Привет всем. Сегодня я хочу рассказать вам про социальную инженерию (или кратко СИ). В этой статье я хочу научить вас немного психологий. Ладно начинаем. Что такое Социальная инженерия =========================== Социальное инженерия это психология которой пользуется хакер чтобы вытащить какую либо информацию или что либо другое от того против кого она принемается (жертва). Обычно Социальной инженерией пользуются чтобы узнать кусочек информаций который нужен для взлома ,обмана или ещё чего нибудь другого. С первово взгляда жертва в основном не когда не поверит что с ней болтает Социальный инженер а будет наоборот рад что тот с кем он говорит существует и будет поглощать нас нужной информации. Пример Социальной инженерией ========================== Допустим у нас есть форум под который мы хотим найти сплойт и мы хотим узнать его версию чтоб знать какой сплойт нам нужен (внизу форума не написана его версия) . Что мы можем сделать? В нашем случае мы можем обратиться к админу форума с просьбой сказать нам версию форума. Но что если админ не такой дурак и он поймет что мы хотим взломать его форум (а то зачем же нам тогда знать его версию?) . Для этого случая мы можем восполюзыватся Социальной инженерией . Вот вам пример разговора который я провел с одним админом: Как вы видите я добился результата- я знаю версию форума! Давайте посмотрим несколько законов в Социальной инженерией. 1)я воспользывался предложением "я хочу помочь тебе - сделать твой форум самым безопастным чтоб не один хакер не мог его взломать" это предложение показало моей жертве какой я добрый и усилили её доверие ко мне 2)Один из важнейших законов Социальной инженерии оно что никогда после того как ты получил информацию котороя нужна не сообщай что ты надул того у кого ты стырил информацию. Обычно лучьше продолжать разговор дружелюбно чтобы когда жертва пострадает она не подумала что ты виноват в этом. История Рифкина ============== Рифкин был самым большим Социальным грабителям за всю историю. С помощью Социальной инженерией он достал себе 10 миллионов 200 тысяч долларов с помощью того что он воспользывался Социальной инженерией в одном очень уязвимом банке. Как он это сделал ? Очень просто ,он узнал, что служащие банка в котором он работал по контракту уполномоченные на передачу трансфертов, каждое утро получали тщательно охраняемый код, используемый при осуществлении запросов. Тогда он зашёл в это помещение со специальным визитом. Зайдя в комнату, он немного повозился со своей работой, и незаметно прочитал и запомнил код на прилепленном кусочке бумаги. Потом он ушел с работы и набрал номер помещения для трансфертов.Он представился банковсковским консультантом Майклом Хансеном, служащего Международного Отдела банка. Сказав код который у него был прилепленн на кусочке бумаги он сообщил что он хочет перевести ровно 10 миллионов 200 тысяч долларов для Компании Ирвин-Траст в Нью-Йорке в качестве кредита в Банк Wozchod Handels в котором у него уже был открыт счёт. Вдруг у него попросили внутриофисный номер который он не знал . Хотя Рифкин не ожидал этого вопроса он сообщил чтобы Дали иму проверить, и что он перезвонит позже. Сразу же он позвонил в другое отделение банка и представил себя работником из помещения для трансфертов и получил нужный номер . Перезвонив сново вто место куда он звонил до этого он сообщил внутриофисный номер и деньги были посланы. Как с помощью СИ заставить жертву установить вирус ============================================ В основном это может не всегда сработать так что берегитесь ,так как на чаще весов висит доверие жертвы. Ладно посмотрите на мой разговор с жертвой : Давайте аосмотрим что надо делать в таких случаях. 1)не говорить что это вирус и заставить жертву в это поверить. 2)Надо придумать что-то такое заманчивое что даже тот кто понимает что это может быть вирус отключил бы антивирус чтобы получить дань (в нашем случае эта дань она шестизнак). Выводы ====== Как вы видети люди полностью уязвимы. Они верят любой брехне (точнее большинство из них) котрую для них более умные люди придумывают. Я лично всегда очень окуратно отвечаю на вопросы проверяв варианты а не поможет ли мой ответ повлиять на мою судьбу. Так и я вам советую. Помните что даже сейчас я могу в этот момент этой статьёй узнать о вас . Завершение статьи =============== Ладно я дкмаю что я закончил мою статью про Социальную инженериею. Для тех кого правда заинтересовала тема СИ (Социальная инженерия) то вот сайт про нее: http://www.hackcanada.com/canadian/scams/social_engineer.txt И конечно существует книга Кевина Митника котороя называется The Art Of Deception. Вот она: http://www.hackemate.com.ar/textos/taod/Kevin%20Mitnick%20-%20The%20Art%20of%20Deception%20-%20Unpublished%20Chapter%201.pdf Это все. © Dracula4ever
1)Пример Социальной инженерией Можно вычислить версию форума через баги... или банально через гугл 2)История Рифкина Банальный пересказ биографии 3)Как с помощью СИ заставить жертву установить вирус Ты так никого не разведёшь, НИКТО не станет запускать прогу от х3 кого + он будет докапываться какой именно ты "старый друг" 4)Выводы Полный маразм... Если тебе реально надо кого-нибудь развести, почитай про нейролингвистическое программирование, тебе поможет... мб чё-нибудь ценное напишешь....
я: Что надо? он: я работаю в фирме безопастности сайтов я: иди на х@й. Игнор. ------ ------ Вот и вся СИ Это если левые кексы стучаться ко мне в аську. [lol] Мда... Ну и бред...
ухахаха ...я повторюсь...диаграмы уровней дракулы и выйу начинают равняться =)) типа внизу не написано powered by.. или changelog не рулид?
Да лана чё вы напали на него он наверно и сам знает что ето не статья! Поетому и поместил её в Болталку! Хотя хз..
Такие методы уже не действуют, имею ввиду \"можешь проверить программку\", легче уж написать код на тмл, что кидает файл жертве на комп и запускает, типа через открытие страницы вида , но не , на такое не клюют.
а я считаю, что СИ не научишься... Это у человека должно быть заложено в мозгу... Те люди которые хорошо владеют методом СИ - это таланты!!!