[phpBB Debug] PHP Notice: in file /viewtopic.php on line 1835: Invalid argument supplied for foreach()
В помощь социальному инженеру - Атака - Просмотр темы • Вятка-на-Сети :: Форум г. Кирова и Кировской области

В помощь социальному инженеру

Возможные способы воздействия на человека с целью получить информацию

Модераторы: _Red_, Corey

В помощь социальному инженеру

Сообщение Tutan}{amoN Пт ноя 17, 2006 19:59

Данная статья актуальна к таким сервисам как факс, почта, электронная почта, некоторые сайты знакомств и сайты где можно обмениваться сообщениями (за исключением чатов). В общем, во всех сервисах, где можно выдать себя за кого- либо и нужно ждать какое то время до ответа или действия.

Прежде чем написать письмо или сообщение и отправить их, нужно хорошенько всё спланировать. И так вот он план:

1. Узнать имена или названия администраторов или служб, за которых вы будете себя выдавать. Это нужно, для того чтобы убедить жертву, что это пишет именно тот, от кого жертва хотела бы данное сообщение услышать. Например, если вы напишите просьбу сообщить вам пароль, а вместо имени Administrator или Service поставите Vanek или Xakep то вам пароль не сообщат, а если и сообщат, то только если ваша жертва была пьяна, причём в кал, да и такое бывает только во сне.

2. Попробовать узнать сленг или жаргон служб поддержки и админов. Это нужно, для того чтобы убедить вашу жертву, что это именно та служба, за которую вы себя выдаёте. Сленг очень мощная вещь в психологии, так как когда человек запоминает определённое слово, в дальнейшем он будет воспринимать его подсознательно - не думая. Этим секретом часто пользуются при манипулировании сознанием. Приведу пример: если администратор вместо слова сменить пароль говорит слово сбросить пароль, то и вам желательно использовать подобное выражение. Достать данную инфу очень легко, просто прикиньтесь юзером и задайте некоторые вопросы администрации.

3. Просмотреть визуальные стили, профайлы, профили, или адреса служб. Это нужно, для того чтобы создать свой собственный аккаунт и сделать его максимально похожим на админовский. Если жертва просмотрит ваш профиль или адрес, то она не должна быть насторожена. Это, к сожалению одна из самых больных тем, однако есть много сайтов где можно подмаскировать свой аккаунт так чтобы жертве сложно было распознать липу. Это естественно зависит от внимательности.


4. Создать свой аккаунт максимально похожий на админовский. Приведу пример: на сайтах знакомств можете взять картинку админа или модератора. На почте создайте любое значимое имя например: service, support, sapport и т.д.


Итак, разведка сделана, пора подготавливать посылку. Прежде чем написать письмо или сообщение нужно обдумать и решить следующие детали и правила:

1. Тип письма (формальное/дружеское) Это очень важно. Если вы пишите юзеру от имени администратора, и они друг друга не знают то нужно использовать формальный язык. Например: Вместо слова привет как дела… надо говорить здравствуйте, вас приветствует…. Сленг употреблять только формальный. Обязательно вежливость.

2. Орфография и пунктуация. Это одно из самых важных правил. В формальном письме нельзя допускать ни единой ошибки, когда в дружеском письме возможны, а иногда даже нужны небольшие ошибки.

3. Продумать время отправки и подчитать время прибытия письма. Второе очень сложное, но иногда возможное задание. А нужно это затем чтобы админам было сложно спохватиться, если вдруг они перехватят, или узнают о ваших проделках. А вот насчёт прочтения письма тоже важное правило. Лучше всего память работает между 8—12 часами утра и после 9 часов вечера, хуже всего — сразу после обеда. Однако ночью и к вечеру мозг работает хуже - как правило, человек засыпает или погружается в транс.

4. Тема письма. Это то почему вы это письмо пишите. Естественно так должно казаться жертве. Например: поломка сервера, просьба подтвердить данные и т.д.


Итак, теперь о написании письма. Замечу, что в данной статье я буду говорить о формальных письмах, так как письма друзьям можно писать практически как угодно.

Как известно письмо состоит из трёх частей - вступление, основная часть или тело, заключение. Это чем- то напоминает HTML J.
Вступление. Здесь вы приветствуете жертву и представляетесь ей в качестве сотрудника или службы. Например: Здравствуйте Юзер, вас приветствует служба безопасности нашего сервиса. Хотя в некоторых сообщениях представляться вначале необязательно, так как это можно сделать в конце.
Тело письма. Здесь следует указывать всё остальное, что вы хотите сообщить. В этой части будут находиться ваша главная липа и ваши просьбы, поэтому эту часть нужно хорошенько обдумать, чтобы не насторожить жертву.
Заключение. Здесь благодарим жертву за внимание, а также можно представиться в качестве администрации. Например: Благодарим за внимание, служба поддержки.
А теперь приведу два формальных примера писем и сообщений.

Здравствуйте ЖЕРТВА.

Приносим вам свои извинения в связи с неполадками на нашем сервере. Наш сервис будет отключен для профилактических работ ХХ МЕСЯЦА с 3.00 до 6.00.

Во избежание недоразумений просим вас заранее сообщить нам ваш логин и пароль, которые вы указывали при регистрации.


Благодарим за сотрудничество,
С уважением, администрация Корп.ру
---------------------------------------------------
Здравствуйте ЖЕРТВА.

На ваш почтовый адрес и другие адреса была зарегистрирована массовая рассылка писем с других провайдеров. Более 100 писем было отфильтровано нашим спам фильтром.
В связи с неполадками спам защиты, наш почтовый сервис будет отключен на профилактические работы 1(первого) Ноября с 10.00 до 13.00 по Московскому времени.


Во избежание недоразумений просим вас сообщить ваши данные.
Данные нужно прислать именно в такой форме:
-------------------------------------------------------------
$userid=”ЖЕРТВА”
$passwid=”Ваш пароль”
$questid=”ВОПРОС ЖЕРТВЫ ДОСТУПЕН ВСЕМ”
$ansid=”Ваш ответ на вопрос”
-------------------------------------------------------------
Просто скопируйте эти строки в ваше новое письмо и во 2 (второй) и 4 (четвёртой) строке укажите ваши данные в кавычках. Затем отправьте письмо по адресу __.
Через небольшой промежуток времени вы получите письмо уведомление, что подтверждение данных прошло успешно.

С уважением,
Администрация КОРП.РУ


В темах этих писем различные проблемы, однако, просят лишь одно – сообщить регистрационные данные. Также в них есть одна давящая на юзера вещь, цитирую - Во «избежание недоразумений просим вас сообщить». Это значит, что если жертва не сообщит данные, у неё могут быть проблемы, а проблем ни кто не хочет. Подобные давления часто используют мошенники, так как шанс заполучить информацию намного больше.


Итак, с месагами и электронными письмами мы разобрались. Теперь я углублюсь и расскажу о деловых письмах внутри организаций. Которые отсылают сотрудники различных фирм и организаций друг другу. Эта тема очень понадобится тем кто решили поиметь действительно стоящую информацию а не просто пароль пользователя Интернет.

Данные вещи должен знать любой корпоративный шпион на зубок.

Письмо на листе бумаги должно немного отличаться. Дело в том, что существует определённый формат. В начале приветствие и представление, потом тело письма, а в конце благодарность.

Также не стоит забывать о росписи в конце, которая ставится либо ручкой, либо рисунком. Так же письма внутри организаций имеют определённый дизайн- Лого компании и всякие визуальные стили. Письмо печатается в Microsoft Word, а росписи и Лого добавляется посредством Macro. Так что вам придется добыть письмо, откуда - то например, из мусорных баков или познакомится с девушкой/парнем - работником компании.

Между каждой частью письма делается по одному пропуску, а между заключением и росписью четыре пропуска.

ВНИМАНИЕ!!! Этот формат написания письма общепринят в разных странах Европы и таких странах как Россия, насчёт Америки я не уверен. Если вы не соблюдаете пропуски и формат, то это значит, вы не знакомы с административной работой и это естественно насторожит жертву.

Конечно, у какой ни будь компании, может быть свой формат письма – цвет бумаги, ориентация, однако пропуски везде одинаковы. В начале абзацев нельзя отступать место от полей, хотя нас в школе учили это делать и в Английских школах тоже учат два пальца подкладывать, однако в формальных письмах этого делать не стоит.

Вот пример письма:

Компания Кока Кола
Москва
Россия
123764245


9574356
Unknown@cocacola.com

2 Апрель 2006

Сергей Гавриков
Лубянка 8
Москва
Россия
123764245

Здравствуйте С. Гавриков.
В нашей локальной сети обновляется новое системное оборудование фирмы Cisco. В связи с этим 16 Апреля с 6.00 – 8.00 все компьютеры будут отключены. Просьба предупредить об этом всех сотрудников вашего отдела. На все компьютеры будут установлены специальные сертификаты.


Всю информацию и дальнейшие инструкции вы можете узнать вот на этой страничке cisko.com/script-vir.php. Если у вас есть, какие либо вопросы, пожалуйста, свяжитесь со мной по электронной почте.

С уважением

Мурзя Хакер(роспись)
Администрация Сети

Из выше написанного видно, что мыло хакера, расположено на домене cocacola, а не cocacolla. А на странице, которую прямо-таки заставляют посетить располагается какой-то странный скрипт, а не Троян ли это?:
  • 0

Аватара пользователя
Tutan}{amoN
Старожил
Цитата
 
Сообщения: 1205
Регистрация: Пн ноя 08, 2004 7:34
Откуда: Масква
Репутация: 0
Тегисоциальная инженерия, социальные инженеры

Сообщение CRANK Вс дек 03, 2006 23:06

Допустим я знаю ответ на секретный вопрос от почт. ящика на ramlere. Я отвечаю на вопрос, мне пишет что, пароль выслан на e-mail указанный мной при регистрации. Что-то типа того, дословно не помню. Как быть в этой ситуации? Что можно сделать? Или как узнать e-mail на который было выслано письмо. Отпишите кто знает. Жду. Tutan}{amoN HELP
  • 0

Ничему не верь…
Никому не доверяй…
Аватара пользователя
CRANK
Горожанин
Цитата
 
Сообщения: 86
Регистрация: Вт окт 17, 2006 0:35
Репутация: 0

Сообщение Tutan}{amoN Пн дек 04, 2006 3:29

я думаю тогда те надо узнавать альтернативный ящик на который ушел пароль и ломать его
  • 0

Аватара пользователя
Tutan}{amoN
Старожил
Цитата
 
Сообщения: 1205
Регистрация: Пн ноя 08, 2004 7:34
Откуда: Масква
Репутация: 0

Сообщение Alex_K Пн дек 04, 2006 10:28

CRANK писал(а):Допустим я знаю ответ на секретный вопрос от почт. ящика на ramlere. Я отвечаю на вопрос, мне пишет что, пароль выслан на e-mail указанный мной при регистрации. Что-то типа того, дословно не помню. Как быть в этой ситуации? Что можно сделать? Или как узнать e-mail на который было выслано письмо. Отпишите кто знает. Жду. Tutan}{amoN HELP


насколько я помню, сразу после ввода ответа на секретный вопрос предлагается сменить пароль при этом пользователь авторизуется автоматически
  • 0

Аватара пользователя
Alex_K
Старожил
Цитата
 
Сообщения: 1560
Регистрация: Пт авг 01, 2003 11:12
Откуда: Киров
Репутация: 0
Блог: Читать (17)
Мои фотографии

Сообщение Tutan}{amoN Пн дек 04, 2006 11:10

вообщето так оно и есть, однако может тут какая нить нештатная ситуация :?
  • 0

Аватара пользователя
Tutan}{amoN
Старожил
Цитата
 
Сообщения: 1205
Регистрация: Пн ноя 08, 2004 7:34
Откуда: Масква
Репутация: 0

Сообщение CRANK Пн дек 04, 2006 17:34

Так. Я знаю ответ на Секретный вопрос от почтового ящика на ramblere.
1. Нажимаю «забыли пароль?».
2. Ваше имя на Рамблере (логин): (ввожу логин)@rambler.ru-нажимаю Продолжить.
3. Для восстановления пароля Вам нужно ответить на вопрос, который Вы выбрали при регистрации.
Вопрос: (написан вопрос)
Введите ответ на вопрос: (пишу ответ на вопрос)
Контрольное число: (ввожу контрольное число)
Продолжить.
4. На контактный адрес, который Вы указали ранее, выслано письмо с информацией о том, как задать новый пароль для Вашего имени на Рамлере.

Вы сможете воспользоваться высланным письмом в течение 48 часов.

Всё.
Ответ на вопрос правильный. Но я не знаю на какой ящик ушел ответ. Кстати, ящик знакомого но он им давно не пользовался а пароль забыл , ему ящик делал другой знакомый и он написал свой ящик чтобы в случае чего ответ приходил ему на ящик, но он уехал и связаться с ним в данный момент не можем. И не известно когда сможем, уехал надолго. А нужно срочно так как, пришло важное письмо.
Что сделать? С отправителем письма связаться тоже не можем. Поэтому попросить его выслать письмо на другой e-mail, сами понимаете не получиться. Может написать в тех. Помощь Рамблера, чтобы выслали пароль на другой e-mail и написать ответ на секретный вопрос? Но мне кажется они не вышлют. Кстати какой адрес у тех. Помощи на рамблере?
В общем выручайте. Очень надо.
  • 0

Ничему не верь…
Никому не доверяй…
Аватара пользователя
CRANK
Горожанин
Цитата
 
Сообщения: 86
Регистрация: Вт окт 17, 2006 0:35
Репутация: 0

Сообщение Tutan}{amoN Чт дек 07, 2006 9:15

тода тебе ответ над на хакерских форумах поискать, там и поспрашивать
у мня на инфе сцыла стоит зайди по ней может там помогут
  • 0

Аватара пользователя
Tutan}{amoN
Старожил
Цитата
 
Сообщения: 1205
Регистрация: Пн ноя 08, 2004 7:34
Откуда: Масква
Репутация: 0


Быстрый ответ


Введите код в точности так, как вы его видите.
Смайлики
:D :) ;) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :!: :?: :idea: :arrow: :| :mrgreen: *MUSIC* *BOO* *BYE* *ANGEL* *BEEE* *BOMB* *LOVE* *PINK* *DRINK* *MAMBA* *DIEMAN* *DANCE* *NEA* *UNKNOWN*
Еще смайлики…
   
----

Теги темы

социальная инженерия, социальные инженеры

Вернуться в Атака



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Войти в город

забыли пароль?

Регистрация