___Общая картина про СИ__ Человек (например вы) –> определенная цель (в начале формируется конкретная цель, задачи и что в итоге будет значить, что цель достигнута) –> методы си (достигается практикой) –> человек (потенциальная угроза) –> итоговый результат (как говорят в и Испании - el resultado deseado). Чтобы ни у кого больше не оставалось всяких вопросов. Начну с того, что социальная инженерия – СИ, это ни мошенничество, это ни обман, ни лохотрон, ни какие-либо другие ассоциации, которые часто возникают у неопытных пользователей. СИ - лишь метод (инструмент) при грамотном использовании которого, можно достигнуть определенные результаты в получении конкретного действия от человека (например разглашении им секретной информации). В википедии считают, что это метод управления действиями человека без использования технических средств. Так или иначе, для этого необходимо обладать различными навыками, приобретаемыми путем тренировок (или же путем социальных и других обстоятельств). Данный метод можно использовать в каких угодно целях, как в хороших, так и в плохих, как в бизнесе так и в личных мотивах. Метод (от др.-греч. — путь) — систематизированная совокупность шагов, действий, которые необходимо предпринять, чтобы решить определенную задачу или достичь определенной цели. В случае с социальной инженерией - есть определенный человек. Он рассматривается как уязвимость. В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Если рассматривать человека как систему (наделенную своими недостатками, различными скриптами, программами и т.д), уязвимость уже сама по себе присутствует. Осталось ее только раскрутить на выполнение определенных параметров, с какой либо целью, в этом практически и заключается суть СИ. Стандартная схема СИ: • Определение цели воздействия; • Сбор информации об объекте – попросту компрометирующие данные, слабые стороны, стереотипы; • Создание необходимых условий для воздействия на объект (здесь могут использоваться как приемы гипноза, психологического давления, так и создание условий, при которых «жертва» окажется в компрометирующей ее ситуации; можно использовать и банальный подкуп, если в предыдущем этапе выяснилось, что человек в этом слаб); • Понуждение к действию (я тебе деньги – ты мне пароль, или я тебе компрометирующие фотографии, а ты забудешь на ночь закрыть нужный мне порт); • Получение результата. Отказ от ответственности В соответствии с действующим законодательством (любой страны), после прочтения данной статьи, ни при каких обстоятельствах автор статьи не будет нести ответственности ни перед какой стороной за какой-либо прямой, непрямой, особый или иной косвенный ущерб в результате любого использования информации. Данная статья написана исключительно в ознакомительных целях. Прежде чем что-то делать, подумайте сто раз. Я вас предупреждал. Специально для antichat.ru by goodgod aka Вася Все используемые в данной статье техники, методики, приемы, отрабатывались много раз, показали хорошие результаты, и по-прежнему работоспособны. ___Ищем информацию____ Телефон (поддержанный дешевый сотовый купленный с рук или в магазине ремонта сотовых) + интернет (включаем мозг, так же как и даблвпн) + различные умения (типо НЛП, пикап, грамотная четкая речь) --> человек (уязвимое звено) --> места утечки информации (места общественного питания, друзья-знакомые-родственники и т.д.) --> нужные нам данные (или что вам нужно?...). Термин - информация более обширен, и отличается от термина - данные. Данные, являются результатом фиксации некоторой информации. Но и сами могут выступать как источник информации. Информация, извлекаемая из данных, может подвергаться обработке, и результаты обработки фиксируются в виде новых данных. Если у человека есть интернет и телефон (хотя бы домашний), значит про него уже есть информация у провайдера, ГТС (гос-ая тел. служба) или сотового оператора. Но начнем с очень простого. Предположим, что у нас есть почтовый ящик человека на рамблере, и больше ничего. Мы везде искали, но увы ничего не нашлось. Цель: узнать какую-либо информацию о человеке, при условии, что есть только ящик. Действия: Отправляем письмо этому человеку c таким (или подобным) содержанием: Здравствуйте. Не так давно от Вас пришло письмо, возможно спам, что-то про недвижимость.. Вы посылали на этот ящик какие-либо письма? С уважением, Константин. В итоге получаете в 90% случаев ответ - Нет, не посылали. А иногда, попадаются те, кто действительно посылал кому-то сообщение о недвижимости (ведь это размытый термин). Такого рода информация дает нам: • время захода на почту • ip-адрес(возможно не настоящий) • с почтового клиента было отправлено письмо или через web-браузер. • данные указанные в полях “имя” и “фамилия”. • узнаете, живая это почта или скорее всего нет. Если пользователь не опытный, то Вы сможете узнать, город, провайдера, имя и фамилию (или что-то одно или вообще только ник), определите пользуется ли человек веб-браузером или почтовым клиентом. Это может быть полезно при отправке фейка или телефонного звонка под видом службы поддержки (способ более сложный, требует определенной подготовки, и практики, но куда более быстрый и результативный). Еще очень хорошо, данное письмо дополняет fake-письмо. Сначала отправляем фейк, а спустя некоторое время и это письмо. Тогда у человека могут возникнуть сомнения, на счет того, что присланное до этого письмо - фейк и он клюнет на него (работает как молоток). При общении по телефону, как многие возможно не знают, так же как и при личном контакте передается эмоциональное состояние человека, через интонацию, и т.д. Рекомендуется разговаривать стоя, если вы хотите продавить состояние другого человека, так как обычно при общении (в офисе или дома) люди занимают сидячее положение. Попробуйте на кого нибудь поорать в расслабленном лежачем положении..и убедитесь в том, что вашему организму сложнее это сделать, нежели стоя. На mail.ru (этот сервис рассматривается как самый популярный среди RU аудитории) есть такая фишка, где можно узнать данные из полей Имя и Фамилия. 1] Нужно создать себе блог, и после заходить по такой ссылке http://blogs.mail.ru/mail/***/, где *** соответствующий логин. 2] Если у человека нету блога, то вылетит такая страница http://blogs.mail.ru/cgi-bin/journal/jinvitation?error404=1&[email protected], на которой можно выслать приглашение данному пользователю создать блог. И в этом тексте письма будет его Ф и И. В нашем случае это - Здравствуйте, DOD[grunge] [MAN]! 3] Ну а если блог, есть можно использовать указанную в блоге инфу. Ищите внимательнее, проверяйте всевозможные варианты... Если есть фамилия-имя человека. Стоит поискать в социальных сетях (СС), в блогах, через программу mail агент, в icq, в whois (например на сайте http://1stat.ru/?show=whois), также же на различных сайтах знакомств, на профессиональных тематических площадках, на сайтах по трудоустройству, телефонных справочниках, в онлайн базах данных (например здесь peers.fm) и т.д. Даже есть специальные программы, для более опытных людей, которые структурируют полученную информацию для дальнейшего анализа. Вот небольшой список СС где можно поискать: - Русскоязычные социальные сети - http://galleo.ru/articles/sw220 - Основные зарубежные социальные сети - http://galleo.ru/articles/sw218 За частую, многие думают, что если ящик принадлежит человеку Ж пола, то нужно создавать с целью общения аккуант противоположного пола. Но скажу вам по секрету, это далеко не так, и некоторые вещи парень никогда не скажет девушки, и наоборот. Изучаем увлечения человека, смотрим его фотографии, (добавляемся в друзья) и пишем в соответствии с полученной информацией письмо. Например ,если это парень и он увлекается музыкой. Привет, Александр. Сегодня тусовка кажется будет в рок кафе, ты придешь? Так вы сможете развязать разговор на определенную тему, и дальше по цепочке, войти в доверие человека и воспользоваться полученным уровнем доступа (так я это называю), выведать ту или иную инфу (например сотовый папы, коммерческого директора какой-то фирмы). Хочу сделать акцент на друзей человека, обязательно напишите им - вот где склад информации. __Усложняем ситуацию___ Пример чуть посложнее. Скажем есть сайт компании, возьмем любую, например http://www.techgidravlika.ru/ Цель: Получить доступ к фтп. К примеру, чтобы залить на сайт вредоносное ПО и выбить сайт из поисковиков. Конкурентная борьба за место под солнцем. Действия: В whois находим ящик maindmn[сучка]gmail.com На который зареган домен, и телефон, +3 8067 6302554. Для начала можно написать письмо на ящик из хуиза и заодно в форму обратной связи (лишним не будет) и поинтересоваться можно ли на сайте разместить рекламу, и сколько денег им нужно для этого?. Иногда так бывает, что ящик не работает, удален или просто из-за спама с него приходит ответ робота. Но если вам ответили, можно считать, что у вас есть какое-то представление о человеке, кому принадлежит ящик. Будем этим пользоваться. Потом, мы напишем письмо хостеру, с целью немного ввести в заблуждение и получить на определенное время или на постоянное доступ к фтп аккуанту. (как показала практика с mchost данный метода имеет место быть). Мы напишем письмо примерно такого содержания: Добрый день. У нас новый администратор сайта, но старый (Анатолий, его почта maindmn[сучка]gmail.com) сейчас покинул нашу компанию, не хочет сотрудничать и отдавать наши пароли, а так как сайт регистрировал он, у нас возникли проблемы со сменой контрольного ящика. Просьба помочь с данным вопросом. Для ускорения процесса вы можете позвонить в саппорт. Скорее всего, СП пойдет Вам на встречу, но сменит пароль! Если пароль меняется, в этом случае хорошо зайдет фишка, опробованная много раз на хостинге nic.ru, отправим письмо от Службы Поддержки данному пользователю чей ящик зарегистрирован в панели управления. Для этого используем самую обычную форму отправки сообщений, например http://korovka.cc/email/ или вроде того. Вот исходники двух видов скриптов по отправке: 1 простой вариант - (http://www.sendspace.com/file/75v80s) 2 вариант (с возможностью отправки html и txt/plain писем и прикрепления файлов) - http://www.sendspace.com/file/2kjycy Но чтобы письмо выглядело более серьезно и правдиво, то для начало Вам стоит самим стать клиентом данной фирмы и получить от них пример письма. Шаблон письма компании nic.ru PHP: ============================================================== СООБЩЕНИЕ ОТОСЛАНО НА АДРЕС, УКАЗАННЫЙ В ПОЛЕ "E-MAIL" ДОГОВОРА 101010/NIC-D ============================================================== Здравствуйте, Fri Dec 19 13:45:33 2010 в RU-CENTER поступил запрос с IP-адреса 33.984.159.203 на предоставление административного пароля по договору/анкете 101010/NIC-D. Пароль: booble --- Административно-техническая группа RU-CENTER e-mail: ru-ncc@nic.ru phones: +7 495 737-0601 fax: +7 495 737-0602 ============================================================== THE MESSAGE HAS BEEN SENT TO E-MAIL ADDRESS SPECIFIED IN THE "E-MAIL" FIELD OF THE AGREEMENT 101010/NIC-D ============================================================== Dear Sir/Madam, On Fri Dec 19 13:45:33 2010 the administrative password of the Agreement 101010/NIC-D has been requested from IP-address 33.984.159.203. Password: booble --- RU-NIC Administrative Group e-mail: ru-ncc@nic.ru phones: +7 495 737-0601 fax: +7 495 737-0602 Изменяем письмо под свои нужны. При удачном раскладе пароль может остаться таким который вы сгенерировали и отправили. Будем считать, что фтп мы получили. Есть другой вариант, скажем когда в службе поддержки работают сразу несколько сотрудников, а обычно так и бывает, можно воспользоваться интересной фишкой, подменой текста переписки. То есть, мы изменяем информацию, которую якобы прислал нам один из сотрудников. Хорошо, вышлете на эту почту [email protected] >>Хорошо что предупредили. На какую почту вам выслать пароль? (этот текст мы изменяем) Такое тоже часто бывает, что люди увольняются забирая с собой все что можно и нельзя. И базу клиентов и опыт, и бывает домен, который является раскрученным брендом! ___Классика СИ_________ Тема с журналистом, это олдовая фишка но безотказно работает при качественном применении. Люди падки на популярность, и хотят чтобы о них кто-то узнал, об их продуктах и т.д. Цель: Получение закрытой или закрытой информации, или информации, которая представляет большую ценность. А так же всяких “вкусняшек”. Действия: Можно устроится внештатным сотрудником какой-либо газеты и от их имени встречаться с людьми достигая цели. Как брать интервью ищите в других статьях или можете посмотреть видео материал – где как автор проекта по социальной инженерии, под видом компании Лента.ру получили доступ к 6 лицензиям у компании Агнитум (фаерволл) (ссылка http://www.youtube.com/watch?v=N3GrjJdg2T0 ). При переписке от имени журналиста также можно узнать тип личности человека задавая определенные заранее заготовленные вопросы и использовать для в дальнейшем при общении более подходящие слова. О типах личности и т.д - http://krababl.ru/index.php/psihologiya-obsheniya/ Так как существует 3 типа (Кинестетик, Визуал, Аудиал), то разобраться легко. Девушки обычно аудиалы. (девушки любят ушами). Поэтому нужно больше им задавать вопросов и рассказывать что-то. НЛП также используют в методах СИ (и не только), поэтому более опытные пользователи, которые изучают данный вид человеческого программирования, могут обладать навыками хорошей коммуникации, гипноза, убеждений и различных своих фишечег, как зацепить человека и увести в нужную сторону.. __Скриншот____________ Рабочий стол не иначе как лицо компьютера. Многие не задумываясь выкладывают скриншот рабочего стола в общий доступ. Далеко ходить не будем, возьмем тему на античате. (http://forum.antichat.ru/thread13876.html). Цель: Узнать ОС, браузер, возможные антивирусы и другое ПО, которое установлено у пользователя. Действие: Идем на форум где обычно бывает человек, регистрируемся и создаем тему – конкурс рабочего стола (но в этом случае человек может подготовиться и удалить лишнее, чтобы произвести впечатление). Лучше если создать тему – Хвастаемся десктопами. Нажимаем PrtSc и выкладываем что у вас сейчас на рабочем столе. Можно акцентировать некоторые моменты своего рабочего стола, когда будете его скриншотить. Более подробно об этом рассказано в июльском номере, 2010г журнала ][ в статье – PSYCHO: практикум по социальной инженерии (отдельным архивом http://www.sendspace.com/file/18rqlm). Такая же тема может быть, если вам нужно узнать модель телефона (что-то другое), или прочитать какую-то информацию в телефоне человека. К примеру – “Напиши, что у тебя за последняя смс и кто отправил, у меня, например – “привет Кис, люблю тебя нежно, твой Андрей”. __Флешка-граббер_______ Много я видел различных тем с флешками, которые заточены под разные операционные системы и т.д. И не зря! Этим инструментом можно ловко пользоваться. Цель: получить куки от браузеров, пароли от коммуникаторов. Узнать полную информацию о системе. Действие: Если мы хотим впарить флешку незнакомому абсолютно человеку, то стоить учесть некоторые моменты. Для девушек, вполне подойдут темы про – кошечек, собачек, зверюшек. Например, мы заходим в какой-либо офис, где сидят унылые менеджеры, а часто такое бывает, что это девушки. И.. Добрый день.*хочу вот товар прикупить, блаблаба, как интересно.., хорошо что я к вам зашел* …А у меня мама котов продает. Такие классные, лапульки. Хотите посмотреть? У меня как раз на флешке есть фотографии. Давайте я вам скину. Если хотите, я вам даже сделаю скидку..породистые коты..очень клевые). Таким образом, если в офисе несколько компьютеров, можно даже слить фотографии на все, получив информацию с нескольких компьютеров. __Ремонт компьютеров___ Специалист по информационным технологиям. Девушки любят умных парней, и еще больше хотят казаться глупенькими, беззащитными, чтобы им все помогали делать. И тут вы, как специалист по компьютерам, можете помочь настроить девушке (а иногда и целым организациям) все что угодно..поставить новый антиврус вместе с радмином или менее заметными программами (или ботами). Цель: Потренироваться и получить доступ к различным компьютерам в каком-либо доме/подъезде. Действия: Создается объявление в подъезде, в котором живут абсолютно разные люди. Можно рядом с домом, но через пару-тройку кварталов(автобусных остановок-метро), чтобы ваше лицо ни примелькалось. Ремонт компьютеров - компьютерная помощь Ваш компьютер сломался или Вы недовольны как он работает, и хотите произвести его настройку, позвоните нам - ремонтом и настройкой компьютера займутся наши специалисты компьютерного сервиса. И т.д.. Можете сделать пометку, диагностика компьютера с выездом всего за 200рублей. Так небольшой ботнет можно намутить еще, бабла срубить, потренироваться в общении, а самых удачливых еще и покормят. Однако не следует думать, что социальная инженерия — панацея на все случаи жизни. Как и все на свете, она имеет как «лицевую», так и «оборотную» сторону. Может быть использована во благо или со злым умыслом. Осознанно или не осознанно. Примеров тому — масса. __Довольно болтовни, подробные примеры___ Вот здесь - http://ci-razvedka.ru/Samples_Social_Ingeneering.html собраны весьма поучительные примеры, о том на каком уровне могут совершаться атаки, применяя методы социальной инженерии, вкладывая в организацию процесса - деньги. Когда речь заходит про несколько десятков тысяч билетов банка, базу клиентов, секретную информацию, тогда все выше сказанное приобретает иной смысл. Так как ничего крутого, выманить или угадать ответ на секретный вопрос у какой либо девочке в возрасте 18 лет я ни вижу. Но у бывалых бизнесменов, бывают и дети, так что... Читаем также: - Проникновение на территорию и в локальную сеть предприятия методами социальной инженерии www.i2r.ru/static/450/out_16814.shtml - Получение серийных номеров к программам методами социальной инженерии www.cracklab.narod.ru/doc/se.htm - Различные шаблоны писем вы можете посмотреть вот здесь: http://hackersoft.ru/library/social_engineering/ - А так же скачать отдельно наработки разных людей: http://www.sendspace.com/file/4u2u4q (пароль 123456777700) - Полезная статейка из журнала ][: http://www.xakep.ru/magazine/xa/122/132/1.asp • Пример письма от администрации сайта ВКонтакте. PHP: Формат : html Кому: почта жертвы От кого : ВКонтакте.ру <admin@vkontakte.ru> Тема : Вася оставил Вам личное сообщение... Текст сообщения : /полное имя жертвы (как зарегана вконтакте.ру)/ <br><br> Вася оставил Вам личное сообщение.<br> Просмотреть Ваши новые личные сообщения можно на странице:<br> <a href="наш фейк" target=_blank onclick="return cfm(this);">http://vkontakte.ru/mail.php</a><br><br> С уважением,<br> Администрация ВКонтакте.ру Классикой также стали письма якобы от службы технической поддержки (с фальсифицированным адресом отправителя). Главное мыслите не по шаблону, удачи !!!
______От автора______ Человеческий мозг, как огромная база данных. А слово - запрос к базе данных. Все зависит от вашего умения подбирать подходящие слова и встраивать “свой код”! При общении с человеком: для убедительности используйте конкретные даты (такого-то числа я вам писал..), обращайтесь по имени (здравствуйте Сергей Анатольевич), говорите на одном языке (приветик Линусик=), как делишки???... Все хорошо=) у тебя как??), ставьте временные рамки (если в течении 20 минут ты не принесешь мне кофе, то не получишь сегодня сладкого на ночь. Понял.), не экономьте на бесплатных хостингах и прочей халяве.., если дело того стоит, лучше все сделать четко! Задавайте вопросы, выводящие к нужной теме (Вчера в банк ходила, это кошмар, огромная очередь, простояла целый час.. Слушай, а мне тут Катька рассказывала, что у тебя вроде брат в банке работает, да? Симпатичный?). Нужно быть компетентным в той теме, по которой будет происходить общение (Перед тем как прикинуться девушкой, хотя бы следует немного почитать, о том как общаются девушки, на какие темы… А о чем они только не общаются, используя при этом уменьшительно ласкательные слова, кучу смайликоф ). Впрочем, методы социальной инженерии действуют далеко не на всех и далеко не всегда. В крупных западных корпорациях в программу обязательных тренингов для сотрудников часто включают лекции и семинары по предотвращению утечки информации, где детально рассматривают методы социальной инженерии и приемы противоборства им. У нас же этим занимаются поскольку..постольку. Рекомендуется к прочтению: СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ И СОЦИАЛЬНЫЕ ХАКЕРЫ : http://www.softtime.ru/php5/?id_article=106 Ключевые слова: Социальная инженерия, HDoS, социальные хакеры, фарминг, фишинг, обратная социальная инженерии, примерый социальной инженерии, практикуем си, шаблоны писем
Спасибо, хорошо изложено и систематизировано.. Единственное, что меня утомило - это много выделенных разными цветами и шрифтами слов. А суть очень понравилась.
Да кстати. Слишком на глаза цвет текста давит. Можно конечно скопировать куда то, но всё равно. Если хочется мельком глянуть, то даже так сильная на глаза давка. А так да... Вполне нормально написал.
Такое да в паблик...Малаца одним словом, сейчас как-раз пробую себя в этой сфере, но не для получения какой-либо информации, а немножко для других целей.
* оформление изменил, кажется получше. возможно через некоторое время выйдет продолжение статьи) ver 2.
Статья хорошая! + Решил я тут на макхосте проверить тему с востановлением. Через онлайн потдержку. Естественно текст изменил, но суть осталась таже. Ни чего из этого не вышло. Сказали мы не можем изменить данные и т.п.только через , мы не имеем прва т.п. Или я коряво им написал или все, они лафу закрыли!?
после попадания инфы в паблик она так или иначе начинает не работать) но есть другие подходы. надо пробовать. но например я пытался восстановить даже свой ящик на маил ру, у меня это не получилось. СП явно не торопится помогать своим клиентам)
Общался с очень умным психиатром, который сказал, что утверждение "Девушки обычно аудиалы" является ошибочным. И бóльший процент женщин визуалы. Связано это с тем, что женщины испокон веков следили за жилищем(где что лежит, чего не хватает и т.д.) И я с этим согласен, в наше время девушка может за секунду определить марку вашей одежды и цену.
люди разные. у всех так или иначе присутствуют все типы..какие то ярко выражены какие то нет. я например свои знаю точно. а в других надо выявлять задавая вопросы!!!