А когда почувствуете, что у вас получается, — переходите к следующей теме, которая позволит вам подняться на кардинально новый уровень. Речь идет о легендировании.

4. Как стать кем угодно

Мне бы очень хотелось, чтобы, открывая эту страницу, читатели слышали саундтрек к фильму «Миссия невыполнима». К сожалению, такой технологии книгоиздатели еще не разработали. Поэтому я просто напоминаю вам о существовании мелодии, которая отлично подошла бы к этой главе.

Умение становиться кем угодно — или, выражаясь языком социальных инженеров, использование легендирования — это звучит соблазнительно и круто, даже сексуально. Давая определение легенде, некоторые люди не скупятся на негативно заряженные слова, такие как «ложь» и «обман». Однако я предпочитаю более нейтральную терминологию. На сайте своего проекта о социальной инженерии (https://www.social-engineer.org/framework/influencing-others/pretexting/) я предлагаю следующее определение:

Когда для выполнения задания мне нужно было проникнуть на семь принадлежавших заказчику складов, я решил изобразить инспектора пожарной безопасности. В другой раз, когда необходимо было пробраться в кабинет руководителя и в канцелярию компании, я выбрал легенду дезинфектора, специалиста по борьбе с тараканами. Чтобы проникнуть в здание третьей компании и получить доступ к центру мониторинга информационной безопасности и к центру управления корпоративной сетью, я притворился соискателем на вакантную должность, который пришел на собеседование. А уже в здании сменил эту роль на образ менеджера, приехавшего из другого штата. Кроме того, я успел побывать главой отдела управления персоналом, представителем телефонной компании — список можно продолжать еще очень и очень долго.

Не существует легенды, которая подошла бы для всех ситуаций: вот почему эта глава — одна из самых важных в моей книге. По большей части она посвящена обсуждению принципов легендирования и их практического применения в разных ситуациях: в телефонных разговорах, переписке по электронной почте или в социальных сетях, при личном общении. А проиллюстрирую я все это подробным рассказом об одной, как мне кажется, весьма показательной операции.

В этой главе мы обсудим следующие правила легендирования:

• продумывать цели;

• отличать реальность от выдумки;

• знать, когда остановиться;

• по максимуму использовать краткосрочную память;

• находить подтверждения своей легенде;

• воплощать легенду.

Легендирование часто оказывается самым интересным этапом работы, но в то же время и самым опасным. Если вы не будете работать по вышеперечисленным правилам, последствия могут быть катастрофическими. Ниже я поделюсь с вами историями собственных успехов и провалов, связанных с легендированием.

Если хотите профессионально заниматься социальной инженерией, эти знания должны стать для вас ключевыми. Ведь именно они определяют разницу между достижением цели и поражением.

Принципы легендирования

Прежде чем перейти к подробному разбору каждого из принципов, хочу рассказать вам о технике, которая помогла не одному новичку в мире социальной инженерии: я имею в виду систему Станиславского, или актерскую импровизацию.

В разных городах проводятся найти курсы по такой импровизации, на которые могут записаться все желающие. Многие из приемов, которые дают на этих курсах, описаны и в этой книге. Однако у офлайн-курсов имеется неоспоримое преимущество по сравнению с книгой: на занятиях есть возможность получить опыт.