Domanda:
Ruoli da svolgere quando si entra in un edificio residenziale
Vorac
2018-11-15 19:13:21 UTC
view on stackexchange narkive permalink

Seguire le persone in un grande edificio residenziale protetto da RFID è incredibilmente facile, poiché non tutti conoscono tutti gli altri. Proprio l'altro giorno sono stato fatto entrare con un fucile (un fucile ad aria compressa, ma come facevano a saperlo).

Ma stare impotenti davanti alla porta, guardando tristemente la serratura, non è il massimo ruolo da svolgere in quanto attira domande come "chi sei" o "chi stai visitando".

Qual è un comportamento più appropriato quando aspetti che qualcuno entri?

Aspetta che le persone escano per fumare, fuma con loro mentre parli con loro.Quando tornano dentro, ti unisci a loro.
"ma come avrebbero potuto sapere" - Non sono sicuro di dove ti trovi, ma se puoi acquistare un fucile ad aria compressa e portarlo in giro senza troppi problemi, probabilmente significa che sei in un posto dove la gente del posto sa che aspetto hanno i fucili ad aria compressae ti è capitato di imbatterti in uno.
Se qualcuno che porta un fucile cercasse di seguirti in un edificio, li sfideresti?
Che fine ha fatto premere ogni pulsante sul pannello del campanello?Qualcuno apre sempre ...
@Damon sembra che OP stia chiedendo di un condominio.Se c'è qualcosa come un pannello per campanello, probabilmente si collegherebbe alla gestione dell'edificio, che sarebbe più cauto di un normale residente.
@JustinLardinois in Nord America e Regno Unito, almeno, i pulsanti si collegano a ciascuna unità e la gestione non è coinvolta in alcun modo.
@schroeder Suppongo che varia in base alla regione;non è comune nella parte del Nord America in cui vivo.
Nuovo, [xkcd pertinente] (https://xkcd.com/2077/)
Sei risposte:
schroeder
2018-11-15 19:29:08 UTC
view on stackexchange narkive permalink

Esistono alcuni approcci di ingegneria sociale di base da utilizzare nella maggior parte delle situazioni, non solo il tailgating:

  • urgenza
  • autorità
  • curiosità
  • pretesto

Urgenza

Sii qualcuno con un compito specifico da eseguire che deve essere fatto subito. I classici sono una persona che consegna a braccia piene e qualcuno che cerca di prendere qualcun altro. Un membro della famiglia che ha bisogno di controllare un residente anziano. Le persone vogliono essere d'aiuto e non pensano che sarai in giro abbastanza a lungo da essere una minaccia.

Authority

Sii qualcuno che il gatekeeper non ha il diritto o motivo di rifiutare. Maresciallo dei vigili del fuoco, ispettore dei servizi pubblici, forze dell'ordine, sicurezza degli edifici, server dei processi. Molti studi su persone che sono state lasciate entrare con solo appunti e un giubbotto ad alta visibilità.

Curiosità

Per avvicinarsi a qualcuno, sii molto interessante nel modo in cui lo desidera per saperne di più. Vesti i panni di un clown per consegnare un telegramma.

Pretexting

Stabilisci una relazione superficiale che sembra essere più profonda. Fumare con le persone fuori durante la pausa è classico. I fumatori presumeranno che tu sia anche un dipendente (perché altrimenti dovresti essere lì?)

Combinazioni

Ma queste funzionano ancora meglio se combinate. Un maresciallo dei vigili del fuoco in una corsa terribile. Un clown che sostiene di essere stato all'ultima festa aziendale (e conosce alcuni nomi importanti). Più combinazioni puoi combinare, più efficace è il processo: una figura autoritaria, in fretta, per fare qualcosa di interessante, che afferma di avere una relazione preesistente. Tuttavia, se esageri o ti sforzi troppo, si ritorcerà contro.

Quindi stai dicendo un pagliaccio che fuma con un'ascia antincendio sulla schiena e un berretto della polizia sulla testa che maneggia 6 pacchi con una lavagna in cima chiedendo di entrare nell'edificio per controllare la sua anziana madre perché è preoccupato che ci sia unfuga di gas non funzionerebbe?Immagino che dovrò rispedire tutto indietro allora.
* "Molti studi su persone che sono state lasciate entrare con una semplice lavagna per appunti e un giubbotto ad alta visibilità." * - Per la maggior parte degli edifici di grandi dimensioni in cui ho lavorato / vissuto, tutto quello che dovresti dire è "Sono qui perlavorare sull'AC (o sul riscaldamento) "e stenderanno il tappeto rosso per te.
Sospetto che le combinazioni siano una cattiva idea.Vuoi evitare che il marchio pensi troppo da vicino.Ciascuno degli esempi sembra essere un individuo normale e un segno di pensiero pigro li lascerà entrare. Penso che tu abbia ragione con l'ultima frase che le combinazioni possono ritorcersi contro, ma penso che la soglia per diminuire le tue possibilità di successo sia inferiore.
Questa è una buona risposta.Aggiungerei anche "imbarazzo sociale", poiché le persone eviteranno di interagire con te se pensano che sarebbe imbarazzante.Ad esempio, potresti aspettare che qualcuno si avvicini al cancello e poi entrare con lui mentre parli continuamente al cellulare: la maggior parte delle persone non vorrebbe interromperlo.
@John è sicuramente qualcosa che potresti combinare.Un ragazzo con un gilet e una cartelletta (o una tuta e una cartelletta, a seconda del luogo), al telefono con un cenno fiducioso verso la guardia di sicurezza mentre entra sarebbe abbastanza solido.
"Sii qualcuno che il guardiano non ha né il diritto né la ragione per rifiutare."O più precisamente, pensano di non avere il diritto di rifiutare.Un server di elaborazione non ha diritti speciali per aggirare la sicurezza.Anche un poliziotto, in assenza di una situazione particolare, non ha il diritto di chiedere l'ingresso.
C'era un _numero sorprendente_ di addetti alle consegne che sembrava in qualche modo eludere la sicurezza e presentarsi alla reception del nostro ufficio senza problemi.Alla fine ho scoperto che hanno dato caramelle all'ufficiale di sicurezza sul nostro cancello di accesso per lasciarli passare in modo che possano consegnare il burguer / pizza / qualunque cosa senza dover aspettare che qualcuno li lasci passare.Il nostro CEO non era contento.
Vale la pena ricordare che c'è sempre la possibilità che qualcuno infranga la norma e ti impedisca di fare un'inchiesta, e se stai impersonando un funzionario (non necessariamente nemmeno un poliziotto) potresti affrontare una grave accusa penale.
Il fumo è sempre il più facile (se fumi).Sono al lavoro da quattro mesi, conversando regolarmente con colleghi con i quali non lavoro direttamente e con i quali non ho mai parlato all'interno ... beh, presumo siano comunque colleghi, e presumono che iosono uno.Nessuno di noi ha mai verificato (per quanto ne so).
Come ex autista di pizza da molti anni, posso confermare che non c'è un edificio in cui non si possa entrare tenendo in mano una scatola della pizza e camminando come se fossi in missione.L'ho fatto per tornare sul palco dei concerti un paio di volte.
Sì, [colpiscili con un'innegabile combinazione di pugni] (https://i.stack.imgur.com/9Wbev.jpg) - dolci, non intimidatori, fumatori, tatuaggi pericolosi, bagnati - e ovviamente devono uscire dal freddo, ma non parla la lingua.Sono certo che saranno così confusi che ti scriveranno nel loro Testamento.Io: "Fantastico, hai tutto ciò di cui hai bisogno tranne quello che serve per entrare nell'edificio".
* Molti studi su persone che sono state lasciate entrare con solo appunti e un giubbotto ad alta visibilità * → ci sono buoni esempi nei video di questi ragazzi: https://www.youtube.com/watch?v=GyvRamX1VyA.
Anders
2018-11-16 15:54:01 UTC
view on stackexchange narkive permalink

Stai fuori dalla porta a una certa distanza a parlare al telefono. Non guardare la porta, non guardare la persona che viene ad aprirla, non sembrare che tu voglia entrare. Non chiedere di essere lasciato entrare. Non impegnarti in una conversazione. Lascia che la persona apra la porta ed entri. Quindi, nell'ultimo secondo prima che si chiuda e si blocchi, cammini tranquillamente ancora parlando sul tuo telefono.

Indossare un costume o una visuale ti renderà ... beh, molto visibile. In alcuni posti potresti aver bisogno del costume e della scusa per entrare. Ma in molti posti, mimetizzarti come un nessuno non memorabile è abbastanza. Vestiti come te, non chiedere, cammina e basta.

Come disclaimer devo notare che non ho esperienza professionale con questo. Ma lo uso sempre per entrare nel mio ufficio quando dimentico il mio tag RFID.

"Lo uso sempre per entrare nel mio ufficio quando dimentico il mio tag RFID" - Spero proprio che il tuo ufficio non gestisca alcuna informazione sensibile.
Etica a parte, questa è una buona soluzione pratica.Essere al telefono e sembrare di appartenere è la chiave.
Richard
2018-11-17 00:57:02 UTC
view on stackexchange narkive permalink

L'elemento principale, come hai detto, è non dare l'impressione di aspettare che arrivi il tuo segno. Ciò di cui hai bisogno è un sostegno che dia un'indicazione visiva del motivo per cui sei fuori dalla porta.

Oggetti di scena utili (che spiegherebbero la tua presenza) includerebbero:

  • Sigaretta o sigaretta elettronica.
  • Pranzo al sacco.
  • Caffè da un distributore locale.
  • Scatola di ciambelle.

Avere uno o due oggetti voluminosi (uno per mano) è particolarmente utile perché spiegherebbe perché non puoi raggiungere un pass.

Story-time. Lavoravo per un'azienda che aveva i pass di accesso. Un teppista locale si è comprato un vestito da quattro soldi e ha cercato di entrare nell'ingresso laterale. È stato fermato da un membro del personale secondo la politica aziendale. Il teppista lo ha sfidato chiedendogli "era perché era nero?" e il membro del personale si è immediatamente scusato . Il teppista ha chiesto il nome del suo manager (in modo che potesse presentare un reclamo) e ha ricevuto scuse ancora più profuse.

Il "marchio" lo ha poi aiutato a prendere i laptop dalla sala conferenze e caricarli sul retro del un furgone senza contrassegni.

Morale della favola? L'ingegneria sociale richiede semplicemente fiducia”

0112
2018-11-18 06:39:36 UTC
view on stackexchange narkive permalink

Acquista uno di questi: doordash bag

Guarda di fretta e bussa alla finestra / porta finché qualcuno non ti fa entrare. Una volta dentro chiedi un nome a caso e avere uno screenshot dell'app Doordash sul telefono. (Preferibilmente con il nome visualizzato)

Se ti senti ambizioso:

Diventa un dipendente legittimo di doordash (non è difficile), quindi ordina cibo a quell'edificio da te stesso con le istruzioni per andare a trovare qualcuno specifico presso l'azienda a cui ti rivolgi.

Chiedi al "cliente" di lasciare istruzioni specifiche su dove si trova nell'edificio. "Sono nell'angolo estremo est, nella sala riunioni. Mostra solo questo alla receptionist e dille che [l'amministratore delegato] ha detto di farti entrare". Se incontri ulteriori porte chiuse, mostra la nota alla receptionist e chiedi se possono aiutarti: "Mi aiuti a trovare quella stanza?" "Il mio telefono ha esaurito i dati, hai il wifi a cui posso accedere?" ecc. ecc.

Posso vedere che funziona, ma se "diventi un dipendente legittimo di doordash" non ti renderebbe più rintracciabile dopo che qualsiasi attività nefasta per cui hai ottenuto l'accesso è stata scoperta?
@JamesBradbury Non diventi un dipendente, hai solo abbastanza cose per sembrare abbastanza convincente, come un'uniforme o una borsa.Non puoi essere rintracciato se non sei in compagnia.Si tratta di mantenere le apparenze.
@JamesBradbury questo è sicuramente un rischio se non desideri essere rintracciato.Per un pentest assunto, tuttavia, questo approccio può avere più senso.
@0112 Ritengo che "diventare un dipendente legittimo di doordash" sia un'idea molto intelligente, ma potrebbe esporre il pentester a responsabilità legale (https://www.nytimes.com/1997/02/17/opinion/revisiting-the-food-lion-case.html).Sospetto che "doordash" o società simili si stancherebbero rapidamente di essere associate a violazioni della sicurezza.
@emory Tutti gli aspetti positivi.
Teun Vink
2018-11-18 02:48:17 UTC
view on stackexchange narkive permalink

Le persone sono utili per natura. Avvicinarsi a una porta con le mani piene, ad esempio con un'enorme confezione regalo, incoraggerà le persone ad aprire la porta per te, senza fare domande.

Baldrickk
2018-11-19 17:21:51 UTC
view on stackexchange narkive permalink

Edificio residenziale? "fingere" di essere un commerciante: in molti casi non è nemmeno necessario un costume o un documento di identità falso.

Conosco un certo numero di edifici residenziali nella mia zona dove nei giorni feriali prima delle 12:00, premendo il pulsante COMMERCIO sul pannello di accesso si apre semplicemente la porta.

Accesso immediato e nessun sotterfugio. Ovviamente dipende dall'edificio, ma se ha un'opzione di accesso come questa ...



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...