мож­но наз­вать на­укой, ко­торая изу­ча­ет ме­тоды це­ленап­равлен­но­го воз­дей­ствия на че­лове­ка или груп­пу лиц с целью из­ме­нения или удер­жа­ния их по­веде­ния в нуж­ном нап­равле­нии. Та­ким об­ра­зом, по су­ти, со­ци­аль­ный прог­раммист ста­вит пе­ред со­бой целью ов­ла­дение ис­кусс­твом уп­равле­ния людь­ми. Ос­новная кон­цепция со­ци­аль­но­го прог­рамми­рова­ния сос­то­ит в том, что мно­гие пос­тупки лю­дей и их ре­ак­ции на то или иное внеш­нее воз­дей­ствие во мно­гих слу­ча­ях пред­ска­зу­емы. Вещь, во­об­ще го­воря, очень ин­те­рес­ная. Но в боль­шинс­тве сво­ем это дей­стви­тель­но так. Об­щая схе­ма ме­тодов ра­боты со­ци­аль­ных прог­раммис­тов пред­став­ле­на на рис. 1.3.

Иног­да кро­ме тер­ми­на со­ци­аль­ная ин­же­нерия упот­ребля­ет­ся так­же тер­мин об­ратная со­ци­аль­ная ин­же­нерия. Суть в том, что при об­ратной со­ци­аль­ной ин­же­нерии вы че­лове­ка нап­ря­мую ни к че­му не при­нуж­да­ете, а соз­да­ете та­кие ус­ло­вия, что он сам к вам об­ра­ща­ет­ся. К при­меру, ес­ли вам нуж­но прий­ти в ор­га­низа­цию под ви­дом те­лефон­но­го мас­те­ра, вы мо­жете прос­то прий­ти и на­чать про­верять те­лефон­ные ко­роб­ки. Это в дан­ной тер­ми­ноло­гии — со­ци­аль­ная ин­же­нерия. А мож­но пос­ту­пить и по-дру­гому. Вы соз­да­ете та­кую си­ту­ацию, при ко­торой в ка­кой-то кон­крет­ной ор­га­низа­ции вас зна­ют как те­лефон­но­го мас­те­ра. Пос­ле это­го вы жде­те, ког­да что-то слу­чить­ся с те­лефо­нами, или са­ми де­ла­ете с ни­ми что-то, и спо­кой­но жде­те, ког­да вам поз­во­нят и поп­ро­сят прий­ти. Это и есть об­ратная со­ци­аль­ная ин­же­нерия. Та­ким об­ра­зом, не вы са­ми ку­да-то ни с то­го ни с се­го при­ходи­те, а вас про­сят прий­ти. Ко­неч­но, вто­рой слу­чай нам­но­го пред­почти­тель­нее, т. к. сни­ма­ет с вас во­об­ще все по­доз­ре­ния. Гра­мот­ные со­ци­оин­же­нер­ные под­хо­ды имен­но так и стро­ят­ся, по­это­му этот тер­мин мы счи­та­ем из­лишним, и его упот­реблять не бу­дем.

 

Рис. 1.3. Об­щая схе­ма ме­тодов ра­боты со­ци­аль­ных прог­раммис­тов


 

 

В со­ци­аль­ном прог­рамми­рова­нии раз­ра­бот­ка схе­мы воз­дей­ствия идет с кон­ца, т. е. от нуж­но­го ито­га. При­веду один очень прос­той и очень не­хоро­ший при­мер. Пус­кай есть нек­то, к при­меру, за­мес­ти­тель, ко­торо­му ну очень ме­ша­ет на­чаль­ник. До­пус­тим, этот за­мес­ти­тель зна­ет, что у его на­чаль­ни­ка боль­ное сер­дце и сла­бые со­суды, и тот, у ко­торо­го боль­ное сер­дце, очень лю­бит "при­ложить­ся к рю­моч­ке". Родс­твен­ни­ки, ко­неч­но, чуть не по пя­там хо­дят и эту рю­моч­ку от­би­ра­ют, и это да­же дей­ству­ет. А наш зам. на­чаль­ни­ка те­ми или ины­ми спо­соба­ми на­чина­ет то­го, у ко­торо­го боль­ное сер­дце, це­ленап­равлен­но спа­ивать. В кон­це кон­цов, со­суды не вы­дер­жи­ва­ют. Ге­мор­ра­гичес­кий ин­сульт. Зам. на­чаль­ни­ка стал на­чаль­ни­ком. На по­хоро­нах ры­дал боль­ше всех, да и по­том ос­тался са­мым близ­ким дру­гом семьи. Нес­мотря на то, что фак­ти­чес­ки убил гла­ву се­мей­ства.

Чем ме­тоды со­ци­аль­но­го прог­рамми­рова­ния прек­расны для прес­тупни­ков, что о них ли­бо во­об­ще ник­то ни­ког­да не уз­на­ет, как в вы­ше­опи­сан­ном при­мере, ли­бо да­же ес­ли кто-то о чем-то до­гады­ва­ет­ся, прив­лечь к от­ветс­твен­ности та­кого де­яте­ля очень слож­но. Ну нет у нас в уго­лов­ном ко­дек­се статьи "До­веде­ние до ин­суль­та". А ес­ли б и бы­ла — пой­ди, до­кажи, что все так и бы­ло, ведь "до­веден­ный" все де­лал су­губо доб­ро­воль­но, бу­дучи де­ес­по­соб­ным, в гип­ноз его ник­то не вво­дил, элек­тро­маг­нитны­ми лу­чами ни­каки­ми не об­лу­чал…

Это мы рас­смот­ре­ли дос­та­точ­но клас­си­чес­кую и очень прос­тую схе­му от­ри­цатель­но­го при­мене­ния со­ци­аль­но­го прог­рамми­рова­ния. В раз­ных ва­ри­аци­ях эта схе­ма дей­ству­ет с глу­бокой древ­ности, ес­ли вспом­нить ис­то­рию. В дан­ном слу­чае нуж­ный итог — фи­зичес­кое ус­тра­нение со­пер­ни­ка. Итак, цель сфор­му­лиро­вана. Даль­ше про­рабо­таны пси­хофи­зичес­кие ха­рак­те­рис­ти­ки, в ре­зуль­та­те ко­торой вы­яс­не­на склон­ность к вы­пив­ке и на­личие хро­ничес­ких сер­дечно-со­судис­тых за­боле­ваний. За­тем раз­ра­баты­ва­ет­ся ме­ра воз­дей­ствия (чрез­мерное упот­ребле­ние ал­ко­голя), ко­торая при пра­виль­ном при­мене­нии и да­ет зап­ла­ниро­ван­ный ре­зуль­тат. Очень важ­но то, что по­веде­ние че­лове­ка ес­тес­твен­но для не­го са­мого. Что и ин­те­рес­но. Для это­го и про­из­во­дит­ся рас­чет пси­хофи­зичес­ких ха­рак­те­рис­тик. По­тому что ина­че это бы­ло бы не со­ци­аль­ное прог­рамми­рова­ние. Ведь, ког­да мань­як-убий­ца, к при­меру, уже выб­рал се­бе жер­тву и со­бира­ет­ся ее убить, он то­же зна­ет о бу­дущем по­веде­нии жер­твы то­го, что она еще са­ма о се­бе не зна­ет (что ее ско­ро не бу­дет на этом све­те). Но, сог­ла­ситесь, по­веде­ние жер­твы в этом слу­чае вряд ли мож­но на­зывать ес­тес­твен­ным: слож­но пред­ста­вить, что встре­чи с мань­яка­ми это ее ес­тес­твен­ное вре­мяп­репро­вож­де­ние. Та­ким об­ра­зом, со­ци­аль­ное прог­рамми­рова­ние, это ког­да вы ис­кусс­твен­но мо­дели­ру­ете си­ту­ацию под кон­крет­но­го че­лове­ка, в ко­торой вы зна­ете, как этот че­ловек пос­ту­пит, ис­хо­дя из зна­ния пси­хоти­па это­го че­лове­ка. То же са­мое от­но­сит­ся и к груп­пе лю­дей.

Со­ци­аль­ное прог­рамми­рова­ние ба­зиру­ет­ся на сле­ду­ющих пси­холо­гичес­ких кон­цепци­ях:

При­меча­ние

В гла­ве 3 мы рас­смот­рим еще нес­коль­ко при­меров имен­но со­ци­аль­но­го прог­рамми­рова­ния, нап­ри­мер, про­ана­лизи­ру­ем, ка­кими спо­соба­ми мож­но ус­ми­рить аг­рессив­ную тол­пу, а так­же по­дума­ем о том, ка­ким об­ра­зом с по­мощью ме­тодов со­ци­аль­но­го прог­рамми­рова­ния мож­но бы­ло учи­нить скан­даль­но из­вес­тный не­дав­ний "со­ляной кри­зис".

• тран­сак­тном ана­лизе (см. гла­ву 6);

• со­ци­оло­гии (на­уке о по­веде­нии лю­дей в груп­пах) (см. гла­ву 8);

• ней­ро­лин­гвис­ти­чес­ком прог­рамми­рова­нии (см. гла­ву 7);

• сце­нар­ном прог­рамми­рова­нии (см. гла­ву 6);

• пси­холо­гичес­кой ти­поло­гии (см. при­ложе­ние 2).

Со­ци­аль­ное прог­рамми­рова­ние, в от­ли­чие от со­ци­аль­ной ин­же­нерии, име­ет бо­лее об­ширную об­ласть при­мене­ния, т. к. ра­бота­ет со все­ми ка­тего­ри­ями лю­дей, не­зави­симо от то­го, частью ка­кой сис­те­мы они яв­ля­ют­ся. Со­ци­аль­ная же ин­же­нерия всег­да ра­бота­ет толь­ко с че­лове­ком, ко­торый яв­ля­ет­ся частью компь­ютер­ной сис­те­мы, хо­тя ме­тоды в том и дру­гом слу­чае ис­поль­зу­ют­ся ана­логич­ные.

Дру­гое важ­ное раз­ли­чие сос­то­ит в том, что со­ци­аль­ная ин­же­нерия — это поч­ти всег­да от­ри­цатель­ная об­ласть при­мене­ния, со­ци­аль­ное прог­рамми­рова­ние же, как и лю­бая об­ласть зна­ния, име­ет и по­ложи­тель­ную и от­ри­цатель­ную об­ласть при­мене­ния. Од­ним из при­меров от­ри­цатель­ной об­ласти при­мене­ния со­ци­аль­но­го прог­рамми­рова­ния яв­ля­ет­ся как раз со­ци­аль­ная ин­же­нерия.

По­это­му, ког­да мы бу­дем го­ворить о ма­нипу­лиро­вании че­лове­ком в том слу­чае, ког­да он яв­ля­ет­ся частью компь­ютер­ной сис­те­мы, или прос­то но­сите­лем сек­ретной ин­форма­ции, ко­торую тре­бу­ет­ся по­хитить, мы бу­дем го­ворить о со­ци­аль­ной ин­же­нерии, а в том слу­чае, ког­да бу­дет ид­ти речь об уп­равле­нии людь­ми во­об­ще, мы бу­дем го­ворить о со­ци­аль­ном прог­рамми­рова­нии. На­ша кни­га — о со­ци­аль­ной ин­же­нерии, но иног­да, что­бы луч­ше бы­ла по­нят­на суть мно­гих ме­тодов, мы бу­дем де­лать на­беги в со­ци­аль­ное прог­рамми­рова­ние.

В зак­лю­чение раз­го­вора о со­ци­аль­ном прог­рамми­рова­нии при­ведем из­вес­тный при­мер о том, как ис­кусно мож­но ма­нипу­лиро­вать людь­ми.

Од­нажды один грос­смей­стер по­лучил по поч­те пись­мо, в ко­тором не­из­вес­тный ему че­ловек, пред­ста­вив­шись мо­лодым на­чина­ющим шах­ма­тис­том, пред­ло­жил сыг­рать дис­танци­он­ную пар­тию в шах­ма­ты. Дис­танци­он­ную, по­тому что хо­ды от­прав­ля­лись по поч­те. За вы­иг­рыш грос­смей­сте­ру бы­ла обе­щана очень боль­шая сум­ма де­нег, а ес­ли бу­дет ничья, или, упа­си бог, грос­смей­стер про­иг­ра­ет, то день­ги пла­тит он. Прав­да, в два ра­за мень­шую сум­му, чем ту, ко­торую по­лучит он сам, ес­ли про­иг­ра­ет мо­лодой шах­ма­тист. Грос­смей­стер, не дол­го ду­мая, сог­ла­сил­ся. Зак­лю­чили па­ри, и ста­ли иг­рать. Уже с пер­вых хо­дов зна­мени­тый грос­смей­стер по­нял, что "на ха­ляву" за­рабо­тать де­неж­ку не удас­тся, по­тому что уже пер­вые хо­ды вы­дава­ли в мо­лодом шах­ма­тис­те пер­спек­тивно­го мас­те­ра. В се­реди­не мач­та грос­смей­стер по­терял по­кой и сон, пос­то­ян­но прос­чи­тывая сле­ду­ющие хо­ды про­тив­ни­ка, ко­торый ока­зал­ся не прос­то пер­спек­тивным мас­те­ром, а очень боль­шим мас­те­ром. В кон­це кон­цов, че­рез не­малое вре­мя, грос­смей­сте­ру ед­ва уда­лось свес­ти пар­тию вничью, пос­ле че­го он об­ру­шил на мо­лодо­го че­лове­ка ку­чу ком­пли­мен­тов и пред­ло­жил ему не день­ги, а свою под­дер­жку, ска­зав, что с та­кими та­лан­та­ми сде­ла­ет его чем­пи­оном ми­ра. Но мо­лодой шах­ма­тист ска­зал, что все­мир­ная сла­ва ему не нуж­на, и что про­сит все­го лишь вы­пол­нить ус­ло­вия па­ри, т. е. выс­лать вы­иг­ранные им день­ги. Что грос­смей­стер и сде­лал, скре­пя сер­дце. А где же здесь ма­нипу­лиро­вание, спро­сите вы? А ма­нипу­ляция здесь в том, что про­тив грос­смей­сте­ра иг­рал не мо­лодой че­ловек, а …дру­гой ве­ликий грос­смей­стер, ко­торый по­лучил от мо­лодо­го че­лове­ка точ­но та­кое же пись­мо и точ­но так же сог­ла­сил­ся "быс­трень­ко под­за­рабо­тать". На точ­но та­ких же ус­ло­ви­ях: за вы­иг­рыш ему пла­тит боль­шую сум­му мо­лодой че­ловек, а за про­иг­рыш или ничью пла­тит грос­смей­стер мо­лодо­му че­лове­ку. В ре­зуль­та­те два ве­ликих шах­ма­тис­та око­ло по­луго­да сра­жались меж­ду со­бой, а мо­лодой "та­лан­тли­вый шах­ма­тист", вы­ража­ясь сов­ре­мен­ным язы­ком, ра­ботал поч­то­вым рет­ран­сля­тором, т. е. лишь пе­ресы­лал их пись­ма друг дру­гу. А по­том, в ре­зуль­та­те ничьи, оба грос­смей­сте­ра от­пра­вили день­ги …это­му мо­лодо­му че­лове­ку.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

Даркнет на русском

Darknet.support - территория без форумных кидал! У нас на форуме запрещена коммерческая деятельность, если вы ищите товары или услуги то пишите в наш телеграм канал - администрация форума проконсультирует вас и направит к надежному продавцу. На страницах форума представлено более 1000 обучающих видео, полезных статей, интервью с участниками даркнета, а также ответы на вопросы новичков. Нахождение на сайте не нарушает законодательство РФ и других стран СНГ. Участники форума не продают противозаконный товар и не оказывают запрещенных услуги.

Администрация сообщества darknet

Даркнет в соц сетях

О Форуме Darknet

Сообщество Даркнет - Официальный сайт. Авторитетная площадка, на которой собрались лучшие умы даркнет паутины. Изначально сеть Darknet создали Американские военные вместе с ARPANet (В последствии стала называться Интернетом). С появлением TOR теневая паутина стала доступна обычным обывателям. Для пребывания на нашем портале подключение к TOR не требуется! На Нашем форуме можно встретить Журналистов, Блогеров, Общественных деятелей, Работников правительственных организаций, Банковских работников, Хакеров всех мастей и других одиозных личностей. Количество сенсационных тем и статей на форуме зашкаливает - у нас обсуждают порицаемые со стороны морали темы и вещи за исключением совсем уж черных и низких дел. 

Пользователь регулярно проводит сделки через гарант сервис и имеет положительную торговую статистику на площадке. Скорее всего ему можно доверять и работать напрямую. С правилами работы через гарант вы можете ознакомится тут.
Пользователь не провел ни одной сделки через гарант. О правилах работы через гарант вы можете ознакомиться тут.
Пользователь внес страховой депозит на форуме. Является проверенным селлеров и гарантированно проводит все сделки через гарант сервис Даркнета. Подробнее о системе депозитов вы можете прочитать тут.
Пользователь не имеет обеспечительного депозита на форуме, при работе с ним не отправляйте предоплату и всегда привлекайте гаранта к сделкам. Подробнее о системе депозитов вы можете прочитать тут.
Статус пользователя "НЕ ПРОВЕРЕН" гласит о том, что он не прошел верификацию своего аккаунта в Даркнете. Верификацию можно пройти предоставив положительные отзывы и рекомендации о себе. Подробнее о том, как пройти верификацию Вы можете прочитать тут.
Статус пользователя "ПРОВЕРЕННЫЙ" говорит о том, что селлер прошел проверку своих товаров или услуг у Администрации Даркнета. Подробнее о том, как пройти проверку вы можете прочитать тут.
×