20 मिनट में कॉर्पोरेट रहस्य कैसे चुराएं: पूछें

फॉर्च्यून 500 में कुछ कंपनियों को अपने वेब ब्राउज़र को अपग्रेड करना होगा। और जब वे इस पर हैं, सोशल इंजीनियरिंग पर थोड़ा सा घर प्रशिक्षण भी बुरा विचार नहीं होगा।

सोशल इंजीनियरिंग हैकर्स - वे लोग जो कर्मचारियों को काम करने और कहने में कामयाब करते हैं कि उन्हें नहीं करना चाहिए - - डेफकॉन शुक्रवार को एक प्रतियोगिता के दौरान फॉर्च्यून 500 में अपना सर्वश्रेष्ठ शॉट लिया और दिखाया कि लोगों को बात करने में कितना आसान है, अगर आप केवल सही झूठ बोलते हैं।

लास में डेफकॉन और ब्लैक हैट सुरक्षा सम्मेलन हो रहे हैं इस सप्ताह वेगास।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

सभी प्रकार की सूचनाओं को छोड़ने के लिए प्रतियोगी को माइक्रोसॉफ्ट, सिस्को सिस्टम्स, ऐप्पल और शैल समेत प्रमुख निगमों में आईटी कर्मचारी मिलते हैं। कंप्यूटर हमले में इस्तेमाल किया जा सकता है, जिसमें वे किस ब्राउजर और वर्जन नंबर का उपयोग कर रहे थे (शुक्रवार नाम की पहली दो कंपनियां आईई 6 का उपयोग कर रही थीं), पीडीएफ दस्तावेज़, उनके ऑपरेटिंग सिस्टम और सर्विस पैक नंबर, उनके मेल क्लाइंट को खोलने के लिए वे किस सॉफ्टवेयर का उपयोग करते हैं, एंटीवायरस सॉफ़्टवेयर वे उपयोग करते हैं, और यहां तक ​​कि नाम भी उनके स्थानीय वायरलेस नेटवर्क।

पहले दो प्रतिभागियों ने इसे आसान बना दिया।

वेन, ऑस्ट्रेलिया से एक सुरक्षा सलाहकार जो अपना अंतिम नाम नहीं दे पाएगा, शुक्रवार की सुबह पहले था। उनका मिशन: एक प्रमुख अमेरिकी कंपनी से डेटा प्राप्त करें। (आईडीजी न्यूज सर्विस ने यह रिपोर्ट नहीं करना चुना है कि कौन सी कंपनियां संभावित सुरक्षा जोखिमों के कारण हमलों के लिए गिर गईं।)

दर्शकों के सामने ध्वनि-सबूत बूथ के पीछे बैठकर, वह एक आईटी कॉल सेंटर से जुड़ा हुआ था और लेडोई के नाम पर एक कर्मचारी मिला । केपीएमजी परामर्शदाता के समय सीमा के तहत लेखापरीक्षा करने का नाटक करते हुए, वेन ने उन्हें बड़े समय तक विवरण भरने के लिए कहा।

वेन ने कर्मचारी संख्या के लिए अनुरोध को अनदेखा कर दिया और तुरंत एक कहानी में लॉन्च किया कि उसके मालिक उसके पीछे कैसे थे, और इस लेखापरीक्षा को समाप्त करने के लिए उसे वास्तव में कैसे जरूरी था। उन्होंने कार्यकर्ता पर अपने ऑस्ट्रेलियाई आकर्षण का काम किया, जो केवल एक महीने के लिए अपने नए नियोक्ता के साथ रहे थे। कुछ ही मिनटों में, ऐसा लगता था कि वे वेन को बहुत ज्यादा जानकारी देने के इच्छुक थे - एक बिंदु पर उन्होंने वेन की स्थापना की नकली केएमपीजी वेब पेज भी देखी थी।

उन्होंने कर्मचारी को एक बियर खरीदने का वादा किया

"आपको कौन सी बीयर पसंद है?"

"अभी मैं ब्लू मून किक पर हूं।"

कॉल के बाद एक साक्षात्कार में, वेन अपनी किस्मत पर विश्वास नहीं कर सका। "मैं सोच रहा था कि वे एक बहुत बड़ी कंपनी हैं और मुझे पता है कि उन्होंने बहुत सारे घर में सुरक्षा लेखा परीक्षा की है।"

बाद में, प्रतियोगिता आयोजकों ने कहा कि उनका प्रयास दिन का सबसे अच्छा था। लेकिन लक्षित सभी को जानकारी छोड़ दी। प्रतियोगिता के संस्थापकों में से एक क्रिस हैडनागी का मानना ​​है कि पीड़ितों ने संवेदनशील जानकारी दी होगी जैसे कि पासवर्ड से पूछा गया था। उन्होंने कहा, "अगर वे इसके लिए पूछे तो उन्होंने अपने परिवार की तस्वीरें दी होंगी।" 99

प्रतियोगिता नियम किसी भी संवेदनशील जानकारी के लिए पूछते हैं, या सरकार या वित्तीय संस्थानों जैसे कुछ प्रकार के संगठनों को लक्षित करते हैं। फिर भी, प्रतियोगिता शुरू होने से पहले नसों को झुका दिया। पिछले महीने, हडनागी को एफबीआई से प्रतियोगिता के बारे में पूछने का आह्वान मिला।

वेन, जिसने सुरक्षा सलाहकार के रूप में अपने दिन की नौकरी में 15 साल के लिए इस प्रकार की सोशल इंजीनियरिंग की है, ने कहा कि उसने लगभग 20 घंटे पहले पुनर्जागरण किया था प्रतियोगिता। वह जानता था कि आईटी कॉल सेंटर तक कैसे पहुंचे और जब वह निकल गया तो कौन से नाम गिरने लगे।

उन्होंने स्वीकार किया कि वह ऐसे ग्रीन कर्मचारी को लेकर भाग्यशाली होगा। लेकिन नए कर्मचारी सर्वश्रेष्ठ स्रोत बनाते हैं। उन्होंने कहा, "यदि आप किसी ऐसे व्यक्ति को चुनते हैं जो कंपनी में एक उच्च व्यक्ति है, तो आपको कुछ भी नहीं मिलेगा।" "उन्हें हारने के लिए बहुत कुछ मिला है।"

प्रतियोगी नंबर दो, शेन मैकडॉगल ने कॉल सेंटर को छोड़ने और एक अन्य प्रसिद्ध कंपनी में सुरक्षा कर्मचारियों के लिए सही होने का फैसला किया। उन्होंने सीएसओ पत्रिका के लिए सर्वेक्षण करने का दावा करते हुए एक और बटन-डाउन दृष्टिकोण लिया।

वह जिस व्यक्ति को पहुंचा था वह जानता था कि वह क्या कर रहा था, और मजबूती से लेकिन कुछ सवालों का जवाब देने से इनकार करने के बाद विनम्रतापूर्वक मैकडॉगल को बंद कर दिया, "ये विशिष्ट प्रश्न हैं जिन्हें मुझे सहज जवाब नहीं मिल रहा है।"

प्रतियोगी केवल दिए गए थे काम करने के लिए 25 मिनट। तो घड़ी टिकने के साथ, मैकडॉगल ने अपने अगले अंक पर भाग लिया - सुरक्षा इंजीनियरिंग विभाग में एक अनुबंध कर्मचारी जो दो महीने तक कंपनी के साथ रहा था। नौकरी की संतुष्टि और कैफेटेरिया भोजन की गुणवत्ता के बारे में कुछ सॉफ्टबॉल सवालों के बाद, वह हार्ड डेटा के लिए गए।

निशान वितरित: ऑपरेटिंग सिस्टम: विंडोज एक्सपी, सर्विस पैक 3; एंटीवायरस: मैकएफ़ी वायरसस्कैन 8.7; ई-मेल: आउटलुक 2003, सर्विस पैक 3; ब्राउज़र: आईई 6.

मैकडॉगल ने उसे अपने यूएस $ 25 सर्वेक्षण कूपन को इकट्ठा करने के लिए एक वेबसाइट पर जाने के लिए कहा, और कार्यकर्ता ने पालन किया।

प्रतियोगिता रविवार के माध्यम से डेफकॉन में चलती है। विजेता को आईपैड मिल जाता है।

रॉबर्ट मैकमिलन ने आईडीजी न्यूज सर्विस के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक को तोड़ने वाली खबरें शामिल की हैं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]