Forum KGB
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat :: Następny temat
[Bio] Mitnick Kevin - "Sztuka podstępu"
Autor Wiadomość
Dranio 
Docent
*******



Dołączył: 28 Kwi 2005
Posty: 890
Skąd: Altdorf
Wysłany: 2005-05-23, 02:45   [Bio] Mitnick Kevin - "Sztuka podstępu"

A moze ktos cos o niej powiedziec, o czym to jest??
_________________
Wiem Gość ze Ci nie "pomoglem", ale jakby co to pamietaj o mnie.NAPRAWDE NIE GRYZE, jak nie wiesz Gość jak Ci pomoglem, lub moglbym pomoc, to zapytaj na PW albo emaila.
Ostatnio zmieniony przez Ravena 2009-10-07, 21:16, w całości zmieniany 1 raz  
 
 
y...yyy 
Pierwszak



Dołączył: 05 Sie 2004
Posty: 122
Skąd: z ...
Wysłany: 2005-05-23, 10:58   

Dranio,
wystarczy uruchomić ten link:
http://ksiazki.wp.pl/kata...azka/70009.html
:D :twisted:
_________________
Live long & prosper!
 
 
qdoj 
Docent



Dołączył: 02 Lut 2005
Posty: 831
Skąd: Gliwice
Wysłany: 2005-05-23, 11:06   

To jest taka kniga o gościu, który był uważany za najgroźniejszego przestępcę na świecie (był, bo już wyszedł z więzienia i nie ma prawa zbliżać się do komputerów). Był - gdyby to przetłumaczyć na polski - socjoinżynierem (socialengineering to nazwa tej idei, którą on uskuteczniał).
Dzwonił np. do jakiegoś biura, przedstawiał się jako np. pracownik poczty (zmyślam, ale chodzi o zasadę) i podawał jakąś dobrze brzmiącą bajeczkę, pani po drugiej stronie słuchała, po czym często dawała mu jakieś numery, adresy itp. On potem z tego korzystał tak długo, aż udało mu się zdobyć numery i informacje zastrzeżone. Używał ich wtedy do samych włamań. Były to więc częściowo włamania fizyczne, częściowo informatyczne. Kiedy udało mu się uzyskać wstęp do jakiegoś istotnego pokoju (np. jako monter, albo sprzątacz) przeszukiwał pokój i zdobywał hasła (bo ludzie to fajtłapy i naprawdę zostawiają hasła - gdyby nie zostawiali, on by nic nie wskórał), ewentualnie łamał je poprzez siłowy atak (kolejne podstawiane permutacje różnych znaków alfabetu i nie tylko). Kradł dane i wysyłał je do siebie. Kradł kody programów i informacje.
Socialengineering to sposób na manipulowanie ludźmi, by powiedzieli to, na czym nam zależy, bez mówienia im, po co nam to, ani nawet ujawniania się. Krótko mówiąc to sposób na wykorzystanie ludzkiej naiwności w celu zdobycia informacji.
O tym jest ta książka.
_________________
w głębokim lesie szary wilk
małej dziewczynki strzeże snu
 
 
myshorek 
Profesor


Dołączyła: 18 Lut 2005
Posty: 2077
Skąd: Rybnik
Wysłany: 2005-05-23, 11:28   

a ja słyszałam że ograniczenie skończyło się w 2003 roku w styczniu i teraz może już pracować na komputerach, prowadzi firmę i nawet robi prace zlecone dla rządu USA

Cytat:
Obecnie Mitnick pracuje jako konsultant oraz prezes spółki Defensive Thinking zajmującej się bezpieczeństwem komputerów.
_________________
<b>Ja nie jestem 'łatwym mężczyzną'</b>
 
 
 
monos 
Magister
miłośnik



Wiek: 42
Dołączył: 20 Kwi 2005
Posty: 657
Skąd: Polska
Wysłany: 2005-05-25, 11:36   

tak, dobra ta ksiazka jest. czytalem
ale jest to PORADNIK a nie BIOGRAFIA. Mod powinien wiedziec o tym;]
_________________
Si tibi vis omnia subicere, te subice rationi.

--
korzystam z: IPhone 3G
 
 
 
 
myshorek 
Profesor


Dołączyła: 18 Lut 2005
Posty: 2077
Skąd: Rybnik
Wysłany: 2005-05-25, 11:41   

a ja nie mówię że tak zostało TO ZOSTAŁO NAPISANE W TEJ KSIĄŻCE tylko przedstawiam OBECNĄ SYTUACJĘ pana Mitnicka, to chyba wolno??
_________________
<b>Ja nie jestem 'łatwym mężczyzną'</b>
 
 
 
ppek 
Magister
błazen



Wiek: 34
Dołączył: 06 Kwi 2005
Posty: 728
Skąd: Kraków
Wysłany: 2005-05-25, 12:58   

Mysha, cos Ty ostatnio taka nerwowa jest...:shock:??
 
 
myshorek 
Profesor


Dołączyła: 18 Lut 2005
Posty: 2077
Skąd: Rybnik
Wysłany: 2005-05-25, 13:02   

nie nerwowa primo, tylko odpowiadam na post monosa (dużymi żeby się do jego pytania dopasować)
i nie mysha secundo, tylko myshorek
_________________
<b>Ja nie jestem 'łatwym mężczyzną'</b>
 
 
 
Dranio 
Docent
*******



Dołączył: 28 Kwi 2005
Posty: 890
Skąd: Altdorf
Wysłany: 2005-05-25, 13:09   

ppek napisał/a:
Mysha, cos Ty ostatnio taka nerwowa jest...:shock:??

PPEK ZNOWU LIPA :mrgreen: :mrgreen:
I PROSZE SZANOWNEGO MONOSA NIE "DEPRECJONOWAC" :mrgreen: :mrgreen:
_________________
Wiem Gość ze Ci nie "pomoglem", ale jakby co to pamietaj o mnie.NAPRAWDE NIE GRYZE, jak nie wiesz Gość jak Ci pomoglem, lub moglbym pomoc, to zapytaj na PW albo emaila.
 
 
myshorek 
Profesor


Dołączyła: 18 Lut 2005
Posty: 2077
Skąd: Rybnik
Wysłany: 2005-05-25, 13:18   

nie deprecjonujemy go, ja odpowiadam na pytanie, bo monos się czepiał mojej odpowiedzi na twój i qdoja post do mojej odpowiedzi doczepił się ppek a ty teraz czepiasz się nas wszystkich i w sumie tak sczepieni idziemy ku otchłani OTa :lol:
_________________
<b>Ja nie jestem 'łatwym mężczyzną'</b>
 
 
 
Dranio 
Docent
*******



Dołączył: 28 Kwi 2005
Posty: 890
Skąd: Altdorf
Wysłany: 2005-05-25, 13:21   

myshorek napisał/a:
] a ty teraz czepiasz się nas wszystkich i w sumie tak sczepieni idziemy ku otchłani OTa :lol:

ale jest w temacie :mrgreen: , bo temat jest "SZtuka podstepu" :mrgreen:
_________________
Wiem Gość ze Ci nie "pomoglem", ale jakby co to pamietaj o mnie.NAPRAWDE NIE GRYZE, jak nie wiesz Gość jak Ci pomoglem, lub moglbym pomoc, to zapytaj na PW albo emaila.
 
 
myshorek 
Profesor


Dołączyła: 18 Lut 2005
Posty: 2077
Skąd: Rybnik
Wysłany: 2005-05-25, 13:30   

no właśnie, podstępnie zmierzamy ku otchłani ;)
_________________
<b>Ja nie jestem 'łatwym mężczyzną'</b>
 
 
 
monos 
Magister
miłośnik



Wiek: 42
Dołączył: 20 Kwi 2005
Posty: 657
Skąd: Polska
Wysłany: 2005-05-25, 22:50   

myshorek, podstepnie sprowokowalas bysmy powiedzieli to co nie powinnismy. a potem zwlailas ze to OT.
to dokladnie sztuka podstepu.
i o tym jest ta ksiazka.;]

lekka, mozna czytac fragmentami;]
_________________
Si tibi vis omnia subicere, te subice rationi.

--
korzystam z: IPhone 3G
 
 
 
 
myshorek 
Profesor


Dołączyła: 18 Lut 2005
Posty: 2077
Skąd: Rybnik
Wysłany: 2005-05-25, 22:53   

no proszę, przejrzałeś mnie :twisted:
_________________
<b>Ja nie jestem 'łatwym mężczyzną'</b>
 
 
 
monos 
Magister
miłośnik



Wiek: 42
Dołączył: 20 Kwi 2005
Posty: 657
Skąd: Polska
Wysłany: 2005-05-25, 23:04   

;]
podstep.

czy zauwazyliscie ze ta ksiazka jest jakby banalna? autor przesadza, mowi o oczywistych sprawach. o takich jak... zeszyt pod lawka w czasie klasowki.
;]
_________________
Si tibi vis omnia subicere, te subice rationi.

--
korzystam z: IPhone 3G
 
 
 
 
Konrad
Gość
Wysłany: 2005-06-02, 18:09   

Książka jest tak samo banalna jak sam Mitnick. Żaden z niego haker tylko zwykły oszust. Wielkim i groźnym hakerem został dzięki reklamie jaką zrobili mu chłopcy z FBI. Niczego wielkiego jako programista nie osiągnął, a oskarżenie i list gończy zrobiły z niego legendę... i nabiły mu kieszeń :)
 
 
qdoj 
Docent



Dołączył: 02 Lut 2005
Posty: 831
Skąd: Gliwice
Wysłany: 2005-06-02, 20:04   

Konrad ma rację. Prawie. Mittnick nie był wielki, ale był istotny.
Zamiast babrać się w jakimś misternym szlamie tajemniczości komputerowych bebechów, uzyskiwał te same efekty metodą bezpośrednią, tzn. atakując najsłabsze ogniwo - człowieka podatnego na sugestię. Nauczył się pewnej elastycznej sztuczki i doszedł w niej do perfekcji. Takiego czegoś nie da się zapomnieć. Był oszustem, ale jest nim każdy, kto para się takimi sprawami, tylko, że hakerzy w wersji kodowo-źródłowej uprawiają młodsze oszustwo, nie wtopione jeszcze aż tak głęboko w moralność ogólnie pojmowaną przez społeczeństwo, natomiast hakerzy w wersji słowno-muzycznej są znani (i "lubiani") od czasów króla Salomona i dawniej.

Mittnick jest jak Jason Bourne. Proste metody działają najlepiej i najpewniej. Skutek jest zaś osiągnięty.

Haker (nie chcę tu obrażać wielkich umysłów lat 60-tych i 70-tych, którzy faktycznie byli hakerami, a teraz są jakieś "spłuki" po kisielu) ma wiele narzędzi, a Mittnick pokazał, że jednym z nich jest wstać od komputera, wyjść z domu i wygrać.
Hakerzy walczą z administratorami - kto jest lepszy i bardziej przewidujący <<<widzicie, ile się naczytałem :mrgreen: aż mi się prawie wydaje, że wiem, co (kto) to jest haker :) >>> a to co robił Mittnick to też była walka.

A jak nazwać kolesia, który sprzedaje odkurzacze wodne ?
A gdyby dodać, że ten koleś wie, że sprzedaje chłam ?




Marketingowe oblicze hackingu
_________________
w głębokim lesie szary wilk
małej dziewczynki strzeże snu
 
 
Grimlock 
Rektor


Wiek: 37
Dołączył: 19 Lip 2004
Posty: 1050
Skąd: Warszawa
Wysłany: 2005-06-02, 20:20   

Mitnick korzystał z socjotechniki, a to o wiele groźniejsza broń niż techniczny atak na system. Obrona przed atakiem elektronicznym jest łatwiejsza bo zawsze zostają nawet najmniejsze ślady. Atak socjotechniczny jest o wiele trudniejszy do wykrycia i natychmiastowej eliminacji. To jest oczywiste, że większość osób np. pracujących w dużych firmach/korporacjach nie mają zielonego pojęcia o informatyce, dla nich taki atak socjotechniczny jest niezauważalny.

U mnie pracy taki pod moją nieobecność - w ostatniej chwili powstrzymałem intruza.
Uszkodzenia systemu były drobne i nieszkodliwe, tylko tyle udało mu się zrobić.

W sekretariacie znalazłem też podsłuch.

Mitnick może nie był wybitnym informatykiem, ale dzięki sprytowi osiągał ten sam cel.

Uwaźam, że jest cennym podręcznikiem.
_________________
"Żaden system nie może wyjaśnić swojej złożoności, tak jak
żadna maszyna nie zdoła pojąć zasad swego działania"
Goedel


"Klucz do zwycięstwa,
leży wśród tajemnic nauki"
  mój status
 
Konrad
Gość
Wysłany: 2005-06-03, 10:40   

Mitnick nigdy nie był hakerem. Powstała moda na tą nazwę, a on miał szczęście "załapać" się na swoje 5 minut w telewizji. Jego sztuka podstępu nie jest niczym rewelacyjnym. Nie piszę tego z powodu jakichś swoich uprzedzeń bo nie znam faceta osobiście :)

Proponuję lekturę niektórych "instrukcji" umieszczanych na forach i stronach warezowych. Są bardziej treściwe i pozbawione niepotrzebnego ględzenia o wszystkim i niczym.

"Sztuka podstępu" to dobra książka na początek. Ale jest opisana zbyt "dobrym" językiem. Lektura instrukcji warezowych jest znacznie bardziej przerażająca.
Pamiętam opis np. sposobów okradania kont przez uzyskiwanie numerów kart kredytowych z datą ważności, nazwiskiem i imieniem właściciela.
Trening początkującego miał polegać na skopiowaniu wszelkich danych od rodziny, znajomych rodziców, własnych przyjaciół itp. Okradanie swojego otoczenia jest najbezpieczniejsze (rodzina, przyjaciele i sąsiedzi) bo w razie wpadki najłatwiej sprawę wyciszyć.
Czytanie o tym jak namówić ciocię na pokazanie swojej karty dało mi lepsze wyobrażenie o tym jakimi draniami są ci ludzie.

Nie ukrywam, że chcę sprowokować pewną dyskusję na temat technik używanych przez oszustów. Nie tylko tych opisanych przez Mitnicka, ale też takich z naszego polskiego życia wziętych.
 
 
Dranio 
Docent
*******



Dołączył: 28 Kwi 2005
Posty: 890
Skąd: Altdorf
Wysłany: 2005-06-03, 10:53   

Konrad napisał/a:
dało mi lepsze wyobrażenie o tym jakimi draniami są ci ludzie..

Konrad ludzie sa ok, tylko zycie i zaistniale w nim sytuacje czyni je draniami. :twisted: Nikt nie urodzil sie zly czy dobry, wszystko to jest wzgledne, to tylko ludzkie pojecia. Cos w danym kraju jest zle a w innym to normalka. Dam skrajny przyklad w krajach muzulmanskich alkohol jest uznawany za zlo.Posiadanie/picie moze byc karane nawet smiercia. A w takiej Polsce mozesz sie zapic na smierc i nikogo to nie obchodzi
_________________
Wiem Gość ze Ci nie "pomoglem", ale jakby co to pamietaj o mnie.NAPRAWDE NIE GRYZE, jak nie wiesz Gość jak Ci pomoglem, lub moglbym pomoc, to zapytaj na PW albo emaila.
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Wersja forum PDA/GSM

Template NoseBleed v 0.2 modified by Nasedo. Done by Forum Wielotematyczne

Forum administrowane przez: Grimlock, Nieznany


Forum Książki - zapraszamy!