- Регистрация
- 18.02.17
- Сообщения
- 79
- Онлайн
- 2ч 28м
- Сделки
- 0
- Нарушения
- 0 / 1
В данной статье я хочу показать пример самый простейший пример применения
социальной инженерии.
Предыстория:
Утро. Делать нечего. Решил написать статью. Долго думал над темой,
но в конечном итоге остановился на СИ(Социальная Инженерия).
Действия:
Я хочу показать, как с помощью СИ, можно без особых проблем заполучить
доступ к e-mail совершенно не знакомого человека.
Место действия: Чат krovatka.ru
Захожу в чат под женским ником. Тут же начинают появлятся сообщения в
привате, мол "давай знакомится", "а что на тебе одето?" и т.д.
Выбираю самого наглого(дословное сообщение "приезжай ко мне, я научу
тебя минету").
Дальнейший разговор веду только с ним. После обмена любовностями и
выяснения возраста друг у друга, парень начинает настойчиво просить фотку
того, что сидит перед монитором, причем желательно в голом виде.
Тут не составило бы сильно труда впарить ему трояна, так как мальчик видимо
уже весь обкончался предвкушая "мою" фотку, да еще и в голом виде.
Достаточно было отправить ему пинча(pinch) и сказать что это sfx архив,
как он бы тут же полез его "рапаковывать".
Но моя цель была не в этом. Мне нужен был доступ к его ящику, причем чтоб
он сам сказал мне пароль, ну или хотябы ответ на "секретный вопрос".
Получив от него майл, я залез на mail.ru (так как именно там у него
было мыло), и нажал "Забыли пароль?".
Секретным вопросом у него было - "Как зовут вашу собаку". Попробовав
стандартные: бобик, шарик и не получив результата, я огорчился. Но не все
было потеряно, сказав нашему "грозному мачо"(он сказал что ему 30 лет,
хотя по разговору тянет на все 15), что фотку ушла к нему, я попросил его
рассказать о себе.
Мальчик с радостью стал рассказывать какой он секс-гигант, и как на него "
западают все герлы во дворе"-дословно(по его словам ему 30 лет).
Наводящими вопросами и фразами: а ты любишь животных?, а как ты относишься
к собакам?, а у меня дома есть питбуль, а у тебя? - я подводил "маленького
мачо" к заветной цели: к тому чтобы он назвал имя своей псины.
В итоге оказалось что у него дома доберман, и зовут его "Арнольд".
После этих слов, я снова залез на майл.ру и ввел "Арнольд" как ответ на
секретный вопрос. И после этого систему запросила у меня новый пароль.
Я не стал менять пароль, а то мальчик обидится., и расскажет мамочке.
Заключение:
Ну вот и все. Буквально за 20 мин, я получил доступ к e-mail'у совершенно
не знакомого мне человека. Конечно это самый простейший пример который
можно было придумать.
Но что еще придумаешь в 5 утра? =)
социальной инженерии.
Предыстория:
Утро. Делать нечего. Решил написать статью. Долго думал над темой,
но в конечном итоге остановился на СИ(Социальная Инженерия).
Действия:
Я хочу показать, как с помощью СИ, можно без особых проблем заполучить
доступ к e-mail совершенно не знакомого человека.
Место действия: Чат krovatka.ru
Захожу в чат под женским ником. Тут же начинают появлятся сообщения в
привате, мол "давай знакомится", "а что на тебе одето?" и т.д.
Выбираю самого наглого(дословное сообщение "приезжай ко мне, я научу
тебя минету").
Дальнейший разговор веду только с ним. После обмена любовностями и
выяснения возраста друг у друга, парень начинает настойчиво просить фотку
того, что сидит перед монитором, причем желательно в голом виде.
Тут не составило бы сильно труда впарить ему трояна, так как мальчик видимо
уже весь обкончался предвкушая "мою" фотку, да еще и в голом виде.
Достаточно было отправить ему пинча(pinch) и сказать что это sfx архив,
как он бы тут же полез его "рапаковывать".
Но моя цель была не в этом. Мне нужен был доступ к его ящику, причем чтоб
он сам сказал мне пароль, ну или хотябы ответ на "секретный вопрос".
Получив от него майл, я залез на mail.ru (так как именно там у него
было мыло), и нажал "Забыли пароль?".
Секретным вопросом у него было - "Как зовут вашу собаку". Попробовав
стандартные: бобик, шарик и не получив результата, я огорчился. Но не все
было потеряно, сказав нашему "грозному мачо"(он сказал что ему 30 лет,
хотя по разговору тянет на все 15), что фотку ушла к нему, я попросил его
рассказать о себе.
Мальчик с радостью стал рассказывать какой он секс-гигант, и как на него "
западают все герлы во дворе"-дословно(по его словам ему 30 лет).
Наводящими вопросами и фразами: а ты любишь животных?, а как ты относишься
к собакам?, а у меня дома есть питбуль, а у тебя? - я подводил "маленького
мачо" к заветной цели: к тому чтобы он назвал имя своей псины.
В итоге оказалось что у него дома доберман, и зовут его "Арнольд".
После этих слов, я снова залез на майл.ру и ввел "Арнольд" как ответ на
секретный вопрос. И после этого систему запросила у меня новый пароль.
Я не стал менять пароль, а то мальчик обидится., и расскажет мамочке.
Заключение:
Ну вот и все. Буквально за 20 мин, я получил доступ к e-mail'у совершенно
не знакомого мне человека. Конечно это самый простейший пример который
можно было придумать.
Но что еще придумаешь в 5 утра? =)
