----Введение----
В данной статье будут рассмотрены основные аспекты СИ - социальной инженерии, надеюсь новичкам будет полезно и у них отпадут многие вопросы, заодно и попадаться на развод будут меньше.
Для чего же применяют СИ? Для манипулирования человеческим разумом, как только захочется. Человек - далее юзер - брешь в системе безопасности, причём взломать его мозг часто проще чем его аккаунт. Ему можно навязать трояна, дать ссылку на сниффер, развести на пароль, прикинувшись админом, заставить его зайти на ваш сайт(накрутка рейтинга). Вариантов много, от мелких пакостей до серьёзных дел.
Начнём для начала с одного из самых популярных способов взлома чужого мыла, а именно выдавание себя за техническую поддержку сервиса. Знаете ли, в последнее время у многих ламеров заметно вырос моск - они перешли в статус продвинутых ламаков. Не поведутся они на такое, и все дела. Они постоянно находятся в напряжении и трясутся над своими аккаунтами, они уже наслышаны историй про "злобных хакеров", имея о них исковерканное представление, их самих нередко разводили и теперь они хоть немного набрались опыта(что кстати очень радует). Я догадываюсь, что у вас возникают слова - да как же так, этот способ действует стабильно! Значит, вам везёт, и вы стабильно находите полнейших чайников, которые с лёгкостью отдадут вам не только пасс от мыла, но и доступ в их многострадальный компутер. Если вы поняли, что у вашей жертвы есть хотя бы малейшее представление об интернете, то способ с техподдержкой не подходит.
----Способы манипулирования сознанием юзеров----
1) ДОВЕРЧИВОСТЬ.
Выявляется при обычной переписке, если жертва считает вас опытнее и готова вам доверять. Основываясь на элементарной доверчивости, совершаются обманы всех мастей. В том числе и крайне нелицеприятные в наше время вещи. Как уже наверное кто-то догадался, речь идёт о кидалах. Сомнительные сделки от незнакомых людей, нигде не зарекомендованных, предоставляемые со смутным условием "как есть", без проверок качества и наличия товара третьим лицом, да ещё и с требованием внести аванс - понятно, чем это возможно может закончиться. Это единственный вид СИ, пользуясь которым вы не заслужите ничего кроме откровенного презрения, бана, занесения ваших данных во все возможные блек листы и пожеланий чтобы отмытые столь нечестивым способом деньги пошли на лекарства(кидалам, периодически появляющимися на форуме на заметку).
2) ГЛУПОСТЬ.
Ну, тут всё просто. Тут даже способ с тех.поддержкой в некоторых случаях подействует. Жертва доверяет вам не потому что вы кажитесь ей опытным, а по причине своего однобокого мышления. В особо тяжёлых случаях наблюдается полное незнание грамматики русского языка, непозволительная доверчивость и поведение блондинки из анекдотов. Иногда, это относится не только к девушкам, т.к. ГЛУПОСТЬ очень распространена в интернете. Зайдите на какой нибудь популярный чат для обычных юзверей и убедитесь в этом, я сомневаюсь, что вы долго там продержитесь.
3) ПОВЫШЕННАЯ САМООЦЕНКА.
Жертва слишком высокого мнения о себе. Если удасться уязвить её самолюбие, то она, в припадке злости не почует никакого развода. Следут не переусердствовать - иначе на вас просто обидятся.
Люди с подобным недостатком, доведённые до кондиции, не задумываясь перейдут по любой ссылке, запустят любую прогу(если конечно, антивирус их не остановит), сболтнут о себе немного конфиденциальной инфы, лишь бы не терять свой мнимый авторитет. Нужно только хорошо постараться.
4) ЖЕЛАНИЕ ПОМОЧЬ.
Очень действенный способ. Разумеется желание кому то помочь - это не недостаток. Недостаток - это когда люди, помогая кому то совершенно незнакомому человеку порой забывают об элементарной безопасности. Прикинувшись ламером слёзно просите помочь жертву, намекая на "её профессиональность". Например, не знаю, как прогу настроить и т.д. Жертва с радостью кинется помочь, запустив троя или перейдя по ссылке. Учтите, во всех примерах данной статьи трои либо самописные, либо прилично криптованные, иначе вас расколют.
5) УГРОЗА.
Сугубо индивидуальный способ. Например, обещание прекратить спамить ящик жертвы в обмен на какие-то сведения. Подробно останавливаться на этом не будем, ибо это выходит за рамки СИ.
6) НЕОЖИДАННОСТЬ.
Действует это примерно так. Посылаете жертве письмо с вложенным трояном и текстом типа "Привет, послал тебе это как договаривались". И потом тут же посылаете жалобное письмо "Ой, нет это не тебе. Извиняюсь, адрес не тот набрал, ошибся. Пожалуйста, удали это письмо". Жертва, не ожидающая никакого развода, полезет смотреть на вложение, т.к шибко интересно и любопытно. Желательно вместе с архивированным троем посылать какую нибудь занимательную картинку или прикольную мелодию.
P.s Действует где угодно, не обязательно с помощью переписки по мылу и именно с впариванием троя.
Так же юзеры неплохо ведутся на всякого рода опросы. Посмотрев на ответы вы получите много конфиденциальной инфы.
7) ЗНАКОМСТВО.
Жертва доверяет в интернете только знакомым. Какая ошибка... Притворитесь противоположным полом, поболтайте с ней несколько дней, разузнайте, что надо, и под конец впарьте троя. Категорически не рекомендуется настаивать и акцентировать своё внимание на одной теме. И тогда у жертвы появится 1) и 4) недостатки.
----Развод----
Вот вы занимаетесь СИ, всё идёт успешно, ломаются и сайты, и чаты, и знакомства, и мыла, и аськи, и чужие компы... А вы когда нибудь задумывались о том, что и вы можете стать типичной жертвой ещё более продвинутых хитрецов? Может быть, вы подсознательно понимаете, что поведётесь на один из способов, перечисленных выше? Тогда следующая инфа из разряда special for you, особенно если страдаете синдромом №1.
Переходите по подозрительным ссылкам с включённым веб антивирусом и надёжным файрволлом. Этим вы обезопасите себя от вредоносных скриптов и передачи referer.
Всегда смотрите на истинный адрес, по которому собираетесь направиться, при необходимости просматривайте браузером исходный код страницы. Согласитесь, пострадать от xss, обнаруженной кем то, не слишком прятно.
Не полагайтесь целиком на гостевые книги и комментарии к сервисам и контенту сайта, если вы на 100% не уверены в его честности. Какой нибудь троян, залитый под видом полезной проги может расхваливать целая армия посетителей. Имеёте ввиду, что все ники могут принадлежать одному и тому же лицу - хозяину троя.
Если вы откопали в инете какую нибудь чересчур завлекающую прогу, то не спешите радоваться, особенно если она не бесплатная. Вбейте в поисковик её название - если такая вещь нигде больше не встречается, то это кидалово, а мошенник убивает сразу двух зайцев одним выстрелом - продаёт вам трояна
. Также основанием для сомнений служит подозрительно низкая цена и фантастические функции.
Не полагайтесь на кого попало. Как говориться, доверяй - но проверяй. Ещё раз перечитайте раздел "Способы манипулирования сознанием юзеров". Поверьте, вас могут очень коварно развести, полагаясь на особенности психики. И убеждение типа "да вы чо, меня никому не провести ни за что" - не самая лучшая тактика.
Думаю, что теперь рассказы по поводу багов в webmoney(где следут отправить 10$ на бажный кошелёк - и взамен вам отправят 20$), почтовых адресов на которых сидят боты для восстановления паролей(отправляете кому то на мыло свой логин и пароль + логин того кого якобы нужно взломать и вуаля), аналогичных номерков аси, всякого рода спамерских партнёрских программ, предложений взломать любое мыло за 1 час(как правило с предварительным внесением аванса), прог, ломающих всё что захотите - покажутся вам нездоровым бредом и явным кидаловом.
----Как расколоть кидалу----
Чисто технический пример разоблачения хозяина троя.
Качаем Vmware, создаём новую виртуальную машину, устанавливаем на неё винду. Перед нами полноценная эмуляция второго компьютера. Попадается возможный распространитель троев - смело скачиваем предложенную им прогу. Запускаем её на на второй системе и перехватываем сниффером весь траффик в течении нескольких минут. Смотрим на результат - ищем адрес почтового smtp сервера и мыло, на которое трой отправил собранные данные(заметьте, полезных сведений он не собрал, ведь запускался он на только установленной винде). Пишем ему на ящик письмо(только так, чтобы он обязательно ответил, ни слова о трое, что нибудь отвлечённое). Когда он отвечает - записываем на бумажку его ip адрес, полученный из анализа письма и в ответном письме кроем его десятиэтажным матом. Разрыв сердца горе-кидале гарантирован.
:):)
Соц.инженеры любят давать ссылки, зарегестрированные в партнёрских клик-системах. Чем больше посетителей сайта - тем больше денег ему в кошелёк. Как только вы намекнёте ему, что знаете, зачем он дал вам ссылку, разводила начинает идти на попятную. Знаете, что в таких случаях они говорят?
"
Молодец, да ты я вижу крут, разбираешься в этом. А знаешь, как много народу ведётся, за каждого выплачивается несколько центов, в итоге очень даже неплохая сумма набегает! Советую тебе тоже попробовать, прибыльное дело. Я регистрировался здесь: (даётся адрес его партнёрки)
".
С ссылками и троями разобрались. А как насчёт того чтобы заставить обманщика поволноваться при разговоре? Всегда требуйте у него подтверждения. Например, отправил он вам новость о якобы критической уязвимости для Windows, а вы ему в ответ: Гони ссылку на первоисточник. Даже матёрый соц.инженер промямлит что то невнятное и прекратит свои попытки.
Не стесняйтесь задавать скользкие вопросы - ведь ясно же что он не постеснялся попытаться вас надуть. Даже если кидала станет уходить от опасной темы и станет обращать ваше внимание в другое русло - не сдавайтесь и продолжайте наступление, руководствуясь своим сознанием, а не так как хочется обманщику.
Спасибо за внимание, надеюсь вы извлекли пользу из данной статьи.
Sploit
Вход
FAQ
Поиск
