|
11.08.2012, 20:19
|
|
#1
|
Регистрация: 12.12.2011
Сообщений: 37
|
Здраствуйте уважаемые ребильчане. Сегодня я хочу поделиться с Вами информацией которая при грамотном использовании и доли удачи поможет Вам добиться некоторых целей(одна из которых халява ), которые прежде, возможно, были для Вас не доступны. Разговор пойдет о Социальной инжинерии (СИ).
И так небольшое вступление:
Однажды очищая свой почтовый ящик от горы спама я обратил своё внимание на одно трогательное письмо. Администратор icq сервиса слёзно жаловался, что хакеры уничтожили всю базу данных с информацией о логинах и паролях и от старой базы данных по аккаунтам остались рожки да ножки. «Мы пытаемся восстоновить доступ к удаленым аккаунтам, поэтому дружище, не мог бы ты прислать мне свой логин и пароль» - скромным тоном предлагал собеседник..
Понятие социальной инжинерии сформировалось довольно таки давно, но её задачи и по сей дей остаются теми же: управление человеком без использования физических и технических средств. А проще говоря заставить сделать человека то что Вам нужно, причем таким образом что он сам того не осознавая даст Вам то, зачем пришли...
Это вовсе не гипноз как Вы могли подумать, здесь Ваши помошники: эрудиция, хитрость, грамотное владение языком и конечно же желание.
Вообще можно смело выделить 3 техники СИ:
1)Телефон
2)Интернет
3)Реал
Остановим своё внимание на втором способе, так как именно с его помощью мы будем практиковать социальную инжинерию.
Способ реализации социальной инжинерии через инернет считается условно наиболее анонимным по сравнению с общением по телефону или в реальности. Так же его удобно использовать если жертва находится к примеру в другой стране или между Вами существует языковой барьер (гугл транслей в помощь). Интернет замечателен тем что в нем Вы можете выдать себя за кого угодно при этом не ограничиваясь половыми и возрастными рамками. К тому же, возможно применить для инжиниринга множество различных персонажей, тем самым создавая другими персонажами иллюзию необходимого качества у основного героя. Тому пример если ты войдёшь в чат и прокапсиш «Я офигенный писатель!» - тебя едвали заметят ). Но если с десяток виртуальных поклонников (мульты) + использовать прокси для каждого разные прокси сервера, которые по отдельности будут хвалить и сравнивать твои таланты писателя с Дарьей Донцовой - шансы заинтересовать всю остальную реальную публику чата резко возрастут, авось и афтограф попросят. ))
Важно понимать что следует хорошо позаботится о правдоподобности всей той информации которой ты кормишь свою жертву. Характер человека, его биография, постановка стиля написания предложений, координаты в сети(сайт, емейл e.t.c) - Ты должен детально разобрать план своих действий что бы заставить любого неверующего Фому поверить в реальность твоего виртуального общения.
При проведении диверсии пытайтесь избегать использование публичных email в качестве рассылки сообщений т.к. подобные сервисы вызываю массу подозрений и недоверия у людей. Хотя, если почтовый сервер узвестен в сети в узких кругах или вовсе находится в иной стране, можно попытаться выдать его за корпоративное, дописав в конце письма полное название организации за которую себя выдаете. Тому пример наш национальный фришный почтовый домен bk.ru который можно выдать за сокращения от BlackKobra inc или Brothers Killers corporation ))
Хорошо, не буду больше Вас мучать скушными лекциями, при желании Вы и сами сможете без труда найти информацию по теме в рунете.
А теперь приведу несколько примеров реализации на практике:
Это классический пример соц. инженерии. Под видом журналиста пытаемся достать лицензии на программное обеспечение компании Agnitum.
(материал взят из открытого источника)
В этом видео я покажу Вам один интересный метод реализации СИ при помощи подделки заголовка письма а именно адреса отправителя:
(материал снят специально для rebill.me)
Код скрипта m.php для отправки писем:
<table>
<form name='mail' method='post'>
<tr>
<td>
От кого:
</td>
<td>
<input type='text' name='from'>
</td>
</tr>
<tr>
<td>
Кому:
</td>
<td>
<input type='text' name='to'>
</td>
</tr>
<tr>
<td>
Тема:
</td>
<td>
<input type='text' name='sub'>
</td>
</tr>
<tr>
<td>
Сообщение:
</td>
<td>
<input type='text' name='mess'>
</td>
</tr>
<tr>
<td>
<input type='submit' value='Go'>
</td>
<td>
</form>
</table>
<?php
if( isset($_POST['to']) )
{
if( $m = mail($_POST['to'], $_POST['sub'], $_POST['mess'], "From:{$_POST['from']}\n") == 1)
{
echo '<br>Message has been sent!';
}
}
?>
Это далеко не вся методика могучей СИ, я лиш попытался продемонстрировать пару методов её реализации в сети.
Буду рад вопросам и комментариям.
Источники:
http://google.ru/
http://ru.wikipedia.org/
http://www.xakep.ru/
http://forum.antichat.ru/
|
|
|
11.08.2012, 21:48
|
|
#2
|
Регистрация: 26.06.2012
Сообщений: 47
|
Полезная тема +
|
|
|
12.08.2012, 02:52
|
|
#3
|
Регистрация: 25.08.2011
Сообщений: 176
|
Что-то интересное..) надо бы заценить
|
|
|
12.08.2012, 21:39
|
|
#4
|
Регистрация: 31.03.2011
Сообщений: 583
|
Интересная идея, собранная воедино. Спасибо
|
|
|
12.08.2012, 22:50
|
|
#5
|
Регистрация: 23.10.2011
Сообщений: 47
|
+1 Спасибо! Полезная статейка!
|
|
|
13.08.2012, 12:42
|
|
#6
|
Регистрация: 13.01.2012
Сообщений: 1,163
|
Зачетно
|
|
|
14.08.2012, 18:32
|
|
#7
|
Регистрация: 03.06.2012
Сообщений: 6
|
очень даже заинтересовало! спасибо за статию!
|
|
|
14.08.2012, 18:48
|
|
#8
|
Регистрация: 20.08.2011
Сообщений: 400
|
хочеться продолжения темы
|
|
|
19.08.2012, 12:34
|
|
#9
|
Регистрация: 26.07.2012
Сообщений: 305
|
всё тайное - становится явным. СИ это круто
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|