Оговорюсь сразу, в этой статье не будет никаких особенных методов взлома. Здесь только систематизировано то, что итак было известно в слегка своеобразном свете. Вечер. Как всегда за компом. Благо, монитор ЖК и глаза болят не так сильно как могли бы. Как всегда, переписываюсь в ICQ со знакомыми, незнакомыми и с одним новичком, который обвиняет меня, что я "парафиню новичков" (С). Хотя я сам новичок. ;-) Его обвинения пошли после статьи про социальную инженерию. Его статьи. Я конечно с ним поговорил, вроде как даже нормально, но тут в мою уставшую голову заползает мысль, что какой такой из меня хакир, если я ни разу в жизни не пробовал один из наиболее эффективных методов взлома, практиковавшихся дядькой Митником. Цель моя была определена давно. Есть один парень умный, тоже любитель поломать что-нить, который очень любит не отвечать на вопросы. И номер аськи мало кто знает его. Вообщем, моя цель была - узнать этот номер. Часть 1. Вступление. Ни наш любимец Google, ни сайтег поскромнее ya.ru в ответ на поиск по нику не выдали ничего сверхестественного. Более того, ник почему-то имел написание схожее с какой-то профессиональной терминологией продавцов мебели, поэтому приходилось фильтровать полученные данные. После этого я изменил запрос на profile of Nick. Этот запрос оказался более удачным. В нескольких профилях нашего объекта я нашел упоминание одних и тех же данных, в частности, города проживания. Добавив в гугол название города я увидел, что ссылок стало значительно меньше при этом некоторые из них указывали на конкретные объекты пребывания, в частности, школу, в которой учился объект. Далее началось самое интересное. Узрев на одной из страничек список бывших школьников с явками и паролями, я устремился взглядом к строчке, в которой была ссылка на что-то похожее на никнейм объекта, но номера аси, увы, не оказалось. Ну что ж - Митник юзал, во всех книжках выставляют 9 из 10 по шкале опасности, симпозиумы всякие собирают по этой теме - не зря, видимо. Проверим. Часть 2. Основная часть. Первый и определяющий фактор для социального инженера - объект атаки. Если при атаке на корпоративную сеть хакер прежде всего ориентируется на должность и уровень владения компьютером, то в моем случае выбор был невелик, ибо мне были известны только фамилии имена, мыльца, аськи, пол. Соответсвенно, мой выбор базировался на следующих факторах: 1) Женский пол (замечу, что я не просто так поставил этот фактор на первое место - женщины наиболее восприимчивы эмоционально - ну а что еще, кроме эмоций можно показать в ОСИКУ. Не зря ж туда смайлики засунули =)); 2) Фамимилия - в данном случае она резко выделялась из ряда других по окочнанию (данный фактор важен, ибо если человек выделялся пусть и по фамилии в классе, он уже привык, что с ним происходят всякие интересные истории =)); 3) Номер аськи и мыло помещу в один пункт - вывод такой - чем длинее номер аси и чем "ламовее мыло", тем лучше. Пример: [email protected] 654158365 и без личного сайта - это идеал. Итак, протираем клавиатуру, настраиваем ICQ клиент и поехали. Далее идет лог (не полностью) с моими комметнариями по методам и принципа СИ. invisible lady (09:04 PM) : fe ten0.0net1 (09:05 PM) : fe& =============> эмоциональная подстройка под собеседника с начала разговора invisible lady (09:05 PM) : ? ten0.0net1 (09:05 PM) : я понял, привте =============> попытка убедить человека в том, что общение со мной будет легким, если написала fe - я все пойму ten0.0net1 (09:05 PM) : привет invisible lady (09:05 PM) : привет 1ten0.0net1 (09:05 PM) : У тебя есть ICQ Сидорова Петьки? ===> Заметьте, не Пети, не Петра, а Петьки, мол наш с ним уровень общения позволяет так его называть invisible lady (09:06 PM) : не знаю точно.а ты кто? 1ten0.0net1 (09:06 PM) : я с паралельного ============> Это понятно, типа, мы с тобой уже знакомы. Психологи называют это преодолением межличностного защитного барьера. invisible lady (09:06 PM) : посмотри на нашкласс ру =========> Сайт о котором шла речь выше 1ten0.0net1 (09:07 PM) : там нет 1ten0.0net1 (09:07 PM) : я смотрел 1ten0.0net1 (09:07 PM) : Ну, если у тебя нет invisible lady (09:07 PM) : а моя ася откуда? Далее объект Ж пытался отодвинуть назад межличностный барьер, ибо объект в корне не устраивала ситуация, при которой кто-то, не понятно кто втирается к ней в доверие. Пришлось сказать свое имя. На тот момент я был Лёшей. =) Далее, к сожалению лог у меня остался не полностью, я сыграл на основной женской (и не только) слабости - любопытстве. Ну, я думаю, Вы понимаете, о чем идет речь - а ты, кто, а почему ты такой загадочный и т. п. Второе на чем я, подлец, решил сыграть, и сделал на этом главный упор, на материнском инстинкте (вообще, инстинкты незаменимая вещь ;-)). В частности, чтобы избежать лишних сомнений в том, кто я есть я сразу сказал, что я: 1) лежу в больнице, поэтому не могу связаться с Петькой (ну, это понятно - только самая черствая душа не пожалеет больного =)); 2) пишу через мобилу, ибо мне скучно в больнице, а моего лучшего и единственного друга Петьки номер я потерял; 3) в школе я был очень увлечен данной особой, и поэтому до сих пор стесняюсь назвать свое имя; После 30 минут разговора объект Ж, стал более восприимчив и из него (неё) удалось вытянуть информацию согласно которой выявился следующий факт - номера Сидорова Петра у нее нет; - зато есть номер лучшего школьного друга Петра, Колпакова Леши. Ну это уже неплохо, подумал я - и получив от особы некий шестизнак (это меня насторожило, ибо у обычных людей шестизнаков не бывает, если он только не живет в Израиле и не является создателем/владельцем Mirabilis (R)), я продолжил беседу уже с объектом М, а мужики, как известно, на любопытство не ведутся. 1ten0.0net1 (09:15 PM) : привет Колпаков Алексей (09:30 PM) : ты кто такой будешь? 1ten0.0net1 (09:31 PM) : Лёх, я с паралелли. Тоже Леха. Посеял всю асю с контактами. ===============> Жалость. Жажда превосходства - мужской инстинкт ;-)По принципу, он дурак, я не такой. Кроме того, ищу общие черты - здесь это имя. Оно совпало, хотя я мог стать и Эдуардом каим-нить. 1ten0.0net1 (09:31 PM) : это новая 1ten0.0net1 (09:31 PM) : А так как на нашсайт 1ten0.0net1 (09:31 PM) : ру 1ten0.0net1 (09:31 PM) : нет Петькиной 1ten0.0net1 (09:31 PM) : аси 1ten0.0net1 (09:31 PM) : то и не помню 1ten0.0net1 (09:31 PM) : кстати, привет ================> Важно!!! Обратите внимание на структуруобращения: - гружу человека с первых слов; - даю информацию кусками, заставляя объект додумывать за меня; - кидаюсь обрывками инфрмации, косвенно идентифицирующей меня как знакомую ему личность, имеющую общие черты и "корни"; Колпаков Алексей (09:32 PM) : привет Колпаков Алексей (09:32 PM) : какого Петьки? 1ten0.0net1 (09:32 PM) : Сидорова ..... ..... ..... 1ten0.0net1 (09:32 PM) : или чтоб проблем не было =================> подстройка, делаю вид что меня волнуют его дела, проблемы 1ten0.0net1 (09:32 PM) : что ты его асю даешь 1ten0.0net1 (09:32 PM) : пусть сам 1ten0.0net1 (09:32 PM) : мне стукнет Колпаков Алексей (09:32 PM) : ок 1ten0.0net1 (09:32 PM) : спасибо 1ten0.0net1 (09:32 PM) : большое =======================> Попробуйте говорить каждому кто Вам чем-то помог "Спасибо" - увидите, как Вас начнут жалеть. Здесь чем больше - тем лучше. 1ten0.0net1 (09:33 PM) : Он кстати, щас онлайн? ==================> Это я уже чувака проверял, ибо его шестизнак меня порядком смутил. Колпаков Алексей (09:33 PM) : нет 1ten0.0net1 (09:33 PM) : жаль =======================> Смотрю на форум - чела нет. Можно верить. Показываю как сильно мне не хватает общения с Петром. 1ten0.0net1 (09:33 PM) : может все таки тогда асю дашь - я ему напишу, что мол это я, открывай =================> Попытка вставить тупую шутку, с целью вызвать еще большую жалость 1ten0.0net1 (09:33 PM) : или от меня 1ten0.0net1 (09:34 PM) : сам напиши ========================> Если человеку сказать: "Вам устрицы или кальмары?" Он даже не подумает, что в меню есть птица. Думаю, пример понятен. Колпаков Алексей (09:34 PM) : я ему написал твою аську 1ten0.0net1 (09:34 PM) : ВО!! ==========================> Пытаюсь показать, что для меня главное - выйти на связь, точнее, убедить в этом объект. 1ten0.0net1 (09:34 PM) : Спасибо. 1ten0.0net1 (09:34 PM) : А оно точно 1ten0.0net1 (09:34 PM) : дойдет? ====================> Гнем свою линию, добавляя неуверенность в свои черты характера. Попутно всплывает назойливость. Колпаков Алексей (09:34 PM) : да 1ten0.0net1 (09:34 PM) : спасибо ==================> Побольше "спасибо" 1ten0.0net1 (09:34 PM) : ТЫ сегодня долго ===============> Намекаю, что я не прочь еще понадоедать. 1ten0.0net1 (09:35 PM) : в ICQ будешь? Колпаков Алексей (09:35 PM) : не знаю 1ten0.0net1 (09:35 PM) : ((((((((( ====================> Ну очень расстроен, просто ужос. 1ten0.0net1 (09:35 PM) : А я почти всю ночь 1ten0.0net1 (09:35 PM) : может быть тогда все-таки дашь - номер - я сним свяжусь, он-то пон ночам 1ten0.0net1 (09:35 PM) : бывает =======================> Здесь уже 2 важных момента: 1) опять назойливость, но не навязчивость! 2) зная, что конечный объект хакер, пытаюсь убедить Леху в том, что Петька и впрямь настолько мой друг, что я даже знаю его привычки. В частности, сидеть в инете по ночам. 1ten0.0net1 (09:35 PM) : в онлайн =======================> Ответа нет, настораживает, сразу пытаемся избавить Лешика от ненужных мыслей: 1ten0.0net1 (09:35 PM) : если вдруг 1ten0.0net1 (09:35 PM) : я окажусь 1ten0.0net1 (09:36 PM) : ВРАГОМ 1ten0.0net1 (09:36 PM) : он просто 1ten0.0net1 (09:36 PM) : в игнор меня 1ten0.0net1 (09:36 PM) : ;-) ========================> Очередная тупая шутка ) Колпаков Алексей (09:36 PM) : счас я в игнор тебя =))) ===================> Улыбается, это хорошо 1ten0.0net1 (09:36 PM) : ок 1ten0.0net1 (09:36 PM) : ты итак, мне помого ======================> Опять показываю его значимость. 1ten0.0net1 (09:36 PM) : помог Колпаков Алексей (09:36 PM) : =) ======================> Ему это льстит.. 1ten0.0net1 (09:36 PM) : а то я -болею связаться с ним не могу ==========> Попутно, жалость 1ten0.0net1 (09:36 PM) : ( 1ten0.0net1 (09:37 PM) : Ты тока напиши, что я в больнице ==============> Еще больше жалости. До сих пор думаю стоило ли писать НАпиши или НЕ пиши[COLOR] 1ten0.0net1 (09:37 PM) : ок? ==================> Показываю его значимость, мол, меня интересует его согласие Колпаков Алексей (09:37 PM) : ок 1ten0.0net1 (09:38 PM) : спасибо 1ten0.0net1 (09:38 PM) : А второе сообщение тоже дойдет? ============> Анализирую хистори, вижу, что ответы в основном носят вид одного-двух слов, понимаю, что надоел человеку (как и планировалось) и пытаюсь еще больше надоесть. 1ten0.0net1 (09:38 PM) : дойдет 1ten0.0net1 (09:38 PM) : что я волнуюсь 1ten0.0net1 (09:38 PM) : ок, спасибо! Жаль, конечно, что я сегодня ========> спс, спс еще раз 1ten0.0net1 (09:38 PM) : не смогу поговорить, но все-равно, спасибо тебе большое. ==========> еще раз спс + жалость Колпаков Алексей (09:38 PM) : ВСЕ БУДЕТ ТИП-ТОП, НЕ МЕЛЬТЕШИ! ==========> Внимание! Клиент дошел до нужной кондиции.(с) БОЛЬШИЕ буквы говорят о том, что объект устал! 1ten0.0net1 (09:38 PM) : ;-) 1ten0.0net1 (09:39 PM) : Просто - ты сам знаешь - он по ночам =========> Повторение - важный метод 1ten0.0net1 (09:39 PM) : любитель 1ten0.0net1 (09:39 PM) : посидеть в Интернете Колпаков Алексей (09:39 PM) : да =====================> Человек уже согласен на все. Почти на все.. 1ten0.0net1 (09:39 PM) : ну вот 1ten0.0net1 (09:39 PM) : (( 1ten0.0net1 (09:39 PM) : а мне как раз ночь коротать 1ten0.0net1 (09:39 PM) : (( 1ten0.0net1 (09:39 PM) : Спать сказали много - вредно 1ten0.0net1 (09:40 PM) : больше двигаться 1ten0.0net1 (09:40 PM) : а не сильно тут 1ten0.0net1 (09:40 PM) : подвигаешься ==============> Жалость Далее, чел замолчал. Я насторожился. Зная, что хакер может в любое время выйти в сеть, еще раз связываюсь с Лешиком и пишу, что-то типа: "И все же я не понимаю, почему ты не хочешь дать Петькин номер - если что - меня в игнор" Не отвечает. Больше сходства! Больше общих черт думаю я. И далее выдаю тираду, типа: "Блин, помню, что у него номер был запоминающийся" (т. к. я не уверен, одна ли ася для хобби и для общения с одноклассниками - или же нет у нашего хакера, я не могу точно сказать шестизнак у него или нет, поэтому нахожу нейтральное слово типа, запоминающаяся )) Колпаков Алексей (09:58 PM) : У него шестизнак, как у тебя только более запоминающийся" Далее я выдаю гениальную по своей тупости фразу, вида: "Я это и имел ввиду, что мало цифирек. Помню, что мало, а какие не понмю. Помню, что цифры повторялись." Я думаю, понятно, почему цифирки, и почему повторялись. Далее я решил проверить, почему у чела шестизнак - сделал я это так: "А почему ты называешь номер шестизнаком?" Колпаков Алексей (09:42 PM) : их все так называют Лехыч (09:42 PM) : а я нет (( Тут я показываю, что я совсем отщепенец, который даже не знает, что такое шестизнак, чтобы развеять все сомнения. Обратите внимание, успеваю сменить ник , чтобы наш конечный объект при получении сообщения от друга-Колпакова по поиску не спалил знакомы ник! (имхо, шестизнак ему как другу подогнал наш хакер). Это срабатывает ия получаю заветную фразу: Колпаков Алексей (09:44 PM) : ладно, держи Колпаков Алексей (09:44 PM) : xxxxxx После этого начались мое ликование по поводу того, какой он хорроший чувак, какой я неудачник, и про то, как он мне помог, дав номер. Много-много спасибо. P. S. Минут 30 спустя на связь вышла недоступная (как она мне перевела) lady, с фразаим типа: invisible lady (10:20 PM) : у нас в параллельном не было леши!!! 1ten0.0net1 (10:20 PM) : А я? invisible lady (10:20 PM) : : а хто ты???????? 1ten0.0net1 (09:21 PM) : я - Леша 1ten0.0net1 (09:21 PM) : вспомни хорошенько invisible lady (10:20 PM) : не помню Еще немного пришлось потратить на описание своей внешности, типа: ну, такой, незаметный, необщительный и т. п. После этого мне пришлось прослушать список порядка 8 фамилий, для уастия в игре - угадала - не угадала? Потом на вопрос, "Так кто ты? Почему тебя не помнят наши девчонки?" Я ответил что-то нелепое, типа Каспер, но она так и не угомонилась. Часть3. Заключение. Целью статьи (ну или дешевой писанины, тут уж Вам решать) было описание на конкрентном примере методов социальной инженерии. Нет, я не взломал пентагон, и даже не заработал на это ни цента (пока ;-)), но для описания технологии пример вполне подходящий. Итак, основные шаги СИнженера: 1) Внезапное появление; 2) Процесс "втирания в доверие" различными методами, основные из которых: - жалость; - назойливость; - признательность и благодарность; - идентфикация посредством общих черт как чего-то неопасного; - тупость. 3) Достойное прощание (я имею ввиду, не стоит говорить объекту что-то типа: "Xа-ха, как я тебя развел!". Даже, если цель УЖЕ достигнута. Во избежание проблем.); P. S. Сценариев может быть бесконечно много, например, можно действовать от полной противоположности, играя на ответственности, страхе, обязанностях и т. п. Но тут уж - дело ситуации и личных предпочтений, ибо вряд ли бы я здесь представился грозным одноклассником-бандитом. А вот преподавателем, который бы сказал, что-то типа: "Леночка, это Галина Петровна! Я пытаюсь собрать все номера моих питомцев, а вот Петин номер найти не могу.." можно было бы. Но я непременно выдал бы какое-нить словечко, идентифицирующее меня как представителя мужского пола. Вообщем, вы меня поняли. P. P. S. А с пареньком, который меня обвинял в начале, мы нашли общия язык, он у меня теперь в контактах живет. Неплохой парень, оказался. С уважением, 1ten0.0net1.
Про статью ничего не скажу, но про шестизнаки это... Я не понимаю этого, мягко сказать, маразма. Каждый вася попавший в интернет, всеми правдами и неправдами пытается обрести этот "шестизнак"... правда непонятно для чего. понты? Ну а уж судить о глупости человека по длинне номера icq это вообще ... верх не скажу чего.
У меня изначально был 9 знак, пока мне не подарил друг мой. Для чего он нужен? Имхо, для 2 вещей - 1) Понты; 2) Чтобы легче заапоминалось. Хозяину; 3) По поводу длины ICQ - если номер длинный - я, в принципе, согласен, это немного значит. Это много значит в совокупности с названием мыла и т. п. А вот если короткий - это заставляет задуматься о его появлении у его текущего хозяина.
Если плохая память, то нужно кушать больше кальция (мороженое вполне сойдёт). У меня мой девятизнак гордо реет на футболке и мне как-то по барабану... Впрочем это оффтоп ) Вообщем что хочу сказать - нихрена ни от названия почтового ящика и номера icq не зависит. Тебе просто повезло. PS тут ты бесспорно прав, чаще всего это говорит о том что обладатель этого "шестизнака" беспринципная сволочь, которая не гнушается того, что похитив этот номер, он лишает предыдущего облателя номера всех контактов. PPS у меня в кл только у одного человека шестизначный номер, который его сам зарегистрировал. Одна девушка из цупа (не из того который cup.su, а который центр управления полётами ) (так, к слову просто) ) PPPS Если человек как говорится, дурак, то он и с шестизнаком дурак Не хочется показывать пальцем... )) PPPPS гыгы
Да.. СИ рулит! Интерестно про способы задействования инстинктов, больше бы такого... ИМХО если номер угнали, значит хозяин сам виноват, надо было лучьше защищать, (ну там ящик существующий, пароль не брутопригодный типа "s%d*3^k$", ну и на СИ не вестись), а контакты можно и на мыло послать, если он конечно туда его вписал(иначе ничего не поделаешь).
Точно понты ! Я когда тока начал пользоваться инетом хотел шестизнак , но так ничего не полчилось , а теперь я думаю нах это все надо
Как кем-то было сказано раньше, на подобный отзыв - "Я ситаю такое высказывание слегка.. мм... Некорректным." (c) Я не просто так выложил тупой кусок лога из аси, а постарался объянить все с относительно начуной точки зрения, точки зрения психолога и СИнженера. Я не просто так вставлял комментарии туда и не просто так пытался придать более читабельный вид и интересное описание.
Нда... я свой 9изнак зарегал 6 лет назад и не парился менять его итд. Находил 3 семизнака, отличающиеся от телефонов друзей на 1 - 2 цифры, давал им, но никто не менял свои девятизнаки. ИМХО, менять номер аси также как менять номер телефона - можно сменить на красивый, но смысла не особо много, да и всем его раздавать заимеешься.... Если уж проипу свой уин, тогда может и возьму 6 - 7изнак, но так не вижу смысла. P.s. про мыло согласен с Кловером - ни о чем это не говорит и все зависит от собеседника. Если человек нормальный, то он не станет давать чьи-либо контакты, не зная, согласен ли на это человек, контакты которого даются.
Хорошо когда у человека техническая сторона дела переплетаеться с психологией,но ведь нельзя научить человека проявлять фантазию. А пример я считаю показательным,так как не известно что бывает важней: подобрать ключики к аське,мылу и т.д или подобрать ключики к человеку.
1ten0.0net1, я твою статью прочёл полностью, статья хороша, но у меня есть Важные замечания: 1. Объект атаки: о нём почти не чего не сказано, что за объект? Откуда информация о нём? Его специализауия и т.д. Это необходимо для того, чтобы стало понятно, почему его контакт представляет интерес и почему его так сложно узнать. 2. здесь так же неверно, т.к. админские номера - это пятизнаки, а с шестизнаков наччалась регистрация, т.е. любой пользователь в то время мог зарегистрировать себе данный номер. [далее некоторые моменты сознательно пропускаю] 3. С основными шагами СИнженера так же не соглашусь: для СИнженера не может быть накатанной схемы тлт пособия к действиям, всё зависит от объекта атаки и условий, в которых она осуществляется. Это моё мнение и я могу его обосновать: скинь мне в личку информацию об этом человеке, которая у тебя имеется, и я думаю, я получу его контакт намного быстрее, логи продемонстрирую (при условии, что история не вымысел). 4. Добрались до самой соли - анонимности: Здесь говорить долго не буду, даже не спрашиваю, со своего ты номера всё это проделывал или нет, достаточно: http://www.google.com/search?hl=ru&q=1ten0.0net1&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr= Первая ссылка просто руль, а далее смотрим места твоего пребывания. Замечу, что запрос составлен без всяких параметров. P.S. To All топик про СИ, замечу, что не многие отписаввшиеся знают, что это такое...
1) Объект атаки и не мог быть указан и не может быть, ибо того, что я описал - достаточно, чтобы человеку со смекалкой получить много больше, чем номер Icq; 2) Без комментариев. Буду знать. Не особо интересуюсь историей, я все как-то больше ко внутреннему устройству и средствам использования; 3) Накатанная схема может быть (имхо, дожна быть) - в любой сфере человеческой деятельности - даже людей творческих профессий аки актеры, художники, поэты учат азам аки привлечение внимание зрителей, правильная постановка планшета и техники рисования, стихотворные формы, понятие рифмы и т. п.; 4) Соли чего? У меня не было цели сныкать свой профайл, ибо зная объект атаки я был уверен, что никто даже в профайл мне не заглянет, и это подтвердилось P. S. еще больше ты узнаешь, забив мой никнейм в Яндексе ;-)
статья понравилась. в ней хорошо описаны эмоцианальные и психологоческие качества и способы психического уровневешивания жертвы.