Основы Социальной Инженерии
Метод, когда техника беcсильна...
------------------------------------------------------------------
Вступление:
Что же такое СИ?
СИ - это Социальная Инженерия. Это психологические методы воздействия на человека, в целях получения секретной информации.
Может быть это определение не совсем точно, но в данной статье я буду говорить именно о такой формулировке.
Каждый хакер относится к СИ по разному. В основном начинающих можно разделить на две группы:
1)Люди занимающиеся взломами, используя дыры софта.
2)Классические киддисы, использующие СИ для получения, скажем, асек...
На самом деле правильно поступают те, которые начинают с первого пункта. Но
НИКОГДА НЕ НЕДООЦЕНИВАЙТЕ СИ!
Социальная Инженерия сама по себе очень опасная и коварная вещь, как и сама психология. Ее можно использовать в любых случаях и для любых целей, но лучше всего использовать в самых крайних случаях, чтобы не вызвать подозрения жертвы.
Теория:
Итак, наша задача войти в доверие к жертве, или же чем то ее заинтересовать, а еще лучше и то и другое. Сейчас к сожалению не 2000 год, а 2006 и люди достаточно наслышаны, и напуганы о злостных хакерах, которые палят им процессоры, пока их компьютеры находятся выключеными в кладовке... Я конечно утрирую, но оказывается достаточное колличество людей, особенно женского пола (не в обиду никому, просто из девушек намного меньше человек разбираются в компьютерах) в этом глубоко уверены. Так что с каждым днем приходиться все больше извращятся, над диалогами.
Наверное основой всех диалогов должно быть понятие, что каждый человек любит деньги, а точнее халяву. Итак, мы должны предложить человеку нечто, от чего он не сможет отказаться, но нельзя быть очень навязчивым.
Выше описаны, так сказать, основы универсальных диалогов. Но намного проще войти в доверие к человеку, если о нем хоть что то известно. Например если известны увлечения человека, то можно развить достаточно продолжительную дискуссию, по окончании которой ваш собеседник будет у вас "в кармане".
СИ в ICQ:
В асе умело использовать СИ, наверное, самое сложное, так как общение происходит в реальном времени, и нельзя упустить каких нибудь деталей при общении. Нельзя дать жертве и намека на то, что тут что то не ладно.
Допустим ваш объект девушка
Вариант №1
Представтесь парнем приблезительно такого же возраста. Узнайте ее увлечения и объявите ей, что "Какое совпадение! Я тоже это люблю!" =)
Поговорите довольно продолжительный отрезок времени. Если вы ей понравитесь, то она, может быть попросит у вас фотку, ну а вы ей, конечно, ее датите + некоторый бонус в виде xinch. Желательно дождатся именно того момента чтобы она сама попросила фотку, так как быть навязчивым не хорошо, да и подозрительно.
Вариант №2
Представтесь девушкой одногодкой. Практически все то же самое что и выше. то есть расспросите о увлечениях и т.д... Ну я думаю что в большенстве случаев она у вас фотку не попросит =) хотя все может быть...
Предложите ей некий файл напрямую связаный с вашим с ней увлечением, или что нибудь еще....
Думаю что описывать, если ваша жертва парень, не надо. Принцып один и тот же.
СИ в E-mail:
Тут немного другое. Здесь должен быть монолог, так как думаю, что никто не будет начинать вести диалог с незнакомым человеком по почте. Итак мы пишем письмо в котором:
а) предлагаем нечто заманчивое
б) угражаем
Практика:
Так как СИ - вещь очень разнообразная и творческая, то я лишь приведу примеры, которыми пользуюсь сам.
Взлом E-mail:
№1 Угражаем
Русская версия:
Код:
Здравствуйте, вас беспокоит администрация Rambler.ru
На нашем сервере произошла ошибка, в следствии
которой была повреждена наша база почтовых ящиков.
Мы высылаем вам это письмо, чтобы проверить ваш
ящик на существование. Если вы не ответите, то он
будет удален. Вам требуется активировать ваш почтовый
ящик. Для этого вам потребуется пройти по ссылке и ввести
код активации.
код активации: 79812847987457312476910034
Активировать:
---==[ http://ссылка_на_фейк/ ]==---
С уважением администрация Rambler.ru
support@rambler.ru
English version:
Код:
Hello, you are disturbed by administration Yahoo.com
On our server there was a error in which consequence
our base of mail boxes has been damaged.
We send you this letter to check up your box on existence.
If you will not answer, it will be removed.
You need to activate your mail box.
For this purpose you will need to pass under the reference.
To activate:
---==[ http://fake_link/ ]==---
Administration Yahoo.com support@yahoo.com
Заманчивое предложение
Код:
Здравствуйте! Уникальный клуб бизнесменов предлагает вам присоеденится к нам!
Мы занимаемся разными направлениями......
....бла-бла-бла........
При всуплении в наш клуб вы единоразово получите 20$
Для вступления заполните анкету:
ФИО:
О себе:
Причины вступления:
Web money кошелек Z:
Email:
Пароль:
Или же можно сказать что анкета в файле.
Взлом ICQ:
Тут трудно привести какие то примеры, ну вот такую заготовку я отсылал имтейлом по инету:
Код:
Hello from ICQ service!
Your nubmer is a winner of great ICQ lottery!
Now you can get FREE five diggits number!
It's 55666!
Our congratulations!
To get your prize, follow the link:
http://fake_icq_login/
-----------------------------------------------------------------------
P.S. Тема статьи очень творческая, так что я предлагаю вместо отзывов, ниже статьи, писать свои примеры развода людей. Это будет намного полезней.
Методы СИ
Похожие темы
Древовидный вид