03:58
СИ, взгляд на завтра.
Прочитав в Интернете уйму страниц по социальной инженерии можно прийти к разным выводам, лично я пришел к тому, что будущее (если оно настолько продолжительно насколько я рассчитываю) сулит нам интеллектуальные операционные системы, интеллектуальные системы безопасности и всякие интеллектуальные программные обеспечения. Значит, для классического хакера создаётся максимально сложная «полоса препятствий», цель которой усложнить хакеру и без того сложную жизнь. Следовательно, взлом «грубыми» методами (например, ковровая бомбардировка, которая была предложена еще генералом Макартуром в годы холодной войны) становится возможным, но сложноватым. Большинство начинающих «хакеров» (классические хакеры, которые уже на момент написания статьи считаются вымирающим как вид) предпочитают визарды, мастера и генераторы, вместо того чтобы работать ручками (иногда и головой). Развитие идеи о внедрении СИ в эти мастера и генераторы по взлому отдельная тема. Можно предположить, что СИ как вид или метод (в Википедии отмечен как метод) взлома становится одним из основных, а может и ведущим методом по взлому (взлом в этой статье подразумевает собой несанкционированный доступ к закрытой информации и пр.), объединяя в себе методы и способы, которые раньше выделялись отдельным существованием как вид или метод, например, Претекстинг, Фишинг, Троянский конь, Дорожное яблоко, Кви про кво, Обратная социальная инженерия. В данный момент (если производить подробный анализ форумов) можно прийти к выводу, что вышеуказанные методы развиваются как отдельные классы, которые имеют свои подвиды, но, развиваясь, все становится на свои места, и получается замкнутый круг. Я, создавая и развивая тему «Граббинг при помощи флэшки», в проекте соединил в себе как прямую атаку, так и метод СИ и Дорожное яблоко. Получается, как бы ни развивались системы безопасности и DLP решения, СИ остается основным методом взлома в будущем. Навесные защиты, внедренные чекеры, эвристический анализ, сигнатурный поиск — всё это можно считать основными открытиями в области защиты данных и систем безопасности. Но все DLP решения, так или иначе, имеют в себе фактор, который мы привыкли называть «Человеческим фактором», что и является возможностью применения СИ с целью несанкционированного доступа к данным. Что ожидает нас в свете развития и совершенствования систем безопасности и DLP решений? Какова вероятность того, что СИ в будущем станет основным методом взлома и доступа к данным? Несмотря на суперинтеллектуальные системы защиты, «Человеческий фактор» будет присутствовать всегда. В следующих статьях попробуем рассмотреть возможности применения СИ в сегодняшних условиях в мире развития социальных сетей и проектов.
Это статья является мыслями вслух и не имеет целью классифицировать методы и виды взлома. Все материалы, которые будут выкладываться далее, будут иметь своей целью скорее усовершенствование защиты, чем развитие и сокрытие атак.
Прочитав в Интернете уйму страниц по социальной инженерии можно прийти к разным выводам, лично я пришел к тому, что будущее (если оно настолько продолжительно насколько я рассчитываю) сулит нам интеллектуальные операционные системы, интеллектуальные системы безопасности и всякие интеллектуальные программные обеспечения. Значит, для классического хакера создаётся максимально сложная «полоса препятствий», цель которой усложнить хакеру и без того сложную жизнь. Следовательно, взлом «грубыми» методами (например, ковровая бомбардировка, которая была предложена еще генералом Макартуром в годы холодной войны) становится возможным, но сложноватым. Большинство начинающих «хакеров» (классические хакеры, которые уже на момент написания статьи считаются вымирающим как вид) предпочитают визарды, мастера и генераторы, вместо того чтобы работать ручками (иногда и головой). Развитие идеи о внедрении СИ в эти мастера и генераторы по взлому отдельная тема. Можно предположить, что СИ как вид или метод (в Википедии отмечен как метод) взлома становится одним из основных, а может и ведущим методом по взлому (взлом в этой статье подразумевает собой несанкционированный доступ к закрытой информации и пр.), объединяя в себе методы и способы, которые раньше выделялись отдельным существованием как вид или метод, например, Претекстинг, Фишинг, Троянский конь, Дорожное яблоко, Кви про кво, Обратная социальная инженерия. В данный момент (если производить подробный анализ форумов) можно прийти к выводу, что вышеуказанные методы развиваются как отдельные классы, которые имеют свои подвиды, но, развиваясь, все становится на свои места, и получается замкнутый круг. Я, создавая и развивая тему «Граббинг при помощи флэшки», в проекте соединил в себе как прямую атаку, так и метод СИ и Дорожное яблоко. Получается, как бы ни развивались системы безопасности и DLP решения, СИ остается основным методом взлома в будущем. Навесные защиты, внедренные чекеры, эвристический анализ, сигнатурный поиск — всё это можно считать основными открытиями в области защиты данных и систем безопасности. Но все DLP решения, так или иначе, имеют в себе фактор, который мы привыкли называть «Человеческим фактором», что и является возможностью применения СИ с целью несанкционированного доступа к данным. Что ожидает нас в свете развития и совершенствования систем безопасности и DLP решений? Какова вероятность того, что СИ в будущем станет основным методом взлома и доступа к данным? Несмотря на суперинтеллектуальные системы защиты, «Человеческий фактор» будет присутствовать всегда. В следующих статьях попробуем рассмотреть возможности применения СИ в сегодняшних условиях в мире развития социальных сетей и проектов.
Это статья является мыслями вслух и не имеет целью классифицировать методы и виды взлома. Все материалы, которые будут выкладываться далее, будут иметь своей целью скорее усовершенствование защиты, чем развитие и сокрытие атак.