Kevin Mitnick - A Arte de Enganar

Recommendations

Info

18A Arte de EnganarTudo isso criou a base para a terceira ligação. Grace tinha tudo o que precisava para ligar para aCreditChex, para se passar como representante de um de seus bancos clientes, o National, e simplesmentepedir as informações que estava querendo.Com habilidades para roubar informações tão boas quanto aquelas que um trapaceiro tem pararoubar o seu dinheiro, Grace tinha talentos bem treinados para ler as pessoas. Ele conhecia a táticacomum de esconder as principais perguntas entre aquelas mais inocentes. Ele sabia que uma perguntapessoal testaria a disposição da segunda funcionária em cooperar antes de pedir inocentemente onúmero do ID de Comerciante.O erro do primeiro funcionário ao confirmar a terminologia para o número do ID do CreditChexfoi um erro quase impossível de ser evitado. As informações são tão conhecidas dentro da indústriabancária que elas parecem não ter importância — o próprio modelo da inocência. Mas a segundafuncionária, Chris, não deveria ter sido tão disposta a responder perguntas sem verificar se o interlocutorera de fato quem dizia ser Ela deveria pelo menos ter anotado seu nome e número e ter ligadonovamente. Dessa forma, se mais tarde surgisse alguma dúvida, ela teria um registro do número dotelefone usado pela pessoa. Neste caso, uma ligação como essa tomaria muito mais difícil para oatacante disfarçar-se de representante do CreditChex.Teria sido melhor ainda ligar para o CreditChex usando um número que o banco já tinha em seusregistros — não um número fornecido pelo interlocutor — para verificar se a pessoa realmente trabalhavalá, e se a empresa eslava realmente fazendo uma pesquisa com os clientes. Dados os detalhespráticos do mundo real e as pressões de tempo sob as quais a maioria das pessoas trabalha hoje emdia. seria muito esperar esse tipo de ligação telefônica de verificação, exceto quando um empregadosuspeita de que algum tipo de ataque está sendo realizado,A ARMADILHA DE ENGENHEIROE de conhecimento geral que as empresas caça-talentos usam as táticas da engenharia social pararecrutar talentos corporativos. Este é um exemplo de como isso pode acontecer.No final dos anos de 1990, uma agência de empregos não muito ética conseguiu um cliente novo,uma empresa que estava procurando engenheiros elétricos com experiência na indústria de telefonia,O pivô do projeto era uma senhora dotada de uma voz rouca e um modo sexy que ela havia aprendidoa usar para desenvolver a confiança inicial e afinidade pelo telefone.A senhora resolveu atacar um provedor de serviços de telefonia celular para saber se ela poderialocalizar alguns engenheiros que estivessem tentados a atravessar a rua e ir trabalhar para umconcorrente. Ela não podia ligar para a telefonista e dizer "Quero falar com alguém que tenha cincoanos de experiência como engenheiro". Em vez disso, por motivos que ficarão claros em algunsinstantes, ela começou o assalto aos talentos buscando uma informação que parecia não ser nadasigilosa, uma informação que a empresa dá para quase todas as pessoas que a pedem.A primeira ligação: a recepcionistaUsando o nome Didi Sands, a atacante fez uma ligação para os escritórios da empresade telefonia celular. Esta foi parte da conversação:Recepcionista: Boa tarde. Sou Marie. posso ajudar?Didi:Você pode me passar para o Departamento de Transportes?
Capitulo 2Quando as Informações Não São Inofensivas19R: Eu não sei se temos um, vou procurar na minha listagem. Com quem falo?D: Aqui é Didi.R: Você está ligando do prédio ou.,.?D: Não, eu estou fora do prédio.R: Didi de quê?D: Didi Sands. Eu tinha o ramal de Transportes, mas esqueci.R: Um momento.Para evitar suspeitas, nesse ponto Didi fez uma pergunta casual só para manter a conversação,com a intenção de estabelecer o fato de que ela estava "por dentro" e familiarizadacom as localizações da empresa.D: Em qual prédio você está — Lakeview ou Main Place?R: Main Place. (pausa) O número é 805 555 6469.Para ter um backup caso a ligação para Transportes não fornecesse aquilo que ela estavaprocurando, Didi disse que ela também queria falar com Imóveis. A recepcionista deu essenúmero também. Quando Didi pediu para ser transferida para Transportes, a recepcionistatentou, mas a linha estava ocupada.Nesse ponto, Didi pediu um terceiro número de telefone, o de Contas a Receber, o qualestava localizado em um prédio corporativo em Austin, no Texas. A recepcionista pediupara ela aguardar um momento e saiu da linha. Ela estava consultando a Segurança dizendoque estava com uma ligação telefônica suspeita e achou que havia algo de estranho.De forma alguma, responderam, e Didi não teve a menor preocupação. Ela estava ficandomeio aborrecida, mas para a recepcionista isso tudo fazia parte de um dia normal detrabalho. Após cerca de um minuto, a recepcionista voltou à linha procurou o númerode Contas a Receber, fez a transferência e colocou Didi na linha.A segunda ligação: PeggyA próxima conversação foi assim:Peggy:Didi:P: Oi, Didi.Contas a Receber, Peggy.Oi, Peggy. Aqui é Didi, de Thousand Oaks.D: Como vai?P: Tudo bem.Em seguida, Didi usou um termo familiar no mundo corporativo que descreve o códigode cobrança para designar as despesas no orçamento de uma organização ou grupo detrabalho específico:D; Excelente. Tenho uma pergunta. Como encontro o centro de custo de determinadodepartamento?P; Você tem de falar com o analista de orçamento do departamento.D: Você sabe quem é o analista de orçamento para Thousand Oaks — a sede? Eu estoutentando preencher um formulário e não sei qual é o centro de custo apropriado.P: Só sei que quando você precisa do número do centro de custo, você liga para o seuanalista de orçamento.
Page 1 and 2: Ataques de Hackers: Controlandoo Fa
Page 3 and 4: MITNICKA ARTE DEENGANARKevin D. Mit
Page 5 and 6: Para Shelly Jaffe, Reba Vartanian,
Page 7 and 8: ApresentaçãoPrefácioIntrodução
Page 9 and 10: Alguns hackers destroem os arquivos
Page 11 and 12: Prefácioxiiinormas) para melhorar
Page 13 and 14: Este livro contém inúmeras inform
Page 15 and 16: O Elo Mais Fraco da SegurançaUma e
Page 17 and 18: Capítulo 1O Elo Mais Fraco da Segu
Page 19 and 20: Capitulo 1 O Elo Mais Fraco da Segu
Page 21 and 22: Capítulo 1O Elo Mais Fraco Da Segu
Page 23 and 24: Quando as Informações Não SãoIn
Page 25 and 26: Capítulo 2Quando as informações
Page 27: Capítulo 2 Quando as Informações
Page 31 and 32: Capítulo 2 Quando as Informações
Page 33 and 34: Capítulo 2 Quando as Informações
Page 35 and 36: O Ataque Direto: SimplesmentePedind
Page 37 and 38: Capitulo 3O Ataque Direto: Simplesm
Page 39 and 40: Capítulo 3 O Ataque Direto: Simple
Page 41 and 42: Capítulo 3 O Ataque Direto: Simple
Page 43 and 44: 34A Arte de EnganarA primeira liga
Page 45 and 46: 36A Arte de EnganarRecado doMitnick
Page 47 and 48: 38A Arte de Enganarestá no servido
Page 49 and 50: 40A Arte de EnganarUM GOLPE DE HACK
Page 51 and 52: 42A Arte de EnganarA patente. em ou
Page 53 and 54: "Posso Ajudar?"Ficamos agradecidos
Page 55 and 56: Capítulo 5 "Posso Ajudar?" 47"Poss
Page 57 and 58: Capitulo 5"Posso Ajudar?"49Com o so
Page 59 and 60: Capítulo 5"Posso Ajudar?"51"Acho q
Page 61 and 62: Capitulo 5"Posso Ajudar?"53criavam
Page 63 and 64: Capítulo 5"Posso Ajudar?"55Primeir
Page 65 and 66: Capítulo 5 "Posso Ajudar?" 57autor
Page 67 and 68: Capítulo 5"Posso Ajudar?"59E se St
Page 69 and 70: Capítulo 5 "Posso Ajudar?" 61Obser
Page 71 and 72: 64A Arte de Enganar"Ah, droga. Já
Page 73 and 74: 66 A Arte de Enganarseus colegas fo
Page 75 and 76: 68A Arte de EnganarObviamente, não
Page 77 and 78: 70A Arte de EnganarAgora era a calm
Page 79 and 80:
72A Arte de EnganarDanny estava cad
Page 81 and 82:
74A Arte de Enganarnão podem ser d
Page 83 and 84:
76 A Arte de Enganardescontos em co
Page 85 and 86:
78A Arte de Enganarque entra no com
Page 87 and 88:
80 A Arte de EnganarEdgar não noto
Page 89 and 90:
82 A Arte de EnganarObservaçãoPor
Page 91 and 92:
84 A Arte de EnganarEm termos simpl
Page 93 and 94:
86 A Arte de Enganar"Se você quer
Page 95 and 96:
88A Arte de EnganarVocê sabe, é p
Page 97 and 98:
90 A Arte de EnganarAnalisando a tr
Page 99 and 100:
92 A Arte de EnganarA história de
Page 101 and 102:
94 A Arte de Enganarusado um truque
Page 103 and 104:
96A Arte de EnganarQuando Mary aten
Page 105 and 106:
98 A Arte de EnganarObservaçãoCom
Page 107 and 108:
100A Arte de Enganarminha automatic
Page 109 and 110:
102 A Arte de EnganarA primeira eta
Page 111 and 112:
104 A Arte de EnganarUm ponto centr
Page 113 and 114:
O Golpe InversoOGolpe de Mestre, fi
Page 115 and 116:
Capítulo 9O Golpe Inverso109Isso
Page 117 and 118:
Capitulo 9O Golpe Inverso111Uma des
Page 119 and 120:
Capitulo 9 O Golpe Inverso 113quand
Page 121 and 122:
Capitulo 9 O Golpe Inverso 115rico
Page 123 and 124:
Capítulo 9O Golpe Inverso117Com o
Page 125 and 126:
Alerta de Invasão
Page 127 and 128:
122 A Arte de Enganar"Oi, Leroy", u
Page 129 and 130:
124 A Arte de EnganarO segurança r
Page 131 and 132:
126 A Arte De Enganarfosse suficien
Page 133 and 134:
128A Arte de EnganarAnalisando a tr
Page 135 and 136:
130 A Arte de Enganarfoi apresentad
Page 137 and 138:
132A Arte de EnganarQue tipo de loj
Page 139 and 140:
134 A Arte de Enganarenquanto esper
Page 141 and 142:
136A Arte de EnganarTratando o lixo
Page 143 and 144:
138 A Arte de Enganarque ele encont
Page 145 and 146:
140 A ARTE DE ENGANARtificação fa
Page 147 and 148:
142A Arte de EnganarO gelo havia si
Page 149 and 150:
144 A Arte de EnganarE o guarda do
Page 151 and 152:
146 A Arte de Enganarum dos três d
Page 153 and 154:
148 A Arte de EnganarRecado doMitni
Page 155 and 156:
150A Arte de EnganarIvan executou o
Page 157 and 158:
152 A Arte de EnganarPara Ivan a es
Page 159 and 160:
154 A Arte de Enganarque o seu pess
Page 161 and 162:
156 A Arte de EnganarA história de
Page 163 and 164:
158 A Arte de EnganarJargãoPATCH T
Page 165 and 166:
160 A Arte de EnganarO engenheiro s
Page 167 and 168:
162A Arte de EnganarEm seguida, fez
Page 169 and 170:
164A Arte de Enganar• Quando a a
Page 171 and 172:
166 A Arte de Enganaracessar nenhum
Page 173 and 174:
168 A Arte de EnganarEla pensou em
Page 175 and 176:
170 A Arte de Enganare descobria qu
Page 177 and 178:
172 A Arte de EnganarO restante era
Page 179 and 180:
174 A Arte de EnganarTribunal Munic
Page 181 and 182:
176 A Arte de EnganarEla havia trab
Page 183 and 184:
178A Arte de Enganaruma perda de te
Page 185 and 186:
180A Arte de Enganarnunca saibam co
Page 187 and 188:
182 A Arte de EnganarJessica sorriu
Page 189 and 190:
184 A Arte de EnganarLarry começou
Page 191 and 192:
86 A Arte de Enganarparecesse estar
Page 193 and 194:
188A Arte de EnganarJargãoGZIP Cla
Page 195 and 196:
190 A Arte de Enganargerenciamento
Page 197 and 198:
192 A Arte de Enganarencaminhamento
Page 199 and 200:
Conscientização e Treinamentoem S
Page 201 and 202:
Capítulo 15 Conscientização e Tr
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
208 A Arte de EnganarO QUE É UMA P
Page 213 and 214:
210A Arte de Enganarzacional e nos
Page 215 and 216:
212 A Arte de EnganarPara que as in
Page 217 and 218:
214 A Arte de Enganar2. Ligação d
Page 219 and 220:
216 A Arte de EnganarObservaçãoÉ
Page 221 and 222:
218 A Arte de EnganarNesses casos,
Page 223 and 224:
220A Arte de EnganarExplicação/Ob
Page 225 and 226:
222 A Arte de EnganarExplicação/O
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
228 A Arte de Enganar4-1 5 Teste de
Page 233 and 234:
230 A Arte de Enganartos de seguran
Page 235 and 236:
232 A Arte de Enganar6-7 Desativand
Page 237 and 238:
234 A Arte de Enganaridentidade do
Page 239 and 240:
236 A Arte de Enganarameaças à se
Page 241 and 242:
Page 243 and 244:
240 A Arte de Enganar7-23 Alteraç
Page 245 and 246:
242 A Arte de Enganar8-2 Funcionár
Page 247 and 248:
244 A Arte de Enganar9-3 Divulgaç
Page 249 and 250:
246 A Arte de Enganarataque. O atac
Page 251 and 252:
248 A Arte de Enganar10-7 Instalaç
Page 253 and 254:
250 A Arte de Enganar10-14 Divulga
Page 255 and 256:
252 A Arte de EnganarUso do fax1 3-
Page 257 and 258:
Page 259 and 260:
256A Arte de Enganar• Não sejam
Page 261 and 262:
258A Arte de Enganar• Remover o n
Page 263 and 264:
260A Arte de EnganarAs outras pesso
Page 265 and 266:
262A Arte de Enganaro número do ra
Page 267 and 268:
Um exame rápido da segurançaAs li
Page 269 and 270:
Um exame rápido da segurança 267F
Page 271 and 272:
Um exame rápido da segurança 269C
Page 273 and 274:
Um exame rápido da segurança271Re
Page 275 and 276:
AgradecimentosDE KEVIN MITNICKA ver
Page 277 and 278:
Agradecimentos277Paul Dryman, da In
Page 279 and 280:
Aação de classe, estudo de caso,
Page 281 and 282:
ÍNDICE281caça-talentos, uso, 18-2
Page 283 and 284:
índice283RRAT ou Remote Access Tro
Page 285 and 286:
KEVIN MITNICK é consultor desegura
show all

Kevin Mitnick - A Arte de Enganar

Create successful ePaper yourself

Delete template?

Save as template?