Практические советы.Обман.#СИ.#Обзабор.

Тема в разделе "Социальная инженерия", создана пользователем Kharder-Plastik, 19 окт 2017.

  1. Kharder-Plastik

    Kharder-Plastik VIP Внесен депозит 2000$ Проверенный продавец

    И снова я вас приветствую, мои дорогие многоуважаемые телезрителя!
    здеся, тут, и тама, и сегодня он приведет вам свод нагугленной информации, которую он почти неделю обрабатывал, структурировал, и приводил в читабельное состояние.Приготовьтесь, приготовьте поп-корм, и запаситесь терпением-чтиво будет долгим.Но, интересным.Я надеюсь на это.
    bdf.ms-топовый форум.Заходи, брат!
    Вы знаете, что такое терморектальный криптоанализ?
    Терморектальный криптоанализ-это метод быстрой расшифровки неких данных, в присутствии живого носителя этих самых данных.Проще говоря-это паяльник в заднем проходе.
    Это я всё к чему?А всё это к тому говорится, что всё чаще и чаще обьектами атак становятся не машины, а именно их операторы.Далеко ходить не надо.Сколько раз вас пытались обмануть, позвонив вам на телефон, и попросив какой-то код продиктовать?Или вам никогда не звонили тревожные пассажиры, что представились сотрудниками банка?Нет?Ну это ничего страшного, всё впереди.Всё это хакерские атаки.И всё это атаки, основанные на методе .То есть атаку не на механизм, а на её оператора-человека.

    Так вот, изначально, каноническим видом атаки, изначально являлся телефонный звонок.Насколько мне известно, прародителем социальной инженерии, и хакерских атак в целом, является Кевин Митник.Именно он первым изобрел блекбоксы(для взлома телефонных сетей), именно он с помощью специальных свистков свистел в трубку, и провоцировал ошибки, и т.д.Кому интересно-гуглите, реально толковый был малый..пока Шимомуре дорогу не перешёл..

    Но фишка в том, что он(да и не только он) занимался в основном тем, что звонил кому-то, и начинал крутить мозги, представлясь другим человеком.И таким образом выманивал логины, пароли, и прочую конфиденциальную информацию.

    Но сегодня не об этом.В данном материале я рассмотрю социальную инженерию не только как искусство выманивания паролей и засыла фишинговых писем, нет.Сегодня будет рассмотрена тема гораздо шире, и гораздо глубже, а именно в формате описания любых воздействий на человека.Все эти воздействия широко применяются с древних времён и до наших дней, просто мало кто задумывался о том, что они как раз и являются ни чем иным, как социальной инженерией...причём, зачастую, с применением телефона.Ведь идея СИ была рождена именно как манипуляция людьми по телефону, небезызвестным Кевином Митником, и сегодня мы об этом поговорим.

    Я иногда не понимаю, почему за многие столетия люди так и не научились противостоять социальной инженерии?Противостоять лжи, игре на чувствах, запугиваниям и угрозам, и т.д.Как по мне, такое стоило бы преподавать в школах.Т.к с обманом, и прочими проявлениями СИ мы сталкиваемся ежедневно.
    А ещё я не понимаю, почему за те же самые столетия арсенал злоумышленников никак не расширился, и не усовершенствовался(высокие технологии не в счёт).
    Хотя почему не в счёт?Ведь сегодня, в 2017 году, преступник и жертва могут находиться как лицом к лицу, так и на разных земных полушариях.

    Так вот, товарищи, сегодня мы рассмотрим основополагающие принципы работы всевозможного сброда.От хакеров до мошенников, от школьников до асов.Все эти принципы в той или иной степени используются всеми ими, и даже обычными гражданами(волей-неволей).
    bdf.ms-топовый форум.Тут тебе будут рады!
    Обман
    Друзья, начнём пожалуй с основного компонента социальной инженерии.Основной компонент-обман.Да-да, друзья, это обман.
    Это будет первая часть из цикла познавательных статей.Ну, я надеюсь, что они будут познавательными.Потом будут ещё шантаж, запугивания, игра на чувствах.
    Обман бывает разным...например...
    Выдавание себя за другую личность.Вот я подробно об этом писал.Читаем.

    Приводить примеры можно бесконечно, я привёл самый основной...
    Целью обмана могут быть-получение конфиденциальной информации, отьём денег, вынуждение жертвы к определенным действиям, и так далее-тут тоже можно продолжать бесконечно :)
    На bdf.ms бесконечное количество полезной информации, халявы, и хорошего настроения
    Разберем самые основные.
    Самое основное, я считаю, это отьём денег.Да, а какие ещё цели первостепенной важности могут быть?
    Приведу пример из одного материала(который я кстати взял за основу этого).
    Многие издательства платят гонорары журналистам и писателям просто так!Достаточно прийти в издательство, нарисоваться в бухгалтерию, сказать "Я Вася Петров, вы мне должны восемь тысяч денег", ФИО заносится в ведомость, документы не проверяются, и так называемому Васе Петрову выплачиваются деньги в полном обьёме.Вы знаете, я загуглил.Да, такое мошенничество весьма и весьма распространено.А еще более распространено следующее-в отель звонит на ресепшн мутная личность, представляется владельцем отеля, и требует у ресепсионистки собрать наличность, и отдать помощнику, который за этой наличностью нарисуется.И вы знаете, ресепсионистки верят, собирают налик, и отдают его тревожному пассажиру, который за наликом нарисовывается.Стоит ли говорить, что этот пассажир-мошенник?А ведь верят же.

    Данные примеры есть ни что иное, как сферическая социальная инженерия в вакууме.Всем всё ясно?
    Если не ясно-заходи на bdf.ms, и ознакомься подробнее с темой
    Идём далее.На повестке дня следующее-бесплатное получение лицензионных программ.
    Деньги тырить конечно же не зазорно.Это весело, интересно, и очень прибыльно, я с вами согласен.Однако-это уголовно наказуемо.
    Для эстетов, есть варианты попроще.Например, заполучить лицензионную программу на халяву.
    Как это делается?Опять же приведу пример.Некто "Вася Пупкин" обращается по емейлу в ЛК(Лабораторию Касперского), представляется известным блоггером, и просит предоставить для теста и обзора лицензионную версию антивируса, с ключом.
    Естественно, Вася Пупкин попадает на обычного менеджера, который заёбан собой и жизнью, и этот менеджер с удовольствием отправляет Васе ключ, и радостно докладывает начальству "Так и так, вот у нас скоро реклама халявная будет, блоггер Пупкин обзабор обещал снять на наш продукт".
    Да, это всё здорово.Но пользы вам от этого антивируса?Если надо-можно и крякнутую версию найти...а вот как обстоят дела с уникальным софтом, который просто так не найдёшь?Ну, к примеру, вам нужна программа для учёта слонов.
    И тут в ход снова идёт социальная инженерия.
    На доске обьявлений "Авито" создаётся обьявление, мол "Тундой сюндой, требуется погромист в солидную фирму, оплата высокая, резюме отправлять по адресу "васяпупкин@лоховодов.нет".
    Заинтересованные товарищи отправляют своё резюме, и в ответ получают восторженное письмо
    "Товарищ, я поражен вашим резюме!Но в качестве теста, пожалуйста, напишите программу для учёта слонов, что-бы мы были уверены в вашем проффесионализме и компетентности".
    Прогер ваяет программу, отправляет, взамен получает шиш с маслом. и обещание перезвонить.
    Такие дела, товарищи. такое тоже часто и густо попадается.Правда, часто всё ограничивается лишь редактированием картинок, и написанием текстов, т.к мало кто берется делать такие программы без гарантий, но...факт в том, что припахать человека можно...
    Статью спёрли с форума bdf.ms
    Разберем проникновение в систему.
    Вы думаете, узнать пароль у рядового сотрудника рядовой фирмы просто?Да, это очень просто.
    Разберем простейший пример.Некому Боре Шишечкину звонит Вася Пупкин, и представляется системным администратором его фирмы.И строго говорит ему
    "Василий, никогда, ни при каких обстоятельствах не сообщай никому пароль от своей учётной записи.Вы кстати в курсе, что пароль должен состоять из прописных, строчных букв, а так же цифр?Точно?Ану назовите, я сверю."
    Да, это работает.Эффект от обратного.Лучший способ заставить человека что-то сделать, это запретить ему это делать.Запретный плод сладок, знаете ли...
    Хотя...да, я согласен, таким образом раз на раз не приходится, можно и не на лоха нарваться.
    Однако может случиться так, что нашему Боре позвонит системный администратор, и потребует зарегистрироваться в ресурсе, ссылку на который он отправил Бореньке по емейлу.Боренька регистрируется, и по привычке вводит свой обычный пароль(а этот пароль у него везде одинаковый).Да, и это работает не всегда, однако Боренька такой не один, их 80% планеты, людей, у которых на всех ресурсах одинаковые пароли.А почему?Да потому, что запоминать проще.
    Ну рядовые суслики ладно.А вы хотите сказать, что атаковать сисадмина труднее?Да плюньте, товарищи!Плюньте, и разотрите!
    Конечно, тут придётся постараться, и хорошенько подучить матчасть...
    Знаете, как СИшники делают?А я расскажу сейчас.
    Звонок сисадмину фирмы
    "Аллё, это сисадмин ООО "Рога и копыта?".
    "Ну да, а ты кто?"
    "А я Витёк Дображелон.На вас там атаку готовят, на сайт ваш.Аккуратней будьте, хакнут не то"...
    Короткие гудки.
    Сисадмин ломится менять пароли, конфигурировать систему(если конечно ведется на испуг), и допускает ошибки.
    Я не могу вам обьяснить что за ошибки и как он допускает, т.к на хабре было всё написано достаточно туманно, но суть думаю ясна.Галимое паникёрство ещё никого до добра не доводило...

    Ну вот, пожалуй что наверное и всё...
    Что знал, рассказал.Остальное додумывайте сами.

    Ваш Пластик.
    Нарушитель номер один
    Консультации по манимейкингу-

    Обучение взлому VK-


     
  2. а ты кто?"
    "А я Витёк Дображелон.
    Нажмите, чтобы раскрыть...​
    В голосину :lol: :xD: :лол: :ЛОЛ: :Лол:
     

Поделиться этой страницей