Человек (например вы) –> определенная цель (в начале формируется конкретная цель, задачи и что в итоге будет значить, что цель достигнута) –> методы си (достигается практикой) –> человек (потенциальная угроза) –> итоговый результат (как говорят в и Испании - el resultado deseado).
Чтобы ни у кого больше не оставалось всяких вопросов. Начну с того, что социальная инженерия – СИ, это ни мошенничество, это ни обман, ни лохотрон, ни какие-либо другие ассоциации, которые часто возникают у неопытных пользователей.
СИ - лишь метод (инструмент) при грамотном использовании которого, можно достигнуть определенные результаты в получении конкретного действия от человека (например разглашении им секретной информации).
В википедии считают, что это метод управления действиями человека без использования технических средств. Так или иначе, для этого необходимо обладать различными навыками, приобретаемыми путем тренировок (или же путем социальных и других обстоятельств). Данный метод можно использовать в каких угодно целях, как в хороших, так и в плохих, как в бизнесе так и в личных мотивах.
Метод (от др.-греч. — путь) — систематизированная совокупность шагов, действий, которые необходимо предпринять, чтобы решить определенную задачу или достичь определенной цели.
В случае с социальной инженерией - есть определенный человек. Он рассматривается как уязвимость.
В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу.
Если рассматривать человека как систему (наделенную своими недостатками, различными скриптами, программами и т.д), уязвимость уже сама по себе присутствует. Осталось ее только раскрутить на выполнение определенных параметров, с какой либо целью, в этом практически и заключается суть СИ.
Стандартная схема СИ:
• Определение цели воздействия;
• Сбор информации об объекте – попросту компрометирующие данные, слабые стороны, стереотипы;
• Создание необходимых условий для воздействия на объект (здесь могут использоваться как приемы гипноза, психологического давления, так и создание условий, при которых «жертва» окажется в компрометирующей ее ситуации; можно использовать и банальный подкуп, если в предыдущем этапе выяснилось, что человек в этом слаб);
• Понуждение к действию (я тебе деньги – ты мне пароль, или я тебе компрометирующие фотографии, а ты забудешь на ночь закрыть нужный мне порт);
• Получение результата.
Все используемые в данной статье техники, методики, приемы,
отрабатывались много раз, показали хорошие результаты, и по-прежнему работоспособны.
Ищем информацию
Телефон (поддержанный дешевый сотовый купленный с рук или в магазине ремонта сотовых) + интернет (включаем мозг, так же как и даблвпн) + различные умения (типо НЛП, пикап, грамотная четкая речь) --> человек (уязвимое звено) --> места утечки информации (места общественного питания, друзья-знакомые-родственники и т.д.) --> нужные нам данные (или что вам нужно?...).
Термин - информация более обширен, и отличается от термина - данные.
Данные, являются результатом фиксации некоторой информации. Но и сами могут выступать как источник информации. Информация, извлекаемая из данных, может подвергаться обработке, и результаты обработки фиксируются в виде новых данных.
Если у человека есть интернет и телефон (хотя бы домашний), значит про него уже есть информация у провайдера, ГТС (гос-ая тел. служба) или сотового оператора. Но начнем с очень простого. Предположим, что у нас есть почтовый ящик человека на рамблере, и больше ничего. Мы везде искали, но увы ничего не нашлось.
Цель: узнать какую-либо информацию о человеке, при условии, что есть только ящик.
Действия: Отправляем письмо этому человеку c таким (или подобным) содержанием:
Здравствуйте.
Не так давно от Вас пришло письмо, возможно спам, что-то про недвижимость..
Вы посылали на этот ящик какие-либо письма?
С уважением, Константин.
В итоге получаете в 90% случаев ответ - Нет, не посылали. А иногда, попадаются те, кто действительно посылал кому-то сообщение о недвижимости (ведь это размытый термин).
Такого рода информация дает нам:
• время захода на почту
• ip-адрес(возможно не настоящий)
• с почтового клиента было отправлено письмо или через web-браузер.
• данные указанные в полях “имя” и “фамилия”.
• узнаете, живая это почта или скорее всего нет.
Если пользователь не опытный, то Вы сможете узнать, город, провайдера, имя и фамилию (или что-то одно или вообще только ник), определите пользуется ли человек веб-браузером или почтовым клиентом. Это может быть полезно при отправке фейка или телефонного звонка под видом службы поддержки (способ более сложный, требует определенной подготовки, и практики, но куда более быстрый и результативный).
Еще очень хорошо, данное письмо дополняет fake-письмо. Сначала отправляем фейк, а спустя некоторое время и это письмо. Тогда у человека могут возникнуть сомнения, на счет того, что присланное до этого письмо - фейк и он клюнет на него (работает как молоток).
При общении по телефону, как многие возможно не знают, так же как и при личном контакте передается эмоциональное состояние человека, через интонацию, и т.д. Рекомендуется разговаривать стоя, если вы хотите продавить состояние другого человека, так как обычно при общении (в офисе или дома) люди занимают сидячее положение. Попробуйте на кого нибудь поорать в расслабленном лежачем положении..и убедитесь в том, что вашему организму сложнее это сделать, нежели стоя.
Ищите внимательнее, проверяйте всевозможные варианты...
Если есть фамилия-имя человека. Стоит поискать в социальных сетях (СС), в блогах, через программу mail агент, в icq, в whois (например на сайте http://1stat.ru/?show=whois),также же на различных сайтах знакомств, на профессиональных тематических площадках, на сайтах по трудоустройству, телефонных справочниках, в онлайн базах данных (например здесь peers.fm) и т.д.
Даже есть специальные программы, для более опытных людей, которые структурируют полученную информацию для дальнейшего анализа.
Вот небольшой список СС где можно поискать:
- Русскоязычные социальные сети - http://galleo.ru/articles/sw220
- Основные зарубежные социальные сети - http://galleo.ru/articles/sw218
За частую, многие думают, что если ящик принадлежит человеку Ж пола, то нужно создавать с целью общения аккуант противоположного пола. Но скажу вам по секрету, это далеко не так, и некоторые вещи парень никогда не скажет девушки, и наоборот.
Изучаем увлечения человека, смотрим его фотографии, (добавляемся в друзья) и пишем в соответствии с полученной информацией письмо. Например ,если это парень и он увлекается музыкой.
Привет, Александр. Сегодня тусовка кажется будет в рок кафе, ты придешь?
Так вы сможете развязать разговор на определенную тему, и дальше по цепочке, войти в доверие человека и воспользоваться полученным уровнем доступа (так я это называю), выведать ту или иную инфу (например сотовый папы, коммерческого директора какой-то фирмы). Хочу сделать акцент на друзей человека, обязательно напишите им - вот где склад информации.
Усложняем ситуацию.
Пример чуть посложнее. Скажем есть сайт компании, возьмем любую, например http://www.techgidravlika.ru/
Цель: Получить доступ к фтп. К примеру, чтобы залить на сайт вредоносное ПО и выбить сайт из поисковиков. Конкурентная борьба за место под солнцем.
Действия: В whois находим ящик maindmn[сучка]gmail.com
На который зареган домен, и телефон, +3 8067 6302554.
Для начала можно написать письмо на ящик из хуиза и заодно в форму обратной связи (лишним не будет) и поинтересоваться можно ли на сайте разместить рекламу, и сколько денег им нужно для этого?.
Иногда так бывает, что ящик не работает, удален или просто из-за спама с него приходит ответ робота. Но если вам ответили, можно считать, что у вас есть какое-то представление о человеке, кому принадлежит ящик. Будем этим пользоваться.
Потом, мы напишем письмо хостеру, с целью немного ввести в заблуждение и получить на определенное время или на постоянное доступ к фтп аккуанту. (как показала практика с mchost данный метода имеет место быть). Мы напишем письмо примерно такого содержания:
Добрый день.
У нас новый администратор сайта, но старый (Анатолий, его почта maindmn[сучка]gmail.com) сейчас покинул нашу компанию, не хочет сотрудничать и отдавать наши пароли, а так как сайт регистрировал он, у нас возникли проблемы со сменой контрольного ящика. Просьба помочь с данным вопросом.
Для ускорения процесса вы можете позвонить в саппорт. Скорее всего, СП пойдет Вам на встречу, но сменит пароль!
Если пароль меняется, в этом случае хорошо зайдет фишка, опробованная много раз на хостинге nic.ru, отправим письмо от Службы Поддержки данному пользователю чей ящик зарегистрирован в панели управления. Для этого используем самую обычную форму отправки сообщений, например http://korovka.cc/email/или вроде того.
Вот исходники двух видов скриптов по отправке:
1) простой вариант - (http://www.sendspace.com/file/75v80s)
2) вариант (с возможностью отправки html и txt/plain писем и прикрепления файлов) -
http://www.sendspace.com/file/2kjycy
Но чтобы письмо выглядело более серьезно и правдиво, то для начало Вам стоит самим стать клиентом данной фирмы и получить от них пример письма.
Шаблон письма компании nic.ru
PHP код:
СООБЩЕНИЕ ОТОСЛАНО НА АДРЕС,
УКАЗАННЫЙ В ПОЛЕ "E-MAIL" ДОГОВОРА 101010/NIC-D
Здравствуйте,
Fri Dec 19 13:45:33 2010
в RU-CENTER поступил запрос с IP-адреса 33.984.159.203
на предоставление административного пароля по договору/анкете 101010/NIC-D.
Пароль: booble
Административно-техническая группа RU-CENTER
e-mail: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>
phones: +7 495 737-0601
fax: +7 495 737-0602
THE MESSAGE HAS BEEN SENT TO E-MAIL ADDRESS
SPECIFIED IN THE "E-MAIL" FIELD OF THE AGREEMENT 101010/NIC-D
Dear Sir/Madam,
On Fri Dec 19 13:45:33 2010
the administrative password of the Agreement 101010/NIC-D
has been requested from IP-address 33.984.159.203.
Password: booble
RU-NIC Administrative Group
e-mail: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>
phones: +7 495 737-0601
fax: +7 495 737-0602
Изменяем письмо под свои нужны. При удачном раскладе пароль может остаться таким который вы сгенерировали и отправили. Будем считать, что фтп мы получили.
Есть другой вариант, скажем когда в службе поддержки работают сразу несколько сотрудников, а обычно так и бывает, можно воспользоваться интересной фишкой, подменой текста переписки.
То есть, мы изменяем информацию, которую якобы прислал нам один из сотрудников.
Хорошо, вышлете на эту почту [email protected]
>>Хорошо что предупредили. На какую почту вам выслать пароль? (этот текст мы изменяем)
Такое тоже часто бывает, что люди увольняются забирая с собой все что можно и нельзя. И базу клиентов и опыт, и бывает домен, который является раскрученным брендом!
Классика СИ.
Тема с журналистом, это олдовая фишка но безотказно работает при качественном применении. Люди падки на популярность, и хотят чтобы о них кто-то узнал, об их продуктах и т.д.
Цель: Получение закрытой или закрытой информации, или информации, которая представляет большую ценность. А так же всяких “вкусняшек”.
Действия: Можно устроится внештатным сотрудником какой-либо газеты и от их имени встречаться с людьми достигая цели. Как брать интервью ищите в других статьях или можете посмотреть видео материал – где как автор проекта по социальной инженерии, под видом компании Лента.ру получили доступ к 6 лицензиям у компании Агнитум (фаерволл) (ссылка [ame]
).
При переписке от имени журналиста также можно узнать тип личности человека задавая определенные заранее заготовленные вопросы и использовать для в дальнейшем при общении более подходящие слова. О типах личности и т.д - http://krababl.ru/index.php/psihologiya-obsheniya/
Так как существует 3 типа (Кинестетик, Визуал, Аудиал), то разобраться легко. Девушки обычно аудиалы. (девушки любят ушами). Поэтому нужно больше им задавать вопросов и рассказывать что-то.
НЛП также используют в методах СИ (и не только), поэтому более опытные пользователи, которые изучают данный вид человеческого программирования, могут обладать навыками хорошей коммуникации, гипноза, убеждений и различных своих фишечег, как зацепить человека и увести в нужную сторону..
Рабочий стол не иначе как лицо компьютера. Многие не задумываясь выкладывают скриншот рабочего стола в общий доступ. Далеко ходить не будем, возьмем тему на античате. https://forum.antichat.ru/thread13876.html.
Цель: Узнать ОС, браузер, возможные антивирусы и другое ПО, которое установлено у пользователя.
Действие: Идем на форум где обычно бывает человек, регистрируемся и создаем тему – конкурс рабочего стола (но в этом случае человек может подготовиться и удалить лишнее, чтобы произвести впечатление). Лучше если создать тему –
Хвастаемся десктопами. Нажимаем PrtSc и выкладываем что у вас сейчас на рабочем столе. Можно акцентировать некоторые моменты своего рабочего стола, когда будете его скриншотить. Более подробно об этом рассказано в июльском номере, 2010г журнала ][ в статье – PSYCHO: практикум по социальной инженерии (отдельным архивом http://www.sendspace.com/file/18rqlm).
Такая же тема может быть, если вам нужно узнать модель телефона (что-то другое), или прочитать какую-то информацию в телефоне человека. К примеру – “Напиши, что у тебя за последняя смс и кто отправил, у меня, например – “привет Кис, люблю тебя нежно, твой Андрей”.
Флешка-граббер.
Много я видел различных тем с флешками, которые заточены под разные операционные системы и т.д. И не зря! Этим инструментом можно ловко пользоваться.
Цель: получить куки от браузеров, пароли от коммуникаторов. Узнать полную информацию о системе.
Действие: Если мы хотим впарить флешку незнакомому абсолютно человеку, то стоить учесть некоторые моменты. Для девушек, вполне подойдут темы про – кошечек, собачек, зверюшек. Например, мы заходим в какой-либо офис, где сидят унылые менеджеры, а часто такое бывает, что это девушки. И..
Добрый день.*хочу вот товар прикупить, блаблаба, как интересно.., хорошо что я к вам зашел* …А у меня мама котов продает. Такие классные, лапульки. Хотите посмотреть? У меня как раз на флешке есть фотографии. Давайте я вам скину. Если хотите, я вам даже сделаю скидку..породистые коты..очень клевые).
Таким образом, если в офисе несколько компьютеров, можно даже слить фотографии на все, получив информацию с нескольких компьютеров.
Ремонт компьютеров.
Специалист по информационным технологиям. Девушки любят умных парней, и еще больше хотят казаться глупенькими, беззащитными, чтобы им все помогали делать. И тут вы, как специалист по компьютерам, можете помочь настроить девушке (а иногда и целым организациям) все что угодно..поставить новый антиврус вместе с радмином или менее заметными программами (или ботами).
Цель: Потренироваться и получить доступ к различным компьютерам в каком-либо доме/подъезде.
Действия: Создается объявление в подъезде, в котором живут абсолютно разные люди. Можно рядом с домом, но через пару-тройку кварталов(автобусных остановок-метро), чтобы ваше лицо ни примелькалось.
Ремонт компьютеров - компьютерная помощь.
Ваш компьютер сломался или Вы недовольны как он работает, и хотите произвести его настройку, позвоните нам - ремонтом и настройкой компьютера займутся наши специалисты компьютерного сервиса. И т.д..
Можете сделать пометку, диагностика компьютера с выездом всего за 200рублей.
Так небольшой ботнет можно намутить еще, бабла срубить, потренироваться в общении, а самых удачливых еще и покормят.
Однако не следует думать, что социальная инженерия — панацея на все случаи жизни. Как и все на свете, она имеет как «лицевую», так и «оборотную» сторону. Может быть использована во благо или со злым умыслом. Осознанно или не осознанно. Примеров тому — масса.
Довольно болтовни, подробные примеры
Вот здесь - http://ci-razvedka.ru/Samples_Social_Ingeneering.html
собраны весьма поучительные примеры, о том на каком уровне могут совершаться атаки, применяя методы социальной инженерии, вкладывая в организацию процесса - деньги. Когда речь заходит про несколько десятков тысяч билетов банка, базу клиентов, секретную информацию, тогда все выше сказанное приобретает иной смысл.
Так как ничего крутого, выманить или угадать ответ на секретный вопрос у какой либо девочке в возрасте 18 лет я ни вижу. Но у бывалых бизнесменов, бывают и дети, так что...
Читаем также:
- Проникновение на территорию и в локальную сеть предприятия методами социальной инженерии
http://www.i2r.ru/static/450/out_16814.shtml
- Получение серийных номеров к программам методами социальной инженерии
http://www.cracklab.narod.ru/doc/se.htm
- Различные шаблоны писем вы можете посмотреть вот здесь:
http://hackersoft.ru/library/social_engineering/
- А так же скачать отдельно наработки разных людей:
http://www.sendspace.com/file/4u2u4q
- Полезная статейка из журнала ][:
http://www.xakep.ru/magazine/xa/122/132/1.asp
Пример письма от администрации сайта ВКонтакте.
PHP код:
Формат : html
Кому: почта жертвы
От кого : ВКонтакте.ру <[email protected]>
Тема : Вася оставил Вам личное сообщение...
Текст сообщения :
/полное имя жертвы (как зарегана вконтакте.ру)/ <br><br>
Вася оставил Вам личное сообщение.<br>
Просмотреть Ваши новые личные сообщения можно на странице:<br>
<a href="наш фейк" target=_blank onclick="return cfm(this);">http://vkontakte.ru/mail.php</a><br><br>
С уважением,<br>
Администрация ВКонтакте.ру
Классикой также стали письма якобы от службы технической поддержки (с фальсифицированным адресом отправителя).
P.S. Многие ссылки нерабочие,но они в качестве примера,что искать, найти можно.И не столь важны к информации.
Coppy
Чтобы ни у кого больше не оставалось всяких вопросов. Начну с того, что социальная инженерия – СИ, это ни мошенничество, это ни обман, ни лохотрон, ни какие-либо другие ассоциации, которые часто возникают у неопытных пользователей.
СИ - лишь метод (инструмент) при грамотном использовании которого, можно достигнуть определенные результаты в получении конкретного действия от человека (например разглашении им секретной информации).
В википедии считают, что это метод управления действиями человека без использования технических средств. Так или иначе, для этого необходимо обладать различными навыками, приобретаемыми путем тренировок (или же путем социальных и других обстоятельств). Данный метод можно использовать в каких угодно целях, как в хороших, так и в плохих, как в бизнесе так и в личных мотивах.
Метод (от др.-греч. — путь) — систематизированная совокупность шагов, действий, которые необходимо предпринять, чтобы решить определенную задачу или достичь определенной цели.
В случае с социальной инженерией - есть определенный человек. Он рассматривается как уязвимость.
В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу.
Если рассматривать человека как систему (наделенную своими недостатками, различными скриптами, программами и т.д), уязвимость уже сама по себе присутствует. Осталось ее только раскрутить на выполнение определенных параметров, с какой либо целью, в этом практически и заключается суть СИ.
Стандартная схема СИ:
• Определение цели воздействия;
• Сбор информации об объекте – попросту компрометирующие данные, слабые стороны, стереотипы;
• Создание необходимых условий для воздействия на объект (здесь могут использоваться как приемы гипноза, психологического давления, так и создание условий, при которых «жертва» окажется в компрометирующей ее ситуации; можно использовать и банальный подкуп, если в предыдущем этапе выяснилось, что человек в этом слаб);
• Понуждение к действию (я тебе деньги – ты мне пароль, или я тебе компрометирующие фотографии, а ты забудешь на ночь закрыть нужный мне порт);
• Получение результата.
Все используемые в данной статье техники, методики, приемы,
отрабатывались много раз, показали хорошие результаты, и по-прежнему работоспособны.
Ищем информацию
Телефон (поддержанный дешевый сотовый купленный с рук или в магазине ремонта сотовых) + интернет (включаем мозг, так же как и даблвпн) + различные умения (типо НЛП, пикап, грамотная четкая речь) --> человек (уязвимое звено) --> места утечки информации (места общественного питания, друзья-знакомые-родственники и т.д.) --> нужные нам данные (или что вам нужно?...).
Термин - информация более обширен, и отличается от термина - данные.
Данные, являются результатом фиксации некоторой информации. Но и сами могут выступать как источник информации. Информация, извлекаемая из данных, может подвергаться обработке, и результаты обработки фиксируются в виде новых данных.
Если у человека есть интернет и телефон (хотя бы домашний), значит про него уже есть информация у провайдера, ГТС (гос-ая тел. служба) или сотового оператора. Но начнем с очень простого. Предположим, что у нас есть почтовый ящик человека на рамблере, и больше ничего. Мы везде искали, но увы ничего не нашлось.
Цель: узнать какую-либо информацию о человеке, при условии, что есть только ящик.
Действия: Отправляем письмо этому человеку c таким (или подобным) содержанием:
Здравствуйте.
Не так давно от Вас пришло письмо, возможно спам, что-то про недвижимость..
Вы посылали на этот ящик какие-либо письма?
С уважением, Константин.
В итоге получаете в 90% случаев ответ - Нет, не посылали. А иногда, попадаются те, кто действительно посылал кому-то сообщение о недвижимости (ведь это размытый термин).
Такого рода информация дает нам:
• время захода на почту
• ip-адрес(возможно не настоящий)
• с почтового клиента было отправлено письмо или через web-браузер.
• данные указанные в полях “имя” и “фамилия”.
• узнаете, живая это почта или скорее всего нет.
Если пользователь не опытный, то Вы сможете узнать, город, провайдера, имя и фамилию (или что-то одно или вообще только ник), определите пользуется ли человек веб-браузером или почтовым клиентом. Это может быть полезно при отправке фейка или телефонного звонка под видом службы поддержки (способ более сложный, требует определенной подготовки, и практики, но куда более быстрый и результативный).
Еще очень хорошо, данное письмо дополняет fake-письмо. Сначала отправляем фейк, а спустя некоторое время и это письмо. Тогда у человека могут возникнуть сомнения, на счет того, что присланное до этого письмо - фейк и он клюнет на него (работает как молоток).
При общении по телефону, как многие возможно не знают, так же как и при личном контакте передается эмоциональное состояние человека, через интонацию, и т.д. Рекомендуется разговаривать стоя, если вы хотите продавить состояние другого человека, так как обычно при общении (в офисе или дома) люди занимают сидячее положение. Попробуйте на кого нибудь поорать в расслабленном лежачем положении..и убедитесь в том, что вашему организму сложнее это сделать, нежели стоя.
Ищите внимательнее, проверяйте всевозможные варианты...
Если есть фамилия-имя человека. Стоит поискать в социальных сетях (СС), в блогах, через программу mail агент, в icq, в whois (например на сайте http://1stat.ru/?show=whois),также же на различных сайтах знакомств, на профессиональных тематических площадках, на сайтах по трудоустройству, телефонных справочниках, в онлайн базах данных (например здесь peers.fm) и т.д.
Даже есть специальные программы, для более опытных людей, которые структурируют полученную информацию для дальнейшего анализа.
Вот небольшой список СС где можно поискать:
- Русскоязычные социальные сети - http://galleo.ru/articles/sw220
- Основные зарубежные социальные сети - http://galleo.ru/articles/sw218
За частую, многие думают, что если ящик принадлежит человеку Ж пола, то нужно создавать с целью общения аккуант противоположного пола. Но скажу вам по секрету, это далеко не так, и некоторые вещи парень никогда не скажет девушки, и наоборот.
Изучаем увлечения человека, смотрим его фотографии, (добавляемся в друзья) и пишем в соответствии с полученной информацией письмо. Например ,если это парень и он увлекается музыкой.
Привет, Александр. Сегодня тусовка кажется будет в рок кафе, ты придешь?
Так вы сможете развязать разговор на определенную тему, и дальше по цепочке, войти в доверие человека и воспользоваться полученным уровнем доступа (так я это называю), выведать ту или иную инфу (например сотовый папы, коммерческого директора какой-то фирмы). Хочу сделать акцент на друзей человека, обязательно напишите им - вот где склад информации.
Усложняем ситуацию.
Пример чуть посложнее. Скажем есть сайт компании, возьмем любую, например http://www.techgidravlika.ru/
Цель: Получить доступ к фтп. К примеру, чтобы залить на сайт вредоносное ПО и выбить сайт из поисковиков. Конкурентная борьба за место под солнцем.
Действия: В whois находим ящик maindmn[сучка]gmail.com
На который зареган домен, и телефон, +3 8067 6302554.
Для начала можно написать письмо на ящик из хуиза и заодно в форму обратной связи (лишним не будет) и поинтересоваться можно ли на сайте разместить рекламу, и сколько денег им нужно для этого?.
Иногда так бывает, что ящик не работает, удален или просто из-за спама с него приходит ответ робота. Но если вам ответили, можно считать, что у вас есть какое-то представление о человеке, кому принадлежит ящик. Будем этим пользоваться.
Потом, мы напишем письмо хостеру, с целью немного ввести в заблуждение и получить на определенное время или на постоянное доступ к фтп аккуанту. (как показала практика с mchost данный метода имеет место быть). Мы напишем письмо примерно такого содержания:
Добрый день.
У нас новый администратор сайта, но старый (Анатолий, его почта maindmn[сучка]gmail.com) сейчас покинул нашу компанию, не хочет сотрудничать и отдавать наши пароли, а так как сайт регистрировал он, у нас возникли проблемы со сменой контрольного ящика. Просьба помочь с данным вопросом.
Для ускорения процесса вы можете позвонить в саппорт. Скорее всего, СП пойдет Вам на встречу, но сменит пароль!
Если пароль меняется, в этом случае хорошо зайдет фишка, опробованная много раз на хостинге nic.ru, отправим письмо от Службы Поддержки данному пользователю чей ящик зарегистрирован в панели управления. Для этого используем самую обычную форму отправки сообщений, например http://korovka.cc/email/или вроде того.
Вот исходники двух видов скриптов по отправке:
1) простой вариант - (http://www.sendspace.com/file/75v80s)
2) вариант (с возможностью отправки html и txt/plain писем и прикрепления файлов) -
http://www.sendspace.com/file/2kjycy
Но чтобы письмо выглядело более серьезно и правдиво, то для начало Вам стоит самим стать клиентом данной фирмы и получить от них пример письма.
Шаблон письма компании nic.ru
PHP код:
СООБЩЕНИЕ ОТОСЛАНО НА АДРЕС,
УКАЗАННЫЙ В ПОЛЕ "E-MAIL" ДОГОВОРА 101010/NIC-D
Здравствуйте,
Fri Dec 19 13:45:33 2010
в RU-CENTER поступил запрос с IP-адреса 33.984.159.203
на предоставление административного пароля по договору/анкете 101010/NIC-D.
Пароль: booble
Административно-техническая группа RU-CENTER
e-mail: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>
phones: +7 495 737-0601
fax: +7 495 737-0602
THE MESSAGE HAS BEEN SENT TO E-MAIL ADDRESS
SPECIFIED IN THE "E-MAIL" FIELD OF THE AGREEMENT 101010/NIC-D
Dear Sir/Madam,
On Fri Dec 19 13:45:33 2010
the administrative password of the Agreement 101010/NIC-D
has been requested from IP-address 33.984.159.203.
Password: booble
RU-NIC Administrative Group
e-mail: [email protected]<script data-cfhash='f9e31' type="text/javascript">/* */</script>
phones: +7 495 737-0601
fax: +7 495 737-0602
Изменяем письмо под свои нужны. При удачном раскладе пароль может остаться таким который вы сгенерировали и отправили. Будем считать, что фтп мы получили.
Есть другой вариант, скажем когда в службе поддержки работают сразу несколько сотрудников, а обычно так и бывает, можно воспользоваться интересной фишкой, подменой текста переписки.
То есть, мы изменяем информацию, которую якобы прислал нам один из сотрудников.
Хорошо, вышлете на эту почту [email protected]
>>Хорошо что предупредили. На какую почту вам выслать пароль? (этот текст мы изменяем)
Такое тоже часто бывает, что люди увольняются забирая с собой все что можно и нельзя. И базу клиентов и опыт, и бывает домен, который является раскрученным брендом!
Классика СИ.
Тема с журналистом, это олдовая фишка но безотказно работает при качественном применении. Люди падки на популярность, и хотят чтобы о них кто-то узнал, об их продуктах и т.д.
Цель: Получение закрытой или закрытой информации, или информации, которая представляет большую ценность. А так же всяких “вкусняшек”.
Действия: Можно устроится внештатным сотрудником какой-либо газеты и от их имени встречаться с людьми достигая цели. Как брать интервью ищите в других статьях или можете посмотреть видео материал – где как автор проекта по социальной инженерии, под видом компании Лента.ру получили доступ к 6 лицензиям у компании Агнитум (фаерволл) (ссылка [ame]
При переписке от имени журналиста также можно узнать тип личности человека задавая определенные заранее заготовленные вопросы и использовать для в дальнейшем при общении более подходящие слова. О типах личности и т.д - http://krababl.ru/index.php/psihologiya-obsheniya/
Так как существует 3 типа (Кинестетик, Визуал, Аудиал), то разобраться легко. Девушки обычно аудиалы. (девушки любят ушами). Поэтому нужно больше им задавать вопросов и рассказывать что-то.
НЛП также используют в методах СИ (и не только), поэтому более опытные пользователи, которые изучают данный вид человеческого программирования, могут обладать навыками хорошей коммуникации, гипноза, убеждений и различных своих фишечег, как зацепить человека и увести в нужную сторону..
Рабочий стол не иначе как лицо компьютера. Многие не задумываясь выкладывают скриншот рабочего стола в общий доступ. Далеко ходить не будем, возьмем тему на античате. https://forum.antichat.ru/thread13876.html.
Цель: Узнать ОС, браузер, возможные антивирусы и другое ПО, которое установлено у пользователя.
Действие: Идем на форум где обычно бывает человек, регистрируемся и создаем тему – конкурс рабочего стола (но в этом случае человек может подготовиться и удалить лишнее, чтобы произвести впечатление). Лучше если создать тему –
Хвастаемся десктопами. Нажимаем PrtSc и выкладываем что у вас сейчас на рабочем столе. Можно акцентировать некоторые моменты своего рабочего стола, когда будете его скриншотить. Более подробно об этом рассказано в июльском номере, 2010г журнала ][ в статье – PSYCHO: практикум по социальной инженерии (отдельным архивом http://www.sendspace.com/file/18rqlm).
Такая же тема может быть, если вам нужно узнать модель телефона (что-то другое), или прочитать какую-то информацию в телефоне человека. К примеру – “Напиши, что у тебя за последняя смс и кто отправил, у меня, например – “привет Кис, люблю тебя нежно, твой Андрей”.
Флешка-граббер.
Много я видел различных тем с флешками, которые заточены под разные операционные системы и т.д. И не зря! Этим инструментом можно ловко пользоваться.
Цель: получить куки от браузеров, пароли от коммуникаторов. Узнать полную информацию о системе.
Действие: Если мы хотим впарить флешку незнакомому абсолютно человеку, то стоить учесть некоторые моменты. Для девушек, вполне подойдут темы про – кошечек, собачек, зверюшек. Например, мы заходим в какой-либо офис, где сидят унылые менеджеры, а часто такое бывает, что это девушки. И..
Добрый день.*хочу вот товар прикупить, блаблаба, как интересно.., хорошо что я к вам зашел* …А у меня мама котов продает. Такие классные, лапульки. Хотите посмотреть? У меня как раз на флешке есть фотографии. Давайте я вам скину. Если хотите, я вам даже сделаю скидку..породистые коты..очень клевые).
Таким образом, если в офисе несколько компьютеров, можно даже слить фотографии на все, получив информацию с нескольких компьютеров.
Ремонт компьютеров.
Специалист по информационным технологиям. Девушки любят умных парней, и еще больше хотят казаться глупенькими, беззащитными, чтобы им все помогали делать. И тут вы, как специалист по компьютерам, можете помочь настроить девушке (а иногда и целым организациям) все что угодно..поставить новый антиврус вместе с радмином или менее заметными программами (или ботами).
Цель: Потренироваться и получить доступ к различным компьютерам в каком-либо доме/подъезде.
Действия: Создается объявление в подъезде, в котором живут абсолютно разные люди. Можно рядом с домом, но через пару-тройку кварталов(автобусных остановок-метро), чтобы ваше лицо ни примелькалось.
Ремонт компьютеров - компьютерная помощь.
Ваш компьютер сломался или Вы недовольны как он работает, и хотите произвести его настройку, позвоните нам - ремонтом и настройкой компьютера займутся наши специалисты компьютерного сервиса. И т.д..
Можете сделать пометку, диагностика компьютера с выездом всего за 200рублей.
Так небольшой ботнет можно намутить еще, бабла срубить, потренироваться в общении, а самых удачливых еще и покормят.
Однако не следует думать, что социальная инженерия — панацея на все случаи жизни. Как и все на свете, она имеет как «лицевую», так и «оборотную» сторону. Может быть использована во благо или со злым умыслом. Осознанно или не осознанно. Примеров тому — масса.
Довольно болтовни, подробные примеры
Вот здесь - http://ci-razvedka.ru/Samples_Social_Ingeneering.html
собраны весьма поучительные примеры, о том на каком уровне могут совершаться атаки, применяя методы социальной инженерии, вкладывая в организацию процесса - деньги. Когда речь заходит про несколько десятков тысяч билетов банка, базу клиентов, секретную информацию, тогда все выше сказанное приобретает иной смысл.
Так как ничего крутого, выманить или угадать ответ на секретный вопрос у какой либо девочке в возрасте 18 лет я ни вижу. Но у бывалых бизнесменов, бывают и дети, так что...
Читаем также:
- Проникновение на территорию и в локальную сеть предприятия методами социальной инженерии
http://www.i2r.ru/static/450/out_16814.shtml
- Получение серийных номеров к программам методами социальной инженерии
http://www.cracklab.narod.ru/doc/se.htm
- Различные шаблоны писем вы можете посмотреть вот здесь:
http://hackersoft.ru/library/social_engineering/
- А так же скачать отдельно наработки разных людей:
http://www.sendspace.com/file/4u2u4q
- Полезная статейка из журнала ][:
http://www.xakep.ru/magazine/xa/122/132/1.asp
Пример письма от администрации сайта ВКонтакте.
PHP код:
Формат : html
Кому: почта жертвы
От кого : ВКонтакте.ру <[email protected]>
Тема : Вася оставил Вам личное сообщение...
Текст сообщения :
/полное имя жертвы (как зарегана вконтакте.ру)/ <br><br>
Вася оставил Вам личное сообщение.<br>
Просмотреть Ваши новые личные сообщения можно на странице:<br>
<a href="наш фейк" target=_blank onclick="return cfm(this);">http://vkontakte.ru/mail.php</a><br><br>
С уважением,<br>
Администрация ВКонтакте.ру
Классикой также стали письма якобы от службы технической поддержки (с фальсифицированным адресом отправителя).
P.S. Многие ссылки нерабочие,но они в качестве примера,что искать, найти можно.И не столь важны к информации.
Coppy