• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Социальная инженерия: простая история.

Patrik

Пират
Читатель
Регистрация
18.02.17
Сообщения
79
Онлайн
2ч 28м
Сделки
0
Нарушения
0 / 1
В данной статье я хочу показать пример самый простейший пример применения
социальной инженерии.
Предыстория:
Утро. Делать нечего. Решил написать статью. Долго думал над темой,
но в конечном итоге остановился на СИ(Социальная Инженерия).

Действия:
Я хочу показать, как с помощью СИ, можно без особых проблем заполучить
доступ к e-mail совершенно не знакомого человека.
Место действия: Чат krovatka.ru
Захожу в чат под женским ником. Тут же начинают появлятся сообщения в
привате, мол "давай знакомится", "а что на тебе одето?" и т.д.
Выбираю самого наглого(дословное сообщение "приезжай ко мне, я научу
тебя минету").

Дальнейший разговор веду только с ним. После обмена любовностями и
выяснения возраста друг у друга, парень начинает настойчиво просить фотку
того, что сидит перед монитором, причем желательно в голом виде.
Тут не составило бы сильно труда впарить ему трояна, так как мальчик видимо
уже весь обкончался предвкушая "мою" фотку, да еще и в голом виде.
Достаточно было отправить ему пинча(pinch) и сказать что это sfx архив,
как он бы тут же полез его "рапаковывать".
Но моя цель была не в этом. Мне нужен был доступ к его ящику, причем чтоб
он сам сказал мне пароль, ну или хотябы ответ на "секретный вопрос".
Получив от него майл, я залез на mail.ru (так как именно там у него
было мыло), и нажал "Забыли пароль?".
Секретным вопросом у него было - "Как зовут вашу собаку". Попробовав
стандартные: бобик, шарик и не получив результата, я огорчился. Но не все
было потеряно, сказав нашему "грозному мачо"(он сказал что ему 30 лет,
хотя по разговору тянет на все 15), что фотку ушла к нему, я попросил его
рассказать о себе.
Мальчик с радостью стал рассказывать какой он секс-гигант, и как на него "
западают все герлы во дворе"-дословно(по его словам ему 30 лет).
Наводящими вопросами и фразами: а ты любишь животных?, а как ты относишься
к собакам?, а у меня дома есть питбуль, а у тебя? - я подводил "маленького
мачо" к заветной цели: к тому чтобы он назвал имя своей псины.
В итоге оказалось что у него дома доберман, и зовут его "Арнольд".
После этих слов, я снова залез на майл.ру и ввел "Арнольд" как ответ на
секретный вопрос. И после этого систему запросила у меня новый пароль.
Я не стал менять пароль, а то мальчик обидится., и расскажет мамочке.

Заключение:
Ну вот и все. Буквально за 20 мин, я получил доступ к e-mail'у совершенно
не знакомого мне человека. Конечно это самый простейший пример который
можно было придумать.
Но что еще придумаешь в 5 утра? =)
 

Prizrak

Юнга
Читатель
Регистрация
07.04.17
Сообщения
22
Онлайн
5ч 21м
Сделки
0
Нарушения
0 / 0
Д
В данной статье я хочу показать пример самый простейший пример применения
социальной инженерии.
Предыстория:
Утро. Делать нечего. Решил написать статью. Долго думал над темой,
но в конечном итоге остановился на СИ(Социальная Инженерия).

Действия:
Я хочу показать, как с помощью СИ, можно без особых проблем заполучить
доступ к e-mail совершенно не знакомого человека.
Место действия: Чат krovatka.ru
Захожу в чат под женским ником. Тут же начинают появлятся сообщения в
привате, мол "давай знакомится", "а что на тебе одето?" и т.д.
Выбираю самого наглого(дословное сообщение "приезжай ко мне, я научу
тебя минету").

Дальнейший разговор веду только с ним. После обмена любовностями и
выяснения возраста друг у друга, парень начинает настойчиво просить фотку
того, что сидит перед монитором, причем желательно в голом виде.
Тут не составило бы сильно труда впарить ему трояна, так как мальчик видимо
уже весь обкончался предвкушая "мою" фотку, да еще и в голом виде.
Достаточно было отправить ему пинча(pinch) и сказать что это sfx архив,
как он бы тут же полез его "рапаковывать".
Но моя цель была не в этом. Мне нужен был доступ к его ящику, причем чтоб
он сам сказал мне пароль, ну или хотябы ответ на "секретный вопрос".
Получив от него майл, я залез на mail.ru (так как именно там у него
было мыло), и нажал "Забыли пароль?".
Секретным вопросом у него было - "Как зовут вашу собаку". Попробовав
стандартные: бобик, шарик и не получив результата, я огорчился. Но не все
было потеряно, сказав нашему "грозному мачо"(он сказал что ему 30 лет,
хотя по разговору тянет на все 15), что фотку ушла к нему, я попросил его
рассказать о себе.
Мальчик с радостью стал рассказывать какой он секс-гигант, и как на него "
западают все герлы во дворе"-дословно(по его словам ему 30 лет).
Наводящими вопросами и фразами: а ты любишь животных?, а как ты относишься
к собакам?, а у меня дома есть питбуль, а у тебя? - я подводил "маленького
мачо" к заветной цели: к тому чтобы он назвал имя своей псины.
В итоге оказалось что у него дома доберман, и зовут его "Арнольд".
После этих слов, я снова залез на майл.ру и ввел "Арнольд" как ответ на
секретный вопрос. И после этого систему запросила у меня новый пароль.
Я не стал менять пароль, а то мальчик обидится., и расскажет мамочке.

Заключение:
Ну вот и все. Буквально за 20 мин, я получил доступ к e-mail'у совершенно
не знакомого мне человека. Конечно это самый простейший пример который
можно было придумать.
Но что еще придумаешь в 5 утра? =)
Довольно-таки просто и интересно ! спасибо за интересную статейку !
 

Prizrak

Юнга
Читатель
Регистрация
07.04.17
Сообщения
22
Онлайн
5ч 21м
Сделки
0
Нарушения
0 / 0

Tuzik

Незнакомец
Прохожий
Регистрация
05.04.17
Сообщения
6
Онлайн
0
Сделки
0
Нарушения
0 / 0
Познавательно!
 

Patrik

Пират
Читатель
Регистрация
18.02.17
Сообщения
79
Онлайн
2ч 28м
Сделки
0
Нарушения
0 / 1
Использовал ли ты Vpn ? и вообще соблюдаешь анонимность при таких вещах?
здесь все зависит от цели которую преследуешь: если просто для самоудовлетворения( как в данном примере потренироваться, удовлетворить "Комплекс Бога" и тд. , то можно и не использовать ничего достаточно левого ака в соц.сетях, если же ты хочешь ,что то более "темное" угнать акк, "слить инфу конкурента" и т.д, то само собой необходимо "позаботиться" о анонимности. VPN - как минимум. Кстати на этом борде целый раздел посвящен данной тематике, так что успехов в ваших начинаниях!!!!!
 

Kerus

Незнакомец
Читатель
Регистрация
01.02.17
Сообщения
11
Онлайн
0
Сделки
0
Нарушения
0 / 0
Ок. А если было бы посложнее? Например, ответ на вопрос - имя лучшего друга?
И второй момент, в большинстве случаев мыло привязано к телефону.
 

Patrik

Пират
Читатель
Регистрация
18.02.17
Сообщения
79
Онлайн
2ч 28м
Сделки
0
Нарушения
0 / 1
С другом довольно таки рабочий вариант: мы же пишем от лица герлы - можно попробовать пригласить на 2-йное свидание и под этим предлогом выманить имя друга ,которого он "позовет" с собой или что-нибудь в этом роде. С привязкой к телефону, тут гораздо сложнее ,но как говорится: НЕТ НИЧЕГО НЕВОЗМОЖНОГО!!!
 
Сверху