Авторские статьи КАК ПИСАТЬ ПИСЬМА> В ПОМОЩЬ СОЦИАЛЬНОМУ ИНЖЕНЕРУ

Discussion in 'Статьи' started by infothief, 17 Nov 2005.

  1. infothief

    infothief Member

    Joined:
    14 Nov 2005
    Messages:
    28
    Likes Received:
    12
    Reputations:
    3
    Итак, эта статья написана мною на одну из тем социальной инженерии. Здесь рассматривается вопрос о том, как правильно писать письма и сообщения адресатам, у которых вы хотите выманить ценную информацию. Здесь я затрону такие темы как планирование, типы сообщений и писем, где это можно применить и приведу примеры некоторых из писем и месаг.

    Данная статья актуальна к таким сервисам как факс, почта, электронная почта, некоторые сайты знакомств и сайты где можно обмениваться сообщениями (за исключением чатов). В общем, во всех сервисах, где можно выдать себя за кого- либо и нужно ждать какое то время до ответа или действия.

    Прежде чем написать письмо или сообщение и отправить их, нужно хорошенько всё спланировать. И так вот он план:
    1. Узнать имена или названия администраторов или служб, за которых вы будете себя выдавать. Это нужно, для того чтобы убедить жертву, что это пишет именно тот, от кого жертва хотела бы данное сообщение услышать. Например, если вы напишите просьбу сообщить вам пароль, а вместо имени Administrator или Service поставите Vanek или Xakep то вам пароль не сообщат, а если и сообщат, то только если ваша жертва была пьяна, причём в кал, да и такое бывает только во сне.

    2. Попробовать узнать сленг или жаргон служб поддержки и админов. Это нужно, для того чтобы убедить вашу жертву, что это именно та служба, за которую вы себя выдаёте. Сленг очень мощная вещь в психологии, так как когда человек запоминает определённое слово, в дальнейшем он будет воспринимать его подсознательно - не думая. Этим секретом часто пользуются при манипулировании сознанием. Приведу пример: если администратор вместо слова сменить пароль говорит слово сбросить пароль, то и вам желательно использовать подобное выражение. Достать данную инфу очень легко, просто прикиньтесь юзером и задайте некоторые вопросы администрации.

    3. Просмотреть визуальные стили, профайлы, профили, или адреса служб. Это нужно, для того чтобы создать свой собственный аккаунт и сделать его максимально похожим на админовский. Если жертва просмотрит ваш профиль или адрес, то она не должна быть насторожена. Это, к сожалению одна из самых больных тем, однако есть много сайтов где можно подмаскировать свой аккаунт так чтобы жертве сложно было распознать липу. Это естественно зависит от внимательности.

    4. Создать свой аккаунт максимально похожий на админовский. Приведу пример: на сайтах знакомств можете взять картинку админа или модератора. На почте создайте любое значимое имя например: service, support, sapport и т.д.


    Итак, разведка сделана, пора подготавливать посылку. Прежде чем написать письмо или сообщение нужно обдумать и решить следующие детали и правила:

    1. Тип письма (формальное/дружеское) Это очень важно. Если вы пишите юзеру от имени администратора, и они друг друга не знают то нужно использовать формальный язык. Например: Вместо слова привет как дела… надо говорить здравствуйте, вас приветствует…. Сленг употреблять только формальный. Обязательно вежливость.

    2. Орфография и пунктуация. Это одно из самых важных правил. В формальном письме нельзя допускать ни единой ошибки, когда в дружеском письме возможны, а иногда даже нужны небольшие ошибки.

    3. Продумать время отправки и подчитать время прибытия письма. Второе очень сложное, но иногда возможное задание. А нужно это затем чтобы админам было сложно спохватиться, если вдруг они перехватят, или узнают о ваших проделках. А вот насчёт прочтения письма тоже важное правило. Лучше всего память работает между 8—12 часами утра и после 9 часов вечера, хуже всего — сразу после обеда. Однако ночью и к вечеру мозг работает хуже - как правило, человек засыпает или погружается в транс.

    4. Тема письма. Это то почему вы это письмо пишите. Естественно так должно казаться жертве. Например: поломка сервера, просьба подтвердить данные и т.д.


    Итак, теперь о написании письма. Замечу, что в данной статье я буду говорить о формальных письмах, так как письма друзьям можно писать практически как угодно.

    Как известно письмо состоит из трёх частей - вступление, основная часть или тело, заключение. Это чем- то напоминает HTML J.
    Вступление. Здесь вы приветствуете жертву и представляетесь ей в качестве сотрудника или службы. Например: Здравствуйте Юзер, вас приветствует служба безопасности нашего сервиса. Хотя в некоторых сообщениях представляться вначале необязательно, так как это можно сделать в конце.
    Тело письма. Здесь следует указывать всё остальное, что вы хотите сообщить. В этой части будут находиться ваша главная липа и ваши просьбы, поэтому эту часть нужно хорошенько обдумать, чтобы не насторожить жертву.
    Заключение. Здесь благодарим жертву за внимание, а также можно представиться в качестве администрации. Например: Благодарим за внимание, служба поддержки.

    А теперь приведу два формальных примера писем и сообщений.

    Здравствуйте ЖЕРТВА.

    Приносим вам свои извинения в связи с неполадками на нашем сервере. Наш сервис будет отключен для профилактических работ ХХ МЕСЯЦА с 3.00 до 6.00.

    Во избежание недоразумений просим вас заранее сообщить нам ваш логин и пароль, которые вы указывали при регистрации.


    Благодарим за сотрудничество,
    С уважением, администрация Корп.ру
    ---------------------------------------------------
    Здравствуйте ЖЕРТВА.

    На ваш почтовый адрес и другие адреса была зарегистрирована массовая рассылка писем с других провайдеров. Более 100 писем было отфильтровано нашим спам фильтром.
    В связи с неполадками спам защиты, наш почтовый сервис будет отключен на профилактические работы 1(первого) Ноября с 10.00 до 13.00 по Московскому времени.


    Во избежание недоразумений просим вас сообщить ваши данные.
    Данные нужно прислать именно в такой форме:
    -------------------------------------------------------------
    $userid=”ЖЕРТВА”
    $passwid=”Ваш пароль”
    $questid=”ВОПРОС ЖЕРТВЫ ДОСТУПЕН ВСЕМ”
    $ansid=”Ваш ответ на вопрос”
    -------------------------------------------------------------
    Просто скопируйте эти строки в ваше новое письмо и во 2 (второй) и 4 (четвёртой) строке укажите ваши данные в кавычках. Затем отправьте письмо по адресу __.
    Через небольшой промежуток времени вы получите письмо уведомление, что подтверждение данных прошло успешно.

    С уважением,
    Администрация КОРП.РУ


    В темах этих писем различные проблемы, однако, просят лишь одно – сообщить регистрационные данные. Также в них есть одна давящая на юзера вещь, цитирую - Во «избежание недоразумений просим вас сообщить». Это значит, что если жертва не сообщит данные, у неё могут быть проблемы, а проблем ни кто не хочет. Подобные давления часто используют мошенники, так как шанс заполучить информацию намного больше.


    Итак, с месагами и электронными письмами мы разобрались. Теперь я углублюсь и расскажу о деловых письмах внутри организаций. Которые отсылают сотрудники различных фирм и организаций друг другу. Эта тема очень понадобится тем кто решили поиметь действительно стоящую информацию а не просто пароль пользователя Интернет.

    Данные вещи должен знать любой корпоративный шпион на зубок.

    Письмо на листе бумаги должно немного отличаться. Дело в том, что существует определённый формат. В начале приветствие и представление, потом тело письма, а в конце благодарность.

    Также не стоит забывать о росписи в конце, которая ставится либо ручкой, либо рисунком. Так же письма внутри организаций имеют определённый дизайн- Лого компании и всякие визуальные стили. Письмо печатается в Microsoft Word, а росписи и Лого добавляется посредством Macro. Так что вам придется добыть письмо, откуда - то например, из мусорных баков или познакомится с девушкой/парнем - работником компании.

    Между каждой частью письма делается по одному пропуску, а между заключением и росписью четыре пропуска.

    ВНИМАНИЕ!!! Этот формат написания письма общепринят в разных странах Европы и таких странах как Россия, насчёт Америки я не уверен. Если вы не соблюдаете пропуски и формат, то это значит, вы не знакомы с административной работой и это естественно насторожит жертву.

    Конечно, у какой ни будь компании, может быть свой формат письма – цвет бумаги, ориентация, однако пропуски везде одинаковы. В начале абзацев нельзя отступать место от полей, хотя нас в школе учили это делать и в Английских школах тоже учат два пальца подкладывать, однако в формальных письмах этого делать не стоит.

    Вот пример письма:

    Компания Кока Кола
    Москва
    Россия
    123764245


    9574356
    [email protected]

    2 Апрель 2005

    Сергей Гавриков
    Лубянка 8
    Москва
    Россия
    123764245

    Здравствуйте С. Гавриков.
    В нашей локальной сети обновляется новое системное оборудование фирмы Cisco. В связи с этим 16 Апреля с 6.00 – 8.00 все компьютеры будут отключены. Просьба предупредить об этом всех сотрудников вашего отдела. На все компьютеры будут установлены специальные сертификаты.


    Всю информацию и дальнейшие инструкции вы можете узнать вот на этой страничке cisko.com/script-vir.php. Если у вас есть, какие либо вопросы, пожалуйста, свяжитесь со мной по электронной почте.

    С уважением




    Мурзя Хакер(роспись)
    Администрация Сети


    Из выше написанного видно, что мыло хакера, расположено на домене cocacola, а не cocacolla. А на странице, которую прямо-таки заставляют посетить располагается какой-то странный скрипт, а не Троян ли это? :)

    Вот, в общем, то и всё с вами был я INFOthief.
     
    10 people like this.
  2. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    конечно в статье вобщем чего-то нового нет, но про время отправки сообщения и остальные хотрости написано подробно. спасибо автору - респект
     
    3 people like this.
  3. Franklin

    Franklin New Member

    Joined:
    24 Aug 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Да, так, в принципе, в чем-то полезная статья, например про эту фразу: «избежание недоразумений просим вас сообщить». Когда задумался понял, что правад давление есть. Респект.
     
  4. paingiver

    paingiver New Member

    Joined:
    19 Sep 2005
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    чтоб социальную инженерию юзать одних этих знаний недостаточно
    нужно ко всему этому иметь талант убеждать людей (почитайте хотя бы книгу кевина митника )
     
  5. Vit0

    Vit0 New Member

    Joined:
    21 Apr 2006
    Messages:
    9
    Likes Received:
    1
    Reputations:
    1
    Люди!! Вы очень любите говорить, что можно отправить на мыло сообщение, допустип от суппорта...
    НО: Каким образом???? т.е. Где найти такую прогу типа анонимного рассылщика или как он там называется, и каким образом я смогу узнать пасс жертвы, если он будет его отправлять на тот-же суппорот?
    Надеюсь вы меня поняли что я имел в виду...
     
  6. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    1 не туда постиш
    2 тема уже была создана
    3 письма от супорта редко пропускают
     
  7. dinar_007

    dinar_007 Мадемуазель

    Joined:
    18 Jan 2005
    Messages:
    1,019
    Likes Received:
    770
    Reputations:
    97
    Эти соц. инженеры меня уже заколебали... Каждый день от них по 10 писем...
     
    1 person likes this.
  8. pop_korn

    pop_korn Elder - Старейшина

    Joined:
    13 Sep 2005
    Messages:
    148
    Likes Received:
    33
    Reputations:
    14
    +1
    тут недавно свалилось письмо от linuxforum, мол скачайте офф-лайн версию форума )
     
  9. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    А меня агава сучег долбит. кстати с соцом у мну сразу в сомнительные уже ~>=20 писем
     
  10. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,191
    Reputations:
    430
    Мне всё пытаются мэйл агент впарить. (Гема-спасибо тебе...)
     
  11. Undernative

    Undernative DesigneR

    Joined:
    16 May 2006
    Messages:
    325
    Likes Received:
    272
    Reputations:
    14
    Хых ,а мое СИ рулит больше всегО :) У одного мало палева,у другого его вообще нет .

    В сомнительные не лезет :) Хи-хи....СИ рулит кто бы что не говорил :D



    Кстати темка то старая :) Так что впаривать мона по новым идеям :)
     
  12. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    гыгыг уже 35 пустых типа писем))) открываешь а там пусто, ААААА задолбался пароль менятьььь, какая-то скатина атакует
     
  13. steamer

    steamer Elder - Старейшина

    Joined:
    3 May 2006
    Messages:
    44
    Likes Received:
    7
    Reputations:
    1
    Вообще тема социнжинерии очень обширная. Даже цыгане, которые снимают с вас золото прекрасные социнженеры. Но для всего этого нужно выучить несколько принципов.

    1. Принцип авторитета.
    Оговоримся сразу: принцип авторитета – это не понятия главаря бандитов, а гораздо более широкое представление. Слово "авторитет" происходит от латинского Аuctoritas – власть, влияние. Сознание необходимости безоговорочного повиновения чему-то или кому-то авторитетному очень глубоко укореняется в сознании людей с детства. Более того, от века к веку с младых ногтей нам прививается мысль, что неподчинение авторитетам – неправильно, аномально и даже наказуемо.Используйте в подписи к письму какие-нибудь слова связанные с высокой должностью, даже может и не сликом важной. К примеру Администратор сайта и Главный Администратор сайта будут звучвать по разному для человека.

    2. Принцип благосклонности
    Это чрезвычайно мощный фактор, значение которого во влиянии людей друг на друга обычно недооценивают.
    Дело в том, что похожие в чем-то на нас люди не могут нам не нравиться. Подсознание ассоциирует их с нами самими, и поэтому таким людям гораздо легче нас убеждать: себе-то, любимому, не возразишь… Узнав, что клиент по образованию – программист, скажет, что его сын тоже мечтает об этой профессии. Увидев в паспорте клиента место его рождения, сообщит (с отработанным удивлением), что он или его жена прожили в этом регионе несколько лет. Станьте похожи на вашу жертву. Это можно сделать даже косьвенно. К примеру: P.S. Как давно я не общался с кем-то из моего родного города.
    3. Похвалы, лесть и комплименты
    Каждый человек хочет почувствовать, что он – "не последний парень на деревне". Бенджамин Дизраэли как-то заметил: "Лесть любят все". Нет на свете человека, которого бы лесть не делала более сговорчивым и уступчивым. Люди, хвалящие нас, восхищающиеся нами, неизменно вызывают наше расположение. Комплимент удовлетворяет важную психологическую потребность человека в положительных эмоциях.
    4.Принцип дефицита
    Человек начинает что-то предпринимать только в двух случаях: когда может что-то приобрести и когда может что-то потерять. Стоить упомянуть в письме, что если человек не сделает того-то, то он лишиться каких-то привелегий.
    5. Принцип взаимного обмена
    Это называют еще правилом признательности. Оно очень глубоко внедрено в человеческое сознание. Согласно ему, если другой человек нам предоставил что-то, то мы должны постараться ему за эту любезность каким-то образом отплатить. Представители различных сект перед тем, как попросить о пожертвовании, нежданно-негаданно вручат какую-нибудь безделушку – цветок, журнал или брошюру, утверждая, что это подарок от их общества. Эта стратегия, изобретенная кришнаитами в 70-е годы ХХ в., принесла сектантам фантастическую прибыль.

    Это основные принципы. Но есть еще куча всяких специфических приемов.
     
  14. back0rifice

    back0rifice Active Member

    Joined:
    16 Mar 2006
    Messages:
    327
    Likes Received:
    106
    Reputations:
    19
    Зайди сюда - и будет тебе счастье ;) (енто есть ".rar-архив")... Только разбираться с этой прогой будешь сам :p...
     
  15. 4xks

    4xks Banned

    Joined:
    2 Mar 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    -3
    Вот у меня трабла - получили доступ с другом на сервак - забугорный - сменили пасс в форум - зашли под админом. В панели есть фция разослать письма всем.

    Вот я был бы очень автару благодарен если он напишет мне такой мудреный текст письма на анг. языке чтобы народ например активно по моей ссылке кликал.

    ЗЫ: на сайте есть фалообменник, фотоархив. тематика сайта: авто.

    Я конечно английский учил но давно ето было (и неправда) :D