Надеваем чужую личину.#Обзабор.#Практика

Тема в разделе "Социальная инженерия", создана пользователем Kharder-Plastik, 25 сен 2017.

  1. Kharder-Plastik

    Kharder-Plastik VIP Внесен депозит 2000$ Проверенный продавец

    И таки здравствуйте, дорогие телезрителя!
    конечно же с вами, и сегодня мы с вами будем практиковаться в (от слова инженегр, это не опечатка) :).Вернее практиковаться будете вы, я лишь буду пилить сейчас обзабор(как обзор, только обзабор) методов, с помощью которых можно надеть на себя чужую личину.У кого скудно со словарным запасом-поясняю.Прикидываемся другим человеком.Причём прикидываемся не с помощью какой-либо ебли мозгов нашему клиенту, нет.В данном обзаборе будут описаны методы, с помощью которых клиент(то бишь жертва наших с вами экспериментов) будет ебать себе мозги сам.Мы не будем говорить "Я Вася Пупкин", нет.Клиент сам изначально будет думать, что вы не кто иной, как Вася Пупкин, и никем другим вы быть не можете.
    Проворачивать мы всё это будем посредством технических средств.Работать будем в онлайне, то есть действовать на безопасном расстоянии от нашего клиента.
    Треш, угар, и море полезной инфы-на bdf.ms
    Так вот, товарищи, эпиграф подошёл к концу, а сейчас, по классике жанра, минутка философии.
    Что меня побудило написать данный материалишко?А побудило меня взгугливание по поводу социальной инженегрии.Нет, статья не копипаст, и нигде вы подобного не найдёте, уверяю вас.
    Я всего лишь наткнулся на статью, размещенную на хабре.
    Вот она
    [​IMG]
    [​IMG]
    Вы знаете, я ради интереса начал изучать информацию по этой хакерской симке.Ведь правда это круто?Ну согласитесь.Легко подменять номер, позвонить кому-то с номера телефона его босса, и хорошенечко выматерить(ну, к примеру).Это если брать безобидные шалости, но есть копнуть глубже...

    Смотрите, товарищи.Я копнул глубже, конечно же.И вот чё выяснил.
    На самом деле, можно влёгкую звонить с чужого номера.И смски слать.Причём практически бесплатно.
    Каким образом?Да элементарно, Ватсон!Существует айпи-телефония..она же sip телефония.Как она выглядит?Да выглядит она так, что звонок на мобилу идёт из интернета.То есть берем, качаем на смартфон(или компьютер) программу для голосовой телефонии, регистрируемся в сервисе айпи-телефонии, подменяем номер(не везде, но кое-где это можно), и звоним кому хотим.
    Цель звонка смотрит на вызываемый номер, и срёт кирпичами.Т.к видит, что звонит, например, шеф.Или мамочка.В общем, как угодно.

    А теперь к делу.
    Давайте попрактикуемся вместе.
    Открываем google.ru
    Пишем туда "Подмена caller id"
    Внимательно изучаем выдачу.
    Что мы видим?
    [​IMG]
    [​IMG]
    Улыбаемся, и машем, товарищи.
    Я ради интереса забашлял 10 баксов, и затестил.Таки да, товарищи.Можно с компа звонить Васе Пупкину, а номер у него определится Маши Щелькиной.Так мало того, там ещё смски слать можно.

    Идём далее.
    Как ещё можно надеть чужую личину?Правильно, можно смску отправить...с подменой номера.
    Тут ещё проще.
    Снова идём в гугл, и пишем туда
    "смс с подменой номера"
    [​IMG]
    Улыбаемся и курим, товарищи.Улыбаемся, и курим...
    И таких сервисов масса.Платных, бесплатных, каких хотите.
    Можно и цифры ставить левые(что-бы номер был), можно даже буквами, как угодно.

    Итак, для работников года, работников нашего , привожу третий способ прикинуться левым пассажиром.
    Конечно же, товарищи, что-бы прикинуться Васей, достаточно написать от его имени емейл нашему клиенту!
    Резонно?
    Снова открываем гугл, снова пишем "емейл с подменой отправителя"
    Тут я даже скринить не буду, сервисов масса.Да и вы самостоятельно можете подменить отправителя, зайдя через почтовый клиент в своё мыло, и подменив заголовки при отправлении.Я сам так делал.

    А теперь, товарищи, чисто теоретически, набросаю пару фишек, которыми можно эксплуатировать данную инфу.

    Пункт первый.Подмена номера.
    Всё что угодно, начиная с "Вася, смотри как я могу!Я те ща с номера Ленки позвоню!Не веришь?У меня хакерская прога есть.Хош за сто баксов продам?", заканчивая "Мария Степановна!Я звоню с номера вашего сына, он попал в беду, нужны деньги срочно..."(данный способ аморален, и не рекомендую так поступать, чисто для примера).Вариантов, на самом деле, тут масса.Просто вагон и маленькая тележка.Однако учтите, господа, что если вы собираетесь представляться именем одного человека другому человеку, то нужно достоверно знать, что второй человек не знает голоса первого, и никогда с ним вживую не общался.Да, это трудно.Но допустим, нарулить визитку(на самом деле это очень трудно) или просто номер телефона какого-нибудь ментовского начальства высокого(из какого-нить главка), и позвонить на рабочий телефон ментам(да с любой целью, теоретически так даже можно заставить дело какое-то закрыть, но я очень сильно сомневаюсь), и начальственным голосом начать ебать мозги.В общем, включайте фантазию.

    Пункт второй.Подмена смс.
    Тупо берем, узнаем номер телефона произвольного пассажира(ну например из вконтакта со страницы).
    Потом ищем номера телефонов его друзей, и отправляем всем смску от имени произвольного пассажира, типа "Отправь на этот номер киви 200 рубасов, срочно надо, пиздец горит, потом всё обьясню, выручай, мне не звони, не могу говорить".
    Идея?Идея...Хотя какая же это к хренам идея, если это уже давно обкатано на взломанных страницах вконтакте?А тут ничего взламывать не надо, тупо сиди, и номера телефонов собирай...Кстати кто предложит идейку оригинальнее-получит на свой счёт 10 бдф коинов.Это так, к слову...
    bdf.ms-ваша точка опоры.
    Пункт третий.Подмена емейла.
    Да что вашей душе угодно.Начиная с того, что написать с емейла нашего пассажира(ну якобы) на емейлы его знакомым "Привет, займи денег", до "Привет, я взломал Васю, услуги хакера, недорого".Опять же, тут вариантов масса, просто включайте фантазию.Написать от имени роскомнадзора любому пассажиру, и впарить ему троян?Да запросто.А как же, роскомнадзор требует по ссылке перейти..(актуально для владельцев сайтов, блоггеров, и прочих пассажиров, которыми может роскомнадзор заинтересоваться).
    Подмена емейла очень актуальна для взлома.Просто подумайте, какому емейл адресу наш клиент будет заведомо доверять, и втирайте любую дичь, какую пожелаете.

    Вот по пунктам я привёл лишь 0.1% того, что взбрело в голову(писал лишь самое разумное, что проворачивают другие ухари в сетях интернета).

    Лучший способ атаки-прикинуться не тем, кем являешься.Проверено.

    Написано исключительно для bdf.ms
    Пластик с вами.
    Последние данные очков репутации:
    2юрик: 1 Очко 27 сен 2017
    Нарушитель номер один
    Консультации по манимейкингу-

    Обучение взлому VK-


     
  2. Блин. Месяц назад про это инструкцию с задарма хотел написать) и забыл)
    Я главе республики с озвучкой от бота звонил, типа он окуевший вшивый челомонт. С номера одного прокурора, который умудрился мобилу посеять. И чисто случайно за бабки у меня оказался) но это было года 2 назад) тема рульная. Можно на шантаже бабло поднимать. Если вы понимаете о чем я)))
    ===============================
    ПРОДАМ: - SSH ТУНЕЛИ И EBAY АККАУНТЫ.

    НИЗКАЯ СТОИМОСТЬ - ОТЛИЧНОЕ КАЧЕСТВО!
    ТЕМА НА ФОРУМЕ: [ПЕРЕЙТИ]
    ===============================

     

Поделиться этой страницей