Основы Социальной Инженерии Метод, когда техника беcсильна... ------------------------------------------------------------------ Вступление: Что же такое СИ? СИ - это Социальная Инженерия. Это психологические методы воздействия на человека, в целях получения секретной информации. Может быть это определение не совсем точно, но в данной статье я буду говорить именно о такой формулировке. Каждый хакер относится к СИ по разному. В основном начинающих можно разделить на две группы: 1)Люди занимающиеся взломами, используя дыры софта. 2)Классические киддисы, использующие СИ для получения, скажем, асек... На самом деле правильно поступают те, которые начинают с первого пункта. Но НИКОГДА НЕ НЕДООЦЕНИВАЙТЕ СИ! Социальная Инженерия сама по себе очень опасная и коварная вещь, как и сама психология. Ее можно использовать в любых случаях и для любых целей, но лучше всего использовать в самых крайних случаях, чтобы не вызвать подозрения жертвы. Теория: Итак, наша задача войти в доверие к жертве, или же чем то ее заинтересовать, а еще лучше и то и другое. Сейчас к сожалению не 2000 год, а 2006 и люди достаточно наслышаны, и напуганы о злостных хакерах, которые палят им процессоры, пока их компьютеры находятся выключеными в кладовке... Я конечно утрирую, но оказывается достаточное колличество людей, особенно женского пола (не в обиду никому, просто из девушек намного меньше человек разбираются в компьютерах) в этом глубоко уверены. Так что с каждым днем приходиться все больше извращятся, над диалогами. Наверное основой всех диалогов должно быть понятие, что каждый человек любит деньги, а точнее халяву. Итак, мы должны предложить человеку нечто, от чего он не сможет отказаться, но нельзя быть очень навязчивым. Выше описаны, так сказать, основы универсальных диалогов. Но намного проще войти в доверие к человеку, если о нем хоть что то известно. Например если известны увлечения человека, то можно развить достаточно продолжительную дискуссию, по окончании которой ваш собеседник будет у вас "в кармане". СИ в ICQ: В асе умело использовать СИ, наверное, самое сложное, так как общение происходит в реальном времени, и нельзя упустить каких нибудь деталей при общении. Нельзя дать жертве и намека на то, что тут что то не ладно. Допустим ваш объект девушка Вариант №1 Представтесь парнем приблезительно такого же возраста. Узнайте ее увлечения и объявите ей, что "Какое совпадение! Я тоже это люблю!" =) Поговорите довольно продолжительный отрезок времени. Если вы ей понравитесь, то она, может быть попросит у вас фотку, ну а вы ей, конечно, ее датите + некоторый бонус в виде xinch. Желательно дождатся именно того момента чтобы она сама попросила фотку, так как быть навязчивым не хорошо, да и подозрительно. Вариант №2 Представтесь девушкой одногодкой. Практически все то же самое что и выше. то есть расспросите о увлечениях и т.д... Ну я думаю что в большенстве случаев она у вас фотку не попросит =) хотя все может быть... Предложите ей некий файл напрямую связаный с вашим с ней увлечением, или что нибудь еще.... Думаю что описывать, если ваша жертва парень, не надо. Принцып один и тот же. СИ в E-mail: Тут немного другое. Здесь должен быть монолог, так как думаю, что никто не будет начинать вести диалог с незнакомым человеком по почте. Итак мы пишем письмо в котором: а) предлагаем нечто заманчивое б) угражаем Практика: Так как СИ - вещь очень разнообразная и творческая, то я лишь приведу примеры, которыми пользуюсь сам. Взлом E-mail: №1 Угражаем Русская версия: Code: Здравствуйте, вас беспокоит администрация Rambler.ru На нашем сервере произошла ошибка, в следствии которой была повреждена наша база почтовых ящиков. Мы высылаем вам это письмо, чтобы проверить ваш ящик на существование. Если вы не ответите, то он будет удален. Вам требуется активировать ваш почтовый ящик. Для этого вам потребуется пройти по ссылке и ввести код активации. код активации: 79812847987457312476910034 Активировать: ---==[ http://ссылка_на_фейк/ ]==--- С уважением администрация Rambler.ru [email protected] English version: Code: Hello, you are disturbed by administration Yahoo.com On our server there was a error in which consequence our base of mail boxes has been damaged. We send you this letter to check up your box on existence. If you will not answer, it will be removed. You need to activate your mail box. For this purpose you will need to pass under the reference. To activate: ---==[ http://fake_link/ ]==--- Administration Yahoo.com [email protected] Заманчивое предложение Code: Здравствуйте! Уникальный клуб бизнесменов предлагает вам присоеденится к нам! Мы занимаемся разными направлениями...... ....бла-бла-бла........ При всуплении в наш клуб вы единоразово получите 20$ Для вступления заполните анкету: ФИО: О себе: Причины вступления: Web money кошелек Z: Email: Пароль: Или же можно сказать что анкета в файле. Взлом ICQ: Тут трудно привести какие то примеры, ну вот такую заготовку я отсылал имтейлом по инету: Code: Hello from ICQ service! Your nubmer is a winner of great ICQ lottery! Now you can get FREE five diggits number! It's 55666! Our congratulations! To get your prize, follow the link: http://fake_icq_login/ ----------------------------------------------------------------------- P.S. Тема статьи очень творческая, так что я предлагаю вместо отзывов, ниже статьи, писать свои примеры развода людей. Это будет намного полезней.
очень НЕграмотно составлено письмо.. Так суппорты не пишут (особенно - "вас беспокоит администрация")..нда..
Просто похоже человек сделал неграмотный(некрасивый) перевод с английского варианта "Hello, you are disturbed by administration Yahoo.com" )
Я кароч дописываю очень большую статью по си, со включением в неё материалов того, что я нашёл на ачате в моей обработке, чтоб не появлялось таких отрывочных полу-баянных статей. И чтобы свежие кто ещё не знает заходили в неё и всё там находили и не писали потом чушь (не относится к ЛоФФи ни в коем случае)
Лажовенькая статья, ничего нового не привнес, очередная перелюстрация шаблонов древности. Сейчас понял одно, в СИ важна импровизация, а шаблонизация давно не работает. Поэтому и статьи отходят назад.
Вообще то непонимаю, зачем нужны статьи по СИ. СИ это всегда импровизация, когда соображаешь сам, а не по шаблону. А выходит так что после этой статьи нужно многим новичкам действовать по шаблону, потому что им легче написать "жертве" то что уже было придумано, чем придумывать что то самим. Имхо, по СИ не может быть статьи.. Только может быть предистория и описание основных понятий.
bul.666 как показывает практика, ведуться очень многие! Лично я отсылал письмо что вам пришла открыткабла бла бла.. а ниже под видом реального линка, ссылка на мою страничку зеркало страницы ошибки на mail.ru ... %70 ведуться!
взлом в контакте допустим нужно взломать определенного человека(на парней действует 100%),взламываем одного его друга вк(можно этим же способом),после чего начинаем диалог от его имени такого содержания: -привет,ты за компом? -да,а что? -скачай эту программу,скажи температуру своего процессора у меня перегрев по ходу.(прикрепляем файл с чем хотите,я предпочитаю бэкдор ни с чем не склеенный).При обнаружении вируса,можно попросить вырубить антивирус итд,можно отморозиться,решать вам. Здесь СИ срабатывает почти на 100%,пробуйте.Главное все сразу не валите в одно сообщение,а то подозрительно будет. Тут главное создать атмосферу срочности происходящего и ощущение обычной бытовой проблемы.
Английская версия письма это полный пиздос, явный гугл транслейт или двоечник. Я имею некоторый опыт в разводе именно англоязычной аудитории и могу сказать, что убеждение о том, что можно шпарить им гугл транслейт не совсем верно.
ну ты и сказал конечно... ломать друзей именно и надо,так эффективнее раз в двести и срал я на то что хорошо это или плохо,если мне нужно цели добиться,добиваюсь любыми способами
