Авторские статьи Методы СИ

Discussion in 'Статьи' started by LoFFi, 26 May 2006.

  1. LoFFi

    LoFFi Elder - Старейшина

    Joined:
    21 Feb 2006
    Messages:
    194
    Likes Received:
    90
    Reputations:
    85
    Основы Социальной Инженерии
    Метод, когда техника беcсильна...
    ------------------------------------------------------------------

    Вступление:

    Что же такое СИ?
    СИ - это Социальная Инженерия. Это психологические методы воздействия на человека, в целях получения секретной информации.
    Может быть это определение не совсем точно, но в данной статье я буду говорить именно о такой формулировке.

    Каждый хакер относится к СИ по разному. В основном начинающих можно разделить на две группы:
    1)Люди занимающиеся взломами, используя дыры софта.
    2)Классические киддисы, использующие СИ для получения, скажем, асек...

    На самом деле правильно поступают те, которые начинают с первого пункта. Но НИКОГДА НЕ НЕДООЦЕНИВАЙТЕ СИ!
    Социальная Инженерия сама по себе очень опасная и коварная вещь, как и сама психология. Ее можно использовать в любых случаях и для любых целей, но лучше всего использовать в самых крайних случаях, чтобы не вызвать подозрения жертвы.

    Теория:
    Итак, наша задача войти в доверие к жертве, или же чем то ее заинтересовать, а еще лучше и то и другое. Сейчас к сожалению не 2000 год, а 2006 и люди достаточно наслышаны, и напуганы о злостных хакерах, которые палят им процессоры, пока их компьютеры находятся выключеными в кладовке... Я конечно утрирую, но оказывается достаточное колличество людей, особенно женского пола (не в обиду никому, просто из девушек намного меньше человек разбираются в компьютерах) в этом глубоко уверены. Так что с каждым днем приходиться все больше извращятся, над диалогами.

    Наверное основой всех диалогов должно быть понятие, что каждый человек любит деньги, а точнее халяву. Итак, мы должны предложить человеку нечто, от чего он не сможет отказаться, но нельзя быть очень навязчивым.

    Выше описаны, так сказать, основы универсальных диалогов. Но намного проще войти в доверие к человеку, если о нем хоть что то известно. Например если известны увлечения человека, то можно развить достаточно продолжительную дискуссию, по окончании которой ваш собеседник будет у вас "в кармане".

    СИ в ICQ:
    В асе умело использовать СИ, наверное, самое сложное, так как общение происходит в реальном времени, и нельзя упустить каких нибудь деталей при общении. Нельзя дать жертве и намека на то, что тут что то не ладно.

    Допустим ваш объект девушка
    Вариант №1
    Представтесь парнем приблезительно такого же возраста. Узнайте ее увлечения и объявите ей, что "Какое совпадение! Я тоже это люблю!" =)
    Поговорите довольно продолжительный отрезок времени. Если вы ей понравитесь, то она, может быть попросит у вас фотку, ну а вы ей, конечно, ее датите + некоторый бонус в виде xinch. Желательно дождатся именно того момента чтобы она сама попросила фотку, так как быть навязчивым не хорошо, да и подозрительно.

    Вариант №2
    Представтесь девушкой одногодкой. Практически все то же самое что и выше. то есть расспросите о увлечениях и т.д... Ну я думаю что в большенстве случаев она у вас фотку не попросит =) хотя все может быть...
    Предложите ей некий файл напрямую связаный с вашим с ней увлечением, или что нибудь еще....

    Думаю что описывать, если ваша жертва парень, не надо. Принцып один и тот же.

    СИ в E-mail:

    Тут немного другое. Здесь должен быть монолог, так как думаю, что никто не будет начинать вести диалог с незнакомым человеком по почте. Итак мы пишем письмо в котором:
    а) предлагаем нечто заманчивое
    б) угражаем


    Практика:

    Так как СИ - вещь очень разнообразная и творческая, то я лишь приведу примеры, которыми пользуюсь сам.

    Взлом E-mail:

    №1 Угражаем
    Русская версия:
    Code:
    
    Здравствуйте, вас беспокоит администрация Rambler.ru
    На нашем сервере произошла ошибка, в следствии
    которой была повреждена наша база почтовых ящиков.
    Мы высылаем вам это письмо, чтобы проверить ваш
    ящик на существование. Если вы не ответите, то он
    будет удален. Вам требуется активировать ваш почтовый
    ящик. Для этого вам потребуется пройти по ссылке и ввести
    код активации.
    
    код активации: 79812847987457312476910034
    
    Активировать:
    ---==[ http://ссылка_на_фейк/ ]==---
    
    С уважением администрация Rambler.ru
    
    [email protected]
    
    English version:
    Code:
    Hello, you are disturbed by administration Yahoo.com
    On our server there was a error in which consequence
    our base of mail boxes has been damaged.
    We send you this letter to check up your box on existence.
    If you will not answer, it will be removed.
    You need to activate your mail box.
    For this purpose you will need to pass under the reference.
    
    To activate:
    ---==[ http://fake_link/ ]==---
    
    Administration Yahoo.com [email protected]
    
    Заманчивое предложение
    Code:
    Здравствуйте! Уникальный клуб бизнесменов предлагает вам присоеденится к нам!
    
    Мы занимаемся разными направлениями......
    ....бла-бла-бла........
    
    При всуплении в наш клуб вы единоразово получите 20$
    
    Для вступления заполните анкету:
    ФИО:
    О себе:
    Причины вступления:
    Web money кошелек Z:
    Email:
    Пароль:
    
    Или же можно сказать что анкета в файле.

    Взлом ICQ:
    Тут трудно привести какие то примеры, ну вот такую заготовку я отсылал имтейлом по инету:
    Code:
    Hello from ICQ service!
    Your nubmer is a winner of great ICQ lottery!
    Now you can get FREE five diggits number!
    It's 55666! 
    Our congratulations!
    
    To get your prize, follow the link:
    http://fake_icq_login/
    
    -----------------------------------------------------------------------

    P.S. Тема статьи очень творческая, так что я предлагаю вместо отзывов, ниже статьи, писать свои примеры развода людей. Это будет намного полезней.
     
    2 people like this.
  2. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Да неплоха написсано, но сейчас врятли кто кидается на такую вешь, а так даже не плоха.
     
  3. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Воще не одобряю такие статьи. Что тут писать.. Просто думай своей головой. Как развести людей.
     
  4. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    очень НЕграмотно составлено письмо.. Так суппорты не пишут (особенно - "вас беспокоит администрация")..нда..
     
  5. inSa(Ne)rd

    inSa(Ne)rd В Стране Чудес

    Joined:
    14 Mar 2005
    Messages:
    240
    Likes Received:
    1,370
    Reputations:
    168
    Просто похоже человек сделал неграмотный(некрасивый) перевод с английского варианта "Hello, you are disturbed by administration Yahoo.com" )
     
    1 person likes this.
  6. LoneWolf666

    LoneWolf666 Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    207
    Likes Received:
    121
    Reputations:
    12
    Я кароч дописываю очень большую статью по си, со включением в неё материалов того, что я нашёл на ачате в моей обработке, чтоб не появлялось таких отрывочных полу-баянных статей. И чтобы свежие кто ещё не знает заходили в неё и всё там находили и не писали потом чушь (не относится к ЛоФФи ни в коем случае)
     
  7. kot777

    kot777 O-la-la!

    Joined:
    13 Aug 2004
    Messages:
    588
    Likes Received:
    435
    Reputations:
    454
    Лажовенькая статья, ничего нового не привнес, очередная перелюстрация шаблонов древности. Сейчас понял одно, в СИ важна импровизация, а шаблонизация давно не работает. Поэтому и статьи отходят назад.
     
  8. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Вообще то непонимаю, зачем нужны статьи по СИ. СИ это всегда импровизация, когда соображаешь сам, а не по шаблону. А выходит так что после этой статьи нужно многим новичкам действовать по шаблону, потому что им легче написать "жертве" то что уже было придумано, чем придумывать что то самим. Имхо, по СИ не может быть статьи.. Только может быть предистория и описание основных понятий.
     
  9. kot777

    kot777 O-la-la!

    Joined:
    13 Aug 2004
    Messages:
    588
    Likes Received:
    435
    Reputations:
    454
    У меня появилось эхо? А выше я не то же самое сказал? =)
     
  10. LoFFi

    LoFFi Elder - Старейшина

    Joined:
    21 Feb 2006
    Messages:
    194
    Likes Received:
    90
    Reputations:
    85
    Уверен? а практика обратное показала
    поверь, идиотов много...
     
  11. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    bul.666 как показывает практика, ведуться очень многие!
    Лично я отсылал письмо что вам пришла открыткабла бла бла.. а ниже под видом реального линка, ссылка на мою страничку зеркало страницы ошибки на mail.ru ...
    %70 ведуться!
     
  12. LoneWolf666

    LoneWolf666 Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    207
    Likes Received:
    121
    Reputations:
    12
    А самый главный - -тот кто использует такие метады с шаблона, как сказал кот777
     
  13. GK104

    GK104 New Member

    Joined:
    20 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    взлом в контакте
    допустим нужно взломать определенного человека(на парней действует 100%),взламываем одного его друга вк(можно этим же способом),после чего начинаем диалог от его имени такого содержания:
    -привет,ты за компом?
    -да,а что?
    -скачай эту программу,скажи температуру своего процессора у меня перегрев по ходу.(прикрепляем файл с чем хотите,я предпочитаю бэкдор ни с чем не склеенный).При обнаружении вируса,можно попросить вырубить антивирус итд,можно отморозиться,решать вам.
    Здесь СИ срабатывает почти на 100%,пробуйте.Главное все сразу не валите в одно сообщение,а то подозрительно будет.
    Тут главное создать атмосферу срочности происходящего и ощущение обычной бытовой проблемы.
     
    #13 GK104, 28 Feb 2013
    Last edited: 28 Feb 2013
  14. FunOfGun

    FunOfGun Elder - Старейшина

    Joined:
    5 Sep 2012
    Messages:
    388
    Likes Received:
    72
    Reputations:
    124
    Оно-то, конечно, так, но нужен это самый первый лох, а ломать друзей -- не красиво.
     
  15. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,027
    Likes Received:
    311
    Reputations:
    86
    Английская версия письма это полный пиздос, явный гугл транслейт или двоечник.
    Я имею некоторый опыт в разводе именно англоязычной аудитории и могу сказать, что убеждение о том, что можно шпарить им гугл транслейт не совсем верно.
     
    _________________________
  16. GK104

    GK104 New Member

    Joined:
    20 Feb 2013
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    ну ты и сказал конечно...
    ломать друзей именно и надо,так эффективнее раз в двести и срал я на то что хорошо это или плохо,если мне нужно цели добиться,добиваюсь любыми способами