السلام عليكم
اليوم جايب لكم كتاب لعملاق الهاكرز كيفين ميتنك
وان شاء الله تستفيدون منه




الكتاب منقول للفائدة وموجود في المرفقات

مشكور جدا الكتاب مترجم للعربية تلاقيه فى المنتدى

مش عارف أقولك أية لانى أنا بجد حفيت على الكتاب دة

يعطيك الف عافيه وان شاء الله الجميع يستفيدون منه

بس مفيش نسخة مترجمة ولا كلو أنجليزى
يا ريت لو عربى يبقى أشطة

الله يعيطك العافيه يا بو النسب

مشكوور ما تقصر

هذي نسخه بالعربي لعيون اخووي badtefa


مقروء ضوئياً مِن قِبل kineticstomp

فَنّ المكرِ
سَيْطَرَة على العنصرِ الإنسانيِ للأمنِ
كيفين D. ميتنيك
ووليام L. سايمون
مقدمة مِن قِبل ستيف وزنياك

لريبا فارتانيان، شيلي جاف، تشيكي ليفينثال، وميتشيل ميتنيك، ولألن ميتنيك الراحل، آدم ميتنيك، وجاك بيلو

لآرين، فيكتوريا، وديفيد، شيلدون، فنسينت، وإلينا.

الهندسة الإجتماعية
تَستعملُ الهندسة الإجتماعيةُ تأثيراً وإقناعَ لخَدْع الناسِ بإقْناعهم بأنّ المهندسَ الإجتماعيَ شخص ما هو لَيسَ، أَو بالتلاعبِ. كنتيجة، المهندس الإجتماعي قادر على الإِسْتِغْلال الناسِ للحُصُول على المعلوماتِ مَع أَو بدون إستعمالِ التقنيةِ.

المحتويات

المقدمة

المقدّمة

المقدمة

إفترقْ 1 سراً
فصل وصلةِ أمنِ الـ1 الأضعفِ

إفترقْ الفَنَّ مِنْ المهاجمِ
فصل 2 متى معلومات غير مؤذية لَيستْ
فصل 3 الهجومَ المباشرَ: فقط إرادة المشكلة
فصل 4 ثقةَ بنايةِ
فصل 5 "تَركَني أُساعدُك"
فصل 6 "هَلّ بالإمكان أَنْ تُساعدُني؟ "
فصل 7 مواقعَ مُزيَّفةَ وملحقاتَ خطرةَ
فصل 8 إستعمال عطفِ وذنبِ وتخويفِ
فصل 9 اللدغةَ العكسيةَ

إفصلْ 3 إنذارَ دخيلِ
فصل 10 دُخُول المباني
فصل 11 جَمْع تقنيةِ وهندسة إجتماعيةِ
فصل 12 هجمة على مستخدمِ الدخولَ المستويَ
فصل 13 ذكي كونس
فصل 14 تجسس صناعي

إفصلْ 4 رَفْع الحانةِ
فصل 15 وعي أمنِ معلوماتِ وتدريب
فصل 16 سياسة أمنِ معلوماتِ متعلّقة بالشركاتِ موصّى بهاِ

أمن بنظرة خاطفة

المصادر

الإقرارات


المقدمة
نحن بشر ولد بدافعِ داخليِ أَنْ يَستكشفَ طبيعةَ بيئتنا المحيطةِ. كشباب، كلا كيفين ميتنيك وأنا كُنْتُ بحدّة متشوّق لمعرفة العالميِ والمتلهّفِ لإثْبات أنفسنا. نحن كُافأنَا في أغلب الأحيان في محاولاتِنا لتَعَلّم الأشياءِ الجديدةِ، يَحْلُّ الألغازَ، ويَرْبحُ في الألعابِ. لكن في نفس الوقت، العالم حولنا علّمَنا قواعدَ السلوكِ التي أعاقتْ حافزَنا الداخليَ نحو الإستكشافِ المجّانيِ. لعلمائِنا الأوقحِ ورجالِ الأعمالنا التقنيينِ، بالإضافة إلى للناسِ مثل كيفين ميتنيك، بعد هذا الحافزِ الداخليِ يَعْرضُ الإثاراتَ الأعظمَ، يَتْركُنا نُنجزُ أشياءَ ذلك الآخرين يَعتقدونَ لا يُمْكن أنْ يُعْمَلوا.

كيفين ميتنيك أحد أجود الناسِ أَعْرفُ. إسألْه، وهو سَيَقُولُ بصراحة بأنّ ما هو يُستَعملُ لتَضْمين يَعمَلُ - هندسة إجتماعية - خَدْع ناسِ. لكن كيفين لَمْ يَعُدْ a مهندس إجتماعي. وحتى عندما هو كَانَ، دافعه مَا كَانَ أَنْ يَغني نفسه أَو يُتلفُ الآخرين. هذا لا يعني القول بأنّ هناك لَيسَ مجرمين خطرينَ وتدميريَ هناك الذين يَستعملونَ الهندسة الإجتماعيةَ لتسبّب أذى حقيقيِ. في الحقيقة، ذلك بالضبط الذي كَتبَ كيفين هذا الكتابِ - لتَحذيرك عنهم.

يُشوّفُ فَنُّ المكرِ كَيفَ ضعيفةِ كلنا - حكومة، عمل، وكُلّ منّا شخصياً - إلى تدخلاتِ المهندسِ الإجتماعيِ. في هذا العصرِ المهتمّ بالأمنِ، نَصْرفُ مبالغَ ضخمةَ على التقنيةِ لحِماية الشبكاتِ والبياناتِ حاسوبِنا. يُشيرُ هذا الكتابِ كَمْ سهلون هو أَنْ يَخْدعَ الداخليين ويُراوغُ كُلّ هذه الحمايةِ التقنيةِ. سواء تَعْملُ في العملِ أَو الحكومةِ، هذا الكتابِ يُزوّدُ a خارطة قويَّة لمُسَاعَدَتك على فهم كَمْ مهندسون إجتماعيون يَعْملونَ وما أنت يُمْكِنُ أَنْ لإحْباطهم. جَعلَ الإستعمال قصصيا القصصُ التي كلتا تَسْلِية والمدهشة، كيفين والمؤلف المشارك بيل سايمون يُعيدُ إلى الحياة تقنياتَ عالم الجريمةِ الهندسة الإجتماعيةَ. بعد كُلّ قصّة، يَعْرضونَ تعليماتَ عمليةَ أَنْ تُساعدَك تُحاذرُ مِنْ الخروقاتِ والتهديداتِ التي مَوْصُوفة.

يَتْركُ الأمنُ التقنيُ فجواتُ رئيسيةُ ذلك ناسِ مثل كيفين يُمْكِنُ أَنْ يُساعدَنا نَغْلقُ. إقرأْ هذا الكتابِ وأنت قَدْ تُدركُ أخيراً بأنّ كلنا نَحتاجُ للإتِّجاه إلى ميتنيك بيننا للتوجيهِ. ستيف وزنياك


المقدّمة
يُحطّمُ بَعْض لصوصِ الكومبيوتر ملفاتَ الناسَ أَو كامل الأقراص الصلبةِ؛ هم يَدْعونَ اللصوصَ أَو المخربين. بَعْض لصوصِ الكومبيوتر الحديثينِ لا يُضايقونَ تَعَلّم التقنيةِ، لكن ببساطة أدواتَ لصِّ كومبيوتر تحميلِ لإقتِحام أنظمةِ الحاسوب؛ هم يَدْعونَ أطفالَ المخطوطةِ. لصوص كومبيوتر أكثر تجربة ببرمجة المهاراتِ يُطوّرونَ برامجَ لصِّ كومبيوتر ويُعيّنونَهم إلى الويبِ وإلى أنظمةِ النشرات. وبعد ذلك هناك أفراد الذين لَيْسَ لهُمْ إهتمامُ في التقنيةِ، لكن يَستعملونَ الحاسوبَ مجرّد كa أداة لمُسَاعَدَتهم في سَرِقَة المالِ، سلع، أَو خدمات.

على الرغم مِنْ الأسطورةِ المَخْلُوقةِ أجهزةَ إعلام كيفين ميتنيك، لَستُ a لصّ كومبيوتر خبيث.

لكن أَنا تَقَدُّم نفسي.


البَدْء
طريقي وُضِعَ من المحتمل مبكراً في الحياةِ. أنا كُنْتُ a طفل سعيد، لكن ضجرَ. بَعْدَ أَنْ إنشقَّ أبي متى أنا كُنْتُ ثلاثة، أمّي عَملتْ كa نادلة لدَعْمنا. لرُؤيتي ثمّ - طفل وحيد أَنْ يُرْفَعَ مِن قِبل a أمّ الذي وَضعَ في لمدة طويلة، أيام مَغْزُوة على a جدول عصبي أحياناً - كان يُمكنُ أنْ يُرى a طفل على ملكِه تقريباً كُلّ ساعات الإسْتِيْقاظ. أنا كُنْتُ راعيةَ أطفالي الخاصةَ.

كَبْر في a جالية سان فرناندو فالي أعطاَني كلّ لوس أنجليس لإسْتِكْشاف، وبعُمرِ إثنا عشرَ إكتشفتُ a طريق لسَفَر مجاناً في كافة أنحاء لوس أنجليس الأعظم الكاملة. المنطقة. أدركتُ يومَ واحد بينما ركوب الحافلةِ الذي أمنِ نقلِ حافلةَ إشتريتُ مُعتَمَد على النمطِ الغير عاديِ للكمةِ الورقيةِ، الذي السواق كَانوا يُحيونَ يومَ؛ الوقت، وطريق على زلّاتِ النقلَ. A سائق ودّي، يُجيبُ سؤالَي المَزْرُوعَ بعناية، أخبرَني أين أَشتري ذلك النوعِ الخاصِّ للكمةِ.

إنّ الإنتقالاتَ تَقْصدُ تَرْك أنت تُغيّرُ الحافلاتَ وتَستمرَّ a رحلة إلى إتجاهِكِ، لَكنِّي حَسبتُ كَيفَ أَستعملُهم للسَفَر أي مكان أردتُ أَنْ أَختارَ حرّ. حُصُول على الإنتقالاتِ الفارغةِ كَانتْ a مشي في المتنزهِ.



صناديق النفايات في محطّاتِ الحافلات مُلِأتْ دائماً مَع الكُتُبِ المستعملةِ جزئياً وحيدةِ مِنْ الإنتقالاتِ التي رَمى السواقَ بعيداً في نهايةِ النوباتِ. مَع a وسادة الفراغاتِ واللكمةِ، أنا يُمْكِنُ أَنْ أُؤشّرَ إنتقالاتَي الخاصةَ وأُسافرُ أي مكان الذي لوس أنجليس. الحافلات ذَهبتْ. قريباً، إستظهرتُ جداولَ حافلةَ تقريباً كامل النظامِ. (هذا كَانَ مثالاً مبكّراً مِنْ ذاكرتِي المفاجئةِ لبَعْض أنواعِ المعلوماتِ؛ أنا يُمْكِنُ أَنْ ما زِلتُ، اليوم، يَتذكّرُ أرقامَ الهواتف، كلمات سر، وتفاصيل بديهية على ما يبدو أخرى رجوعاً إلى طفولتي. )

الإهتمام الشخصي الآخر الذي ظَهرَ على السطح في عُمرِ مبكّرِ كَانَ سحرَي بإداء السحرِ. عندما تَعلّمتُ هكذا a خدعة جديدة عَملتْ، أُزاولُ، يُزاولُ، ويُزاولُ أكثراً حتى أتقنتُه. إلى مدى، هو كَانَ خلال السحرِ الذي إكتشفتُ المتعةَ في كَسْب المعرفةِ السريةِ.

مِنْ الهاتفِ فريك إلى لصِّ الكومبيوتر
لقائي الأول مَع ما أنا أَتعلّمُ في النهاية أَنْ أَدْعوَ هندسة إجتماعيةَ حَدثتْ أثناء سَنَواتِ مدرستي العليا عندما قابلتُ طالباً آخراً الذي إنغمسَ في a هواية دَعا كسر هواتف هاتفِ. كسر هواتف الهاتفِ a نوع تَقطيع الذي يَسْمحُ لك لإسْتِكْشاف شبكةِ الهاتفَ بإِسْتِغْلال أنظمةِ الهاتفَ وتُخابرُ مستخدمي الشركةِ. شوّفَني خُدَعَ لطيفةَ التي هو يُمْكِنُ أَنْ مَع a هاتف، يَحْبُّ حُصُول على أيّ معلومات التي شركة الهاتفَ كَانَ عِنْدَها على أيّ زبون، وإستعمال a عدد إختبارِ سِرِّ لعَمَل مكالمات خارجية لحرِّ. (في الحقيقة هو كَانَ وحيدَ حرَّ إلينا. إكتشفتُ كثيراً لاحقاً بأنّه ما كَانَ a عدد إختبارِ سريِ مطلقاً. النداءات كَانتْ، في الحقيقة، أَنْ يُحاسبَ إلى بَعْض حسابِ MCI شركة السيّئة. )

تلك كَانتْ مقدمتَي إلى هندسة الإجتماعيةِ روضةِ أطفالي، على سبيل المثال. صديقي وهاتفي الآخر phreaker إجتمعتُ تَركتُني بعد ذلك بقليل أُنصتُ بينما هم كُلّ جَعلوا نداءاتَ الذريعةِ إلى شركةِ الهاتفَ. سَمعتُ الأشياءَ قالوا بأنّ جَعلوهم يَبْدونَ مقبولةَ؛ تَعلّمتُ حول مكاتبِ شركةِ الهاتفِ المختلفةِ، رطانة، وإجراءات. لكن ذلك "التدريب" لَمْ يَدُمْ طويل؛ هو ما كَانَ لِزاماً عليهِ أَنْ. قريباً أنا كُنْتُ أَعْملُه كُلّ لوحدي، يَتعلّمُ كما ذَهبتُ، يَعْملُه حتى أفضل مِنْ معلميي الأوائلِ.
الفصل حياتي تَتْلي للسَنَوات الخمس عشْرة التالية كَانتْ قَدْ وُضِعتْ. في المدرسة العليا، إحدى مزحِي المفضّلةِ الأعلى كَانتْ تَكْسبُ وصولَ غير مخوّلَ إلى مفتاحِ الهاتفَ وتُغيّرُ صنفَ خدمةِ a زميل هاتفِ phreak. عندما هو يُحاولُ إجْراء a إتصال مِنْ البيتِ، هو يُصبحُ a رسالة التي تُخبرُه لإيداْع a دايم لأن مفتاحَ شركةِ الهاتفَ إستلمَ مساهمةً التي أشارتْ إلى هو كَانَ يَدْعو مِنْ a هاتف عمومي.

إنهمكتُ في كُلّ شيءِ حول الهواتفِ، لَيسَ فقط الإلكترونياتَ، مفاتيح، وحاسبات، لكن أيضاً المنظمةَ المتعلّقة بالشركاتَ، الإجراءات، والمصطلح. بعد فترة، عَرفتُ أكثرَ من المحتمل حول نظامِ الهاتفَ مِنْ أيّ مستخدم وحيد. وأنا طوّرتُ مهاراتَ هندستي الإجتماعيةِ بدقّة تلك، في بعمر سبعة عشرَ سنةً، أنا كُنْتُ قادر على مُنَاقَشَة أكثر مستخدمي telco إلى تقريباً أيّ شئِ، سواء أنا كُنْتُ أَتكلّمُ مَعهم شخصياً أَو بالهاتفِ.

بَدأتْ مهنتُي المُقَطِّعةُ المشهورة جداً في الحقيقة متى أنا كُنْتُ في المدرسة العليا. بينما أنا لا أَستطيعُ وَصْف التفصيلِ هنا، يكفي القول تلك أحد القوى الدافعةِ في مأجوريي الأوائِلِ كَانَ مقبولون مِن قِبل الرجالِ في مجموعةِ لصَّ الكومبيوتر.

ظهر ثمّ إستعملنَا لصَّ كومبيوتر التعبيرَ لعِناية a شخص الذي صَرفَ a الكثير مِنْ الوقتِ يَلْعبُ بالأجهزةِ والبرامجِ، أمّا لتَطوير برامجِ أكثرِ كفاءة أَو لتَجَاوُز الخطواتِ الغير ضروريةِ ويُنجزُ العمل بسرعة أكبر. أصبحَ التعبيرُ الآن a إنتقاصي، يَحْملُ معنى "مجرم خبيث." في هذه الصفحاتِ أَستعملُ التعبيرَ الطريقَ إستعملتُه دائماً - في له في وقت سابق، إحساس حميد أكثر.

بَعْدَ أَنْ مدرسة عليا دَرستُ الحاسباتَ في الحاسوبِ الذي يَتعلّمُ مركزاً في لوس أنجليس. خلال بِضْعَة شهورِ، مدير حاسوبِ المدرسةَ أدركَ بأنّني وَجدتُ ضعفاً في نظامِ التشغيل وكَسبَ إمتيازاتَ إداريةَ كاملةَ على حاسبة آي بي إمِهُمْ المتوسّطةِ. أفضل خبراء في حاسوبِ موظّفي تعليمهم لا يَستطيعُ أَنْ يَفْهمَ كَمْ عَملتُ هذا. في ما سيَستأجرُ كَانَ أحد الأمثلةِ الأسبقِ "لصّ الكومبيوتر، "أنا أعطيتُ عرضَ الذي أنا لا أَستطيعُ أَنْ أَرْفضَ: يَعمَلُ مشروعُ شرفِ لتَحسين أمنِ كومبيوتر المدرسةَ، أَو يُواجهُ تعليقاً لتَقطيع النظامِ. بالطبع، إخترتُ أَنْ أعْمَلُ مشروعُ الشرفَ، وإنتهيتُ بتَقسيم cum laude بالشرفِ.

يُصبحُ a مهندس إجتماعي
بَعْض الناسِ يَخْرجونَ من الفراش كُلّ صباح يَخَافُ روتينَ عملِهم اليوميِ في مناجمِ الملح المثليةِ. أنا كُنْتُ محظوظُ بما فيه الكفاية للتَمَتُّع بعملِي. بشكل خاص، أنت لا تَستطيعُ تَخَيُّل التحدي، جائزة، وسرور كَانَ عِنْدي الوقتُ صَرفتُ كa محقّق خاصّ. أنا هَلْ شَحْذ مواهبي في فنِ الأداء دَعتْ هندسة إجتماعيةَ (تَحْصلُ على الناسِ للأشياءُ التي هم لا بشكل عادي تَعمَلُ لa غريب) قَدْ دُفِعتُ عنه.

لي هو ما كَانَ صعبَ الذي يُصبحُ ماهر في الهندسة الإجتماعيةِ. جانب أبي العائلةِ كَانَ في المبيعاتِ يُجيبُ عليه للأجيالِ، لذا فَنّ التأثيرِ والإقناعِ كَانَ يمكنُ أَنْ يَكُونا ميزةً مَوْرُوثةً. عندما تَدْمجُ تلك الميزةِ بميلِ لخَدْع الناسِ، عِنْدَكَ لمحةُ حياة a مهندس إجتماعي مثالي.


لربما تقول هناك خاصيّتان ضمن تصنيفِ شغلَ الفنان المحتالِ. شخص ما الذي يَخْدعُ ويَغْشُّ الناسَ خارج مالِهم يَعُودونَ إلى واحد خاصيّةِ ثانويِ، grifter. شخص ما الذي يَستعملُ المكرَ، تأثير، وإقناع ضدّ الأعمال التجارية، يَستهدفُ معلوماتَهم عادة، يَعُودُ إلى الخاصيّةِ الثانويةِ الأخرى، المهندس الإجتماعي. مِنْ وقتِ خدعةِ نقلِ حافلتِي، متى أنا صغيرة جداً لأنْ أَعْرفُ كان هناك أيّ شئُ خاطئُ مَع ما أنا كُنْتُ أَعْملُ، بَدأتُ بإعتِراف a موهبة لإكتِشاف الأسرارِ الذي أنا لَمْ أُفتَرضْ أَنْ يَكُونَ عِنْدي. بَنيتُ على تلك الموهبةِ بإستعمال المكرِ، يَعْرفُ الرطانةَ، ويُطوّرُ a مهارة مَشْحُوذة بشكل جيد مِنْ التلاعبِ.

طريق واحد عَملتُ على تَطوير مهاراتِ حرفتِي، إذا أنا قَدْ أَدْعوه a حرفة، كَانَ أَنْ يَختارَ بَعْض المعلومةِ التي أنا لَمْ أُهتمّْ بحقاً وأَرى إذا أنا يُمْكِنُ أَنْ أُناقشَ شخص ما على النهايةِ الأخرى للهاتفِ إلى تَزويدها، فقط لتَحسين مهاراتِي. بالطّريقة نفسها أنا كُنْتُ أُزاولُ خُدَعَي السحريةَ، مارستُ التَحَجُّج. خلال هذه التدريباتِ، وَجدتُ قريباً بأنّني يُمْكِنُ أَنْ أَكتسبَ عملياً أيّ معلومات إستهدفتُ.

كما وَصفتُ في الشهادةِ الكونجرسِ قبل أعضاء مجلس الشيوخِ ليبرمان وتومسن بعد سنوات:

كَسبتُ الوصولَ الغير مخوّلَ إلى أنظمةِ الحاسوب في البعض مِنْ الشركاتِ الأكبرِ على الكوكبِ، وإخترقتْ البعض مِنْ الأكثر أنظمةِ الحاسوب المرنةِ متطورةِ جداً بنجاح. إستعملتُ كلتا الوسائل التقنية وغير التقنية للحُصُول على النص الأصلي إلى أنظمةِ التشغيل المُخْتَلِفةِ وأدواتِ الإتصالاتِ لدِراسَة نقاطِ ضعفهم وطرقِ عَمَلهم الداخليِ.

كُلّ هذا النشاطِ حقاً أَنْ يَرضي فضولَي الخاصَ؛ لرُؤية ما أنا يُمْكِنُ أَنْ أعْمَلُ؛ ويَكتشفُ معلوماتاً سريةً حول أنظمةِ التشغيل، هواتف خلوية، وأي شئ آخر الذي حرّكَ فضولَي.

الأفكار النهائية
إعترفتُ منذ توقيفِي بأنّ الأعمالَ التي أَخذتُ كَانتْ غير شرعي، وبأنّني إرتكبتُ غزوات السريةِ.

آثامي كَانتْ مَدفوعة بالفضولِ. أردتُ المعْرِفة بقدر أنا يُمْكِنُ أَنْ حول هكذا أُخابرُ الشبكاتَ عَملتْ ومداخل ومخارج َ أمنِ الكومبيوتر. ذَهبتُ مِنْ أنْ أكُونَ a طفل الذي أحبَّ إداء الخُدَعِ السحريةِ أَنْ يُصبحَ لصَّ كومبيوتر العالمَ الأكثر سوأً للسمعة، خَافَ بالشركاتِ والحكومةِ. بينما أَعْكسُ ظهراً على حياتِي لل30 سنة الماضية، أُدخلُ أنا جَعلتُ بَعْض القراراتِ السيّئةِ جداً، قادَ بفضولِي، الرغبة للتَعَلّم حول التقنيةِ، والحاجة لa تحدي ثقافي جيد.



أَنا a غيّرَ شخصاً الآن. أَدُورُ مواهبَي والمعرفةَ الشاملةَ تَجمّعتُ حول أمنِ المعلوماتِ ووسائلِ الهندسة الإجتماعيةِ إلى المُسَاعَدَة على الحكومةِ، أعمال تجارية، وأفراد يَمْنعونَ، يَكتشفُ، ويَرْدُّ على تهديداتِ أمنِ المعلوماتِ.

هذا الكتابِ طريقُ أكثرُ واحد بإِنَّني يُمْكِنُ أَنْ أَستعملَ تجربتَي لمُسَاعَدَة الآخرين يَتفادونَ جُهودَ لصوصِ المعلوماتِ الخبثاءِ للعالمِ. أعتقد أنت سَتَجِدُ تربوية القصصَ والممتعةَ والمدهشةَ.



المقدمة
هذا الكتابِ يَحتوي a ثروة المعلوماتِ حول أمنِ المعلوماتِ والهندسة الإجتماعيةِ. لمُسَاعَدَتك على العثور على طريقِكَ، هنا a يَنْظرُ إلى بسرعة كَمْ هذا الكتابِ مُنظَّمُ:

جزئياً 1 أنا سَأَكْشفُ وصلةَ الأمنِ الأضعفِ وأُشوّفُك بأَنْك وشركتَكَ في الخطرِ مِنْ هجماتِ الهندسة الإجتماعيةِ.

جزئياً 2 أنت سَتَرى كَيفَ لعبةَ مهندسين إجتماعيةِ بثقتِكِ، رغبتكَ الّتي سَتَكُونُ مساعدةَ، عطفكَ، وسذاجتكِ الإنسانية للحُصُول على الذي يُريدونَ. القصص الخيالية للهجماتِ المثاليةِ سَتُبيّنُ بأنَّ مهندسين إجتماعيينَ يُمْكِنُ أَنْ يَلْبسوا العديد مِنْ القبعاتِ والأوجه العديدةِ. إذا تَعتقدُ بأنّك أبداً مَا صادفتَ واحد، أنت خاطئ من المحتمل. هَلْ تَعترفُ a سيناريو أنت سَيكونُ عِنْدَها مجرّبةُ في هذه القصصِ والإعجوبةِ إذا أنت هَلْ كَانَ عِنْدَكَ a فرشاة بالهندسة الإجتماعيةِ؟ أنت حَسناً جداً قَدْ. لكن عندما قَرأتَ فصولَ 2 إلى الـ9، أنت سَتَعْرفُ كَيفَ تَتفوّقُ متى المهندسَ الإجتماعيَ القادمَ يَجيءُ دَعوة.

إفترقْ 3 جزءُ الكتابِ حيث تَرى كَيفَ المهندسَ الإجتماعيَ يُصعّدُ الموقف، في القصصِ المختلقةِ التي تُشوّفُ كَيفَ هو يُمْكِنُ أَنْ يَخْطوَ في مبانيكَ المتعلّقة بالشركاتِ، يَسْرقُ نوعَ السِرِّ الذي يُمْكِنُ أَنْ يَجْعلَ أَو يَكْسرَ شركتَكَ، ويُحبطُ تدابيركَ الأمنية العالية التقنيّةَ. السيناريوهات في هذا القسمِ سَيَعْملُأنت مدرك من التهديداتِ الذي يَتراوحُ مِنْ إنتقامِ المستخدمِ البسيطِ إلى الإرهابِ الإنترنتِ. إذا تُقيّمُ المعلوماتَ التي تَبقي ركض عملِكَ وسريةِ بياناتِكَ، أنت سَتُريدُ قِراءة الفصولِ 10 خلال 14 من البِدَايَةِ حَتَّى النِّهَايَةِ.

من المُهمِ مُلاحَظَة الذي مالم يُنَصُّ عليه، الحكايات في هذا الكتابِ خيالي تماماً.

جزئياً 4 أُناقشُ الشركةَ تَتحدّثُ عن كَيفَ تَمْنعُ هجماتَ هندسة إجتماعيةِ ناجحةِ على منظمتِكِ. فصل 15 يُزوّدُ a مخطّط لa برنامج أمنِ التدريبي ناجحِ. وفصل 16 قَدْ فقط يُنقذُ رقبتَكَ - هو a يُكملُ سياسةَ أمنِ التي أنت يُمْكِنُ أَنْ تُفصّلَ لمنظمتِكَ وأداتِكَ مباشرةً لمُرَافَقَتكَ وسلامةِ معلوماتِ.



أخيراً، زوّدتُ a أمن بنظرة خاطفة قسم، الذي يَتضمّنُ قوائمَ التدقيق، مناضد، والمخطّطات التي تُلخّصُ المعلوماتَ الرئيسيةَ التي أنت يُمْكِنُ أَنْ تَستعملَ لمُسَاعَدَة مستخدميكَ يُحبطونَ a هجوم هندسة إجتماعيةِ على الشغلِ. تُزوّدُ هذه الأدواتِ المعلوماتَ الثمينةَ أيضاً بأنّك يُمْكِنُ أَنْ تَستعملَ في إبتِكار برنامج أمنِك التدريبي الخاصِ.

في كافة أنحاء الكتابِ الذي أنت سَتَجِدُ عِدّة عناصر مفيدة أيضاً: تُزوّدُ صناديقُ الرطانةِ تعاريفَ الهندسة الإجتماعيةِ ومصطلحِ لصِّ كومبيوتر الحاسوبِ؛ تَعْرضُ رسائلُ ميتنيك كلمات قصيرة مِنْ الحكمةِ للمُسَاعَدَة على تَقْوِية إستراتيجيةِ أمنِكِ؛ وتَعطي المُلاحظاتَ والأخبار الثانوية خلفيةً مثيرةً أَو معلومات إضافيةَ.



إفترقْ 1
سراً


فصل 1
وصلة الأمنِ الأضعفِ
A شركة لَرُبَما إشترتْ أفضل تقنياتِ أمنِ ذلك المالِ يُمْكِنُ أَنْ يَشتري، درّبَ ناسَهم جيّدةَ جداً بأنّهم يُغلقونَ كُلّ أسرارهم قبل ذِهاب إلى البيت في الليل، وتَحْرسُ بنايةَ مستأجرةَ مِنْ أفضل شركةِ أمنِ في العملِ.

تلك الشركةِ ما زالَتْ ضعيفةُ كلياً.

الأفراد قَدْ يَتْلونَ كُلّ أفضل ممارسةِ أمنِ أوصتْ مِن قِبل الخبراءِ، يُركّبُ كُلّ مُنتَج أمنِ موصّى بهِ بشكل خانع، ويَكُونُ مُتَيَقْظ جداً حول ترتيبِ النظامِ الصحيحِ ويُطبّقُ رقعَ الأمنِ.

أولئك الأفرادِ ما زالوا ضعفاء جداً.

العَامِل البَشَرِيّ
شَهادَة أمام الكونغرس منذ عهد قريب، وضّحتُ بأنّني يُمْكِنُ أَنْ أَحْصلَ على كلماتِ السر في أغلب الأحيان وقِطَعِ أخرى مِنْ المعلوماتِ الحسّاسةِ مِنْ الشركاتِ بالتَظَاهُر بالكَوْن شخص آخر وفقط إرادة المشكلة.

هو طبيعيُ للتَوْق لa شعور الأمانِ المُطلقِ، يَقُودُ العديد مِنْ الناسِ للقُبُول بa شعور مزيَّف بالأمان. إعتبرْ صاحبَ البيت المسؤولَ والمحبَّ الذي عِنْدَهُ a طبيب , a يَقْفلُ بهلوانَ المعروف بأنْ يَكُونَ pickproof، ركّبَ في بابِه الأماميِ لحِماية زوجتِه، أطفاله، وبيته. هو مرتاحُ الآن بأنّه جَعلَ أكثر أماناًه الكثيرَ العائليَ ضدّ الدخلاءِ. لكن ماذا عن الدخيل مَنْ يَنكسرُ a نافذة، أَو يَحْلُّ الرموز إلى فتّاحةِ بابِ المرآبَ؟ ماذا عَنْ تَركيب a نظام أمني متين؟ المراهن، لكن ما زالَ لا ضمانَ. الأقفال الغالية أَو لا، صاحب البيت يَبْقى ضعيفَ.

لِماذا؟ لأن العَامِل البَشَرِيَّ حقاً وصلةُ الأمنِ الأضعفِ.



الأمن أيضاً في أغلب الأحيان مجرّد وهمُ، جَعلَ وهمَ أسوأَ مستويةَ أحياناً عندما سذاجةَ، بساطة، أَو جهل يَلْعبُ دور. إنّ عالمَ العالمَ الأكثر إحتراماً مِنْ القرنِ العشرونِ، ألبرت آينشتاين، يُقتَبسُ بالقول، "فقط شيئان لانهائي، الكون والغباء الإنساني، ولَيسَ متأكّدَ حول المُشكِّلِ." في النهاية، هجمات هندسة إجتماعيةِ يُمْكِنُ أَنْ تَخْلفَ متى ناسَ أغبياء، أَو عموماً أكثر، ببساطة جاهل حول ممارساتِ الأمنِ الجيدةِ. بنفس الموقفِ كصاحب بيتنا المهتمّ بالأمن، العديد مِنْ تقنيةِ المعلومات (هي) يَتمسّكُ محترفونُ بالوهمِ الذي جَعلوا شركاتَهم بشكل كبير محصّنة ضدّ الهجومِ لأن نَشروا مُنتَجاتَ الأمنِ القياسيةِ - برامج حماية، أنظمة تعقّب المتطفلين، أَو أدوات تحقُّقِ أقوى مثل رموزِ أساسهاِ الوقتَ أَو biometric يَآْلمانِ البطاقاتَ. أي واحد الذي يَعتقدُ بأنّ مُنتَجاتِ الأمنِ لوحدها يَعْرضُ الأمنَ الحقيقيَ يَقْبلُ بوهمِ الأمنِ. هو a حالة معيشة في a عالم الخيالِ: هم سَيَعانونَ حتماً، لاحقاً إنْ لمْ يكن قريباً، a حادثة أمنِ.

بينما مستشار أمنِ بارزِ بروس شنيير يَضِعُه، "أمن لَيسَ a مُنتَج، هو a عملية." علاوة على ذلك، أمن لَيسَ a مشكلة تقنيةِ - هو a مشكلة الإدارةَ والناسَ.

بينما يَخترعُ المطوّرين بشكل مستمر بشكل أفضل تقنياتَ أمنِ، يَجْعلُه صعب جداً لإِسْتِغْلال نقاطِ الضعف التقنيةِ، مهاجمون سَيَدُورونَ أكثر فأكثر إلى إِسْتِغْلال العنصرِ الإنسانيِ. يُكسّرُ برنامجُ الحماية الإنسانيُ سهلُ في أغلب الأحيان، لَنْ يَتطلّبَ أي إستثمارِ ما بعد كلفةِ a مكالمة هاتفية، ويَتضمّنُ خطراً أقل ما يمكنَ.

A حالة كلاسيكية مِنْ المكرِ
ماذا التهديد الأعظم إلى أمنِ أصولِ عملِكَ؟ ذلك سهلُ: الإجتماعيون يُهندسونَ ساحرَ عديم الضميرَ الذي عِنْدَهُ تُراقبُ يدّه اليسرى بينما بحقِّه يَسْرقُ أسرارَكَ. هذا الشخصِ ودّيُ جداً في أغلب الأحيان، خصلة، وخدومة بأنّك ممتن لبَعْدَ أَنْ صادفتَه.

ألقِ نظرة على مثالِ الهندسة الإجتماعيةِ. لَيسَ العديد مِنْ الناسِ اليوم ما زالوا يَتذكّرونَ الشابَّ سَمّى ستانلي مارك ريفكين ومغامرته الصَغيرة بمصرفِ مواطنِ المحيط الهادي الأمنِ المُبادِ الآن في لوس أنجليس. حسابات طيشِه تَتفاوتُ، وريفكين (مثلي) مَا سَبَقَ أَنْ أخبرَ قصّتَه الخاصةَ، لذا المتابعة مستندة على التقاريرِ المَنْشُورةِ.

كسر الرمزِ
يوم واحد في 1978, مَشى ريفكين بتثاقل إلى موظفي المحيط الهادي الأمنِ المخوّلينِ يَرْبطونَ غرفةَ نقلِ فقط، حيث الموظّفون أرسلوا وإستلموا الإنتقالاتَ ما مجموعه عِدّة بليون دولار كُلّ يوم.


هو كَانَ يَعْملُ لa شركة بِموجب عقد مع تُطوّرُ a نظام إسنادِ لبياناتِ غرفةِ السلكَ في حالة حاسوبهم الرئيسي هَبطَ أبداً. ذلك الدورِ أعطاَه وصولَ إلى إجراءاتِ النقلَ، بضمن ذلك هكذا يُودعُ المسؤولين رتّبوا لa نقل الّذي سَيُرسَلُ. تَعلّمَ بأنَّ ضبّاط مصرفِ الذين خُوّلوا لطَلَب إنتقالاتِ السلكِ يَكُونُ مُعطى a رمز يومي حذر مباشرةً كُلّ صباح للإسْتِعْمال متى يَدْعو غرفةَ السلكَ.

في غرفةِ السلكَ، الكتّاب وفّروا أنفسهم مشكلةَ مُحَاوَلَة لإسْتِظْهار كُلّ رمز اليومِ: كَتبوا الرمزَ على a زلّة الورقةِ وأرسلَه أين هم يُمْكِنُ أَنْ يَروه بسهولة. هذا يومِ نوفمبر/تشرين الثّاني المعيّنِ ريفكين كَانَ عِنْدَهُ a سبب معيّن لزيارتِه. أرادَ أَنْ يُصبحَ a لمحة في تلك الورقةِ.

وُصُول إلى غرفةِ السلكَ، أَخذَ البعضَ ملاحظات على إجراءاتَ تشغيل، بإفتراض لتَأْكيد نظامِ الإسنادَ يَتشبّكُ بشكل صحيح بالأنظمةِ المنتظمةِ. في هذه الأثناء، قَرأَ رمزَ الأمنَ بشكل سري مِنْ الزلّةِ المُرسَلةِ للورقةِ، وإستظهرَه. بعد دقائق قليلة خَرجَ. كما قالَ بعدئذ، أحسَّ كما لو أنَّ هو فقط رَبحَ اليانصيبَ.

هناك هذا الحساب المصرفي السويسريِ. . .
تَرْك الغرفةِ في حوالي السّاعة الثّالثة بعد الظهر، تَرأّسَ مباشرة للهاتف العمومي في لوبي رخامِ البنايةَ، حيث أودعَ a عملة معدنية ودَقَّ إلى غرفةِ نقلِ السلكَ. هو ثمّ غيّرَ القبعاتَ، يُحوّلُ نفسه مِنْ ستانلي ريفكين، مستشار مصرفِ، إلى مايك هانسين، عضو قسم مصرفَ دوليَ.

طبقاً لمصدرِ واحد، رَحلتْ المحادثةَ شيءاً مثل هذا:

"مرحباً، هذا مايك هانسين في دوليِ، "قالَ إلى الشابّةِ التي رَدّتْ على التلفون.
سَألتْ عن عددِ المكتبَ. ذلك كَانَ إجراءاً قياسياً، وهو هُيّأَ: "286" قالَ.
البنت ثمّ سَألتْ، "موافقة، ما الرمز؟ "

ريفكين قالَ بأنّ نبضَ قلبه المُشَغَّلَ أدرينالينَ "إلتقطَ سرعتَه" في هذه النقطةِ. رَدَّ بيسر، "4789." ثمّ إستمرَّ لإعْطاء التعليماتِ لتوزيع أسلاك "عشَر مليون، مئتان ألف دولار بالضبط "إلى شركة إرفينج الماليةِ في نيويورك، لإئتمانِ مصرفِ وزتشود هانديلس مِنْ زيوريخ، سويسرا، حيث أَسّسَ حسابَ.

البنت ثمّ قالتْ، "موافقة، أصبحتُ تلك. والآن أَحتاجُ عددَ مستوطنةِ interoffice."

تَصبّبَ ريفكين عرقاً؛ هذا كَانَ a يَستجوبُ هو مَا تَوقّعَ، الشّيء الذي إنزلقَ خلال الشقوقِ في بحثِه. لَكنَّه



إستطاعَ البَقاء في الشخصِ، تَصرّفَ وكأن كُلّ شيءَ كَانَ رفيعَ، وفوراً أجابَ بدون خَفَقان، "تَركَني أُدقّقُ؛ أنا سَأَتّصلُ ثانيةً بأنت حقّ." غيّرَ القبعاتَ مرةً أخرى لدَعوة القسمِ الآخرِ في المصرفِ، هذا إدِّعاء الوقتِ الّذي سَيَكُونُ مستخدماً في غرفةِ نقلِ السلكَ. حَصلَ على عددِ المستوطنةَ وإتّصلَ ثانيةً بالبنت.

أَخذتْ العددَ وقالتْ، "شكراً." (في الظروف الحالية،ها تَشْكرُه يَجِبُ أَنْ يُعتَبرَ ساخر جداً. )

إنْجاز الإغلاقِ
بعد أيام قليلة ريفكين طارَ إلى سويسرا، إلتقطَ نقدَه، وسلّمَ 8$ مليون إلى a وكالة روسية لa كومة الماسِ. عادَ بالطائرة، يَعْبرُ عاداتَ أمريكيةَ بالأحجارِ إختفتْ في a حزام مالِ. حقّقَ المصرفَ الأكبرَ يَسْرقُ في التأريخِ وعَملَه بدون إستعمال a بندقية، حتى بدون a حاسوب. بغرابة، نبات كبره جَعلَه في النهاية إلى صفحاتِ كتابِ جينيز للأرقام العالمية في صنفِ "إحتيال حاسوبِ أكبرِ."

إستعملتْ ستانلي ريفك&#