www.crack-forum.ru

Вернуться   www.crack-forum.ru > Главная категория > Хакинг & Безопасность > Социальная Инженерия


Ответ
 
Опции темы Опции просмотра
Старый 20.02.2008, 01:57   #1
DeaDevil
Гость
 
Аватар для DeaDevil
 
Сообщений: n/a
Восклицание [FAQ] - Что такое СИ

____________________СИ - Соц.Инженерия_________________________
СИ - (С)оциальная (И)нженерия, это психология хaкера, иначе говоря, интернет-маньяков, СИ играет немалую роль в жизни хакера, она помогает ему думать, принимать решения, сопоставить всё чётко, да так, чтобы это всё сработало, вообщем это та-же психология, только для хакеров.

Последний раз редактировалось DeaDevil; 16.08.2008 в 01:34
  Ответить с цитированием
Старый 20.02.2008, 23:44   #2
Again
Гость
 
Аватар для Again
 
Сообщений: n/a
А примеры Социальной инженерии то покажи! А то статья маленькая получаеться:huh:
И я скоро тоже выложу

Последний раз редактировалось Again; 21.02.2008 в 12:08
  Ответить с цитированием
Старый 22.02.2008, 20:57   #3
Kabal
★★★ Адвокат ★★★
 
Аватар для Kabal
 
Регистрация: 15.08.2006
Адрес: Россия
Сообщений: 730
Сказал(а) спасибо: 822
Поблагодарили 606 раз(а) в 348 сообщениях
Фото: 3
Kabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнуть
Пример СоциалкИ

Это было примерно 2 года назад. В нашем городе N появилась конторка (назовем ее "Радиус"), которая протягивала локалку и предоставляла выход в инет через прокси. В то время ничего более современного чем модемы у нас не было ипоэтому заинтересовавшись я решил тоже подключиться. Заплатив необходимую сумму я стал ждать прихода "Радиусятовцев" и вот они появились . Воткнули сетевуху, протянули шнур .... опа-на я уже в локалке После чего парень из "Радиуса " садиться за мой комп и через подключение к удаленному раб столу заходит на сервак, и настраивает меня на инет...ВУАЛЯ!!!!
Секете ошибку? Нет? ТОгда читаем дальше.... "Радиусятовци " радостные, что заимели ещо одного пользователя, удоляются во свояси , а я бегом лезу в инет и качаю кейлогер !!!! После чяго бегу к другу и начинаю нахваливать "Радиус" типа класная конторка, инет летает, вобщем все чики пуки давай подключайся!!! Через неделю друган созрел и отправился в конторку , а я ему в это время впариваю Actual_Spy гы-гы-гы)) Ну дальше думаю что уже нет смысла рассказывать... через два дня друг получил инет а я получил Сервак

P.S. Админу я показал скриншот со списком пользователей в ЮзерГейте и обьяснил как я его сделал. После этого мы с ним лучшие друзья
Kabal вне форума   Ответить с цитированием
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение
Paha (23.02.2008), slesh (24.02.2008)
Старый 22.02.2008, 21:34   #4
Again
Гость
 
Аватар для Again
 
Сообщений: n/a
Ну это почти не СИ , так как тут нет постановки диалога и обмана, здесь присутсвует внимательность и порядок действий.А если бы друг не подк. к конторе ? Что бы было? Ничего =) А так +1
  Ответить с цитированием
Старый 22.02.2008, 22:55   #5
Kabal
★★★ Адвокат ★★★
 
Аватар для Kabal
 
Регистрация: 15.08.2006
Адрес: Россия
Сообщений: 730
Сказал(а) спасибо: 822
Поблагодарили 606 раз(а) в 348 сообщениях
Фото: 3
Kabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнуть
Пример СоциалкИ №2

Поспорил я с Админом что поимею паролики и логины пользователей сети на инет с применением СИ. На то время локалка уже была приличная примерно около 150 машин и домашний комп Админа тоже был подключен к сети. А все пользователи общались между собой, да и сейчас продолжают общаться через Vypress Chat ( о нем кстати на нашем форуме уже говорилось) админ же всегда сидит в нем под ником "АДМИН". Так вот одной из особенностью Вепря то что он показывает всю инфу о компе . то бишь Имя компа, имя пользователя, АйПишник и МАС адрес. Вобщем все то что нам нужно , что бы сделать двойник Админивского компа.
Итак, делалось это в конце месяца, когда у большинства пользователей уже закончился лимит на интернет и они от безделья сидели в локалке и тупо болтали друг с другом. Мне же для проведения своей задумки нужно было только , что бы Админа не было дома и комп его был выключен . Дождавшись ссубботы , когда все админы с семьей выезжают за покупками гы-гы-гы ( а может и не все!!) я приступил к делу. Физически отключаю комп от сети)) тоесть выдергиваю шнур и начинаю готовить комп к операции!!! меняю ник в Вепере на "АДМИН" меняю имя компа имя пользователя и МАС адрес на те , что у Админа перезагружаемся ... тыкаем шнур, запускаем чат .. ВСЕ!!! Я царь и бог для юзверов.. Дальше все просто..пишем многоадресное сообщение такого содержания: " Уважаемые пользователи В связи со сбоем программного обеспечения были утеряны файлы хранящие информацию о ваших логинах и паролях на подключение к интернету. Для востановления данных файлов прошу вас в личных сообщениях отправить мне ваши логин и пароль на доступ к интернету." (проверить то они не могут-лимит то закончился) Итог: примерно из 70 человек находившихся в чате около 30 отправили пароли

P.S. В данном примере я не рассматриваю техническую сторону во всех ее тонкостях потому как она зависти от конкретных условий. И не пытайтесь натянуть данный пример на свою локальную сеть!!! Просто был приведен пример Социальной Инженерии как творческой мысли....гы-гы))

добавлено через 33 минуты
Цитата:
Сообщение от Again Посмотреть сообщение
Ну это почти не СИ , так как тут нет постановки диалога и обмана, здесь присутсвует внимательность и порядок действий.А если бы друг не подк. к конторе ? Что бы было? Ничего =) А так +1
Я согласен ,что сдесь нет Ярко выраженной СИ , просто хотел показать что с позиции СИ хакер использует человеческий фактор, а не баги в программном обеспечении.. и только...

Последний раз редактировалось Kabal; 22.02.2008 в 22:55 Причина: Добавлено сообщение
Kabal вне форума   Ответить с цитированием
Эти 3 пользователя(ей) сказали cпасибо за это полезное сообщение
Paha (23.02.2008), slesh (24.02.2008)
Старый 22.02.2008, 23:21   #6
Again
Гость
 
Аватар для Again
 
Сообщений: n/a
Ну это понятно и так.
Я просто подчеркнул что это только маленькая капля СИ.

добавлено через 19 минут
И так, один раз мне нужно было выполнить заказ на одного человека , у которого я должен был узнать конфидициальную информацию для заказчика.

И так Я(Я) постучался в ICQ к некому Дмитрию(Д) под видом девушки(писал я очень медленно, что бы не вызвать подозрений)
Как любой мужчина он откликнулся:happy:

(Я) - Приветик! Как делишки? Я нашла твой номер в службе знакомств и хотела бы познакомиться
(Перед этим я создал 2 - 3 фальш странички этого человека на сайтах знакомств)
(Д) - Привет. Хмм... я вроде ничего не отправлял нигде...да ну ладно, давай поговрим
(Я) - Меня зовут Аня, мне 17 лет, блондинка
(Д) - оО отлично!!, а фотки есть?
(Я) - Нужно? (У меня были фотографии моей знакомой, их было 3 - 5 шт)
(Д) - Канечно!
(Я) - Лови.
(Д) - Какая красавица =)
(Я) - А ты где живёшь?В каком городе, можно было встретиться! (Первая информация которую мне надо было узнать, но так как я её уже узнавал по IP, мне нужно было её подтвердить)
(Д) - В городе N, на улице N
(Я) - ооо какое совпадение и я тоже, токо адресс другой! А скажешь телефончик ? (Тут я допустил малейшую ошибку которая могла бы всё сломать(хм...вроде девушки телефончик не спрашивают), но мне повезло , Дмитрий мне сказал и домашний и сотовый, что мне и нужно было )
(Д) - Скажи свой телефончик тоже ?
(Я) - Сотовый или домашний?
(Д) - Сотовый
(Я) - оки, +79031234567
(Д) - Встретимся ?
(Я) - давай
(Д) - Где?
(Я) - Давай я зайду до тебя, мне не далеко (вот здесь я сделал намёк на то чтобы Дима мне сказал свой дом, квартиру, этаж)
(Д) - Дом 2, квартира 100, этаж 3
(Всю информацию о человеке я узнал, но мне осталось узнать его фамилию)
(Я) - А фамилия какая, вдруг не туда попаду?
(Д) - Норм, попадёшь!
(Я) - Нет, а вдруг на всякий случай
(Д) - Икаев
(Я) - Ну до встречи!
(Д) - Жду! Чмокфф =)

И так я узнал всю информацию о человеке

Дмитрий Икаев
Живёт в городе N, по адрессу N , дом 2, квартира 100, этаж 3 ,телефон *** , сотовый ***

Конечно СИ не идеальная,много ошибок, но для примера сойдёт!

Последний раз редактировалось Again; 22.02.2008 в 23:21 Причина: Добавлено сообщение
  Ответить с цитированием
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение
Paha (23.02.2008), slesh (24.02.2008)
Старый 23.02.2008, 18:47   #7
avary
★arbiten und disciplinen!★
 
Аватар для avary
 
Регистрация: 05.05.2006
Сообщений: 973
Сказал(а) спасибо: 405
Поблагодарили 530 раз(а) в 306 сообщениях
avary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнуть
Хочешь узнать пароль - спроси!

Проблемы Безопасности Информации - как мне кажется на сегодняшний день - самые актуальные проблемы!
Я бы даже сказал что это проблемы ЛАМЕРСТВА ЛЕНИ и ПРИВЫЧКИ!
про ламеров говорить не стоит и так все ясно.
про лень - лень менять и придумывать пароли и еще страшная лень учиться!
а привычка - это если кратко - пока жареный петух не клюнет...
А про соц.инженерию-
Несколько знакомых хакеров устроили соц опрос на выходе из УНИВЕРА!!! (о подобной акции я раньше читал, но не поверил)
Вопрос был только один - "считаете ли вы достаточно надежным ваш пин код на кредитке"
после недолгой беседы 40% САМИ назвали свой пин-код!!!
NO Comment.
__________________
Не кормите тролля и он умрет!
avary вне форума   Ответить с цитированием
Старый 23.02.2008, 19:50   #8
Again
Гость
 
Аватар для Again
 
Сообщений: n/a
заговаривание, человек открывается и сам делает ошибки и всё.
  Ответить с цитированием
Старый 23.02.2008, 20:12   #9
avary
★arbiten und disciplinen!★
 
Аватар для avary
 
Регистрация: 05.05.2006
Сообщений: 973
Сказал(а) спасибо: 405
Поблагодарили 530 раз(а) в 306 сообщениях
avary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнутьavary . Мою репутацию нельзя пошатнуть
Восклицание

Цитата:
Сообщение от Again Посмотреть сообщение
заговаривание, человек открывается и сам делает ошибки и всё.
нет, увы, НЛП и цыганами здесь даже не ароматизирует!
Основная масса народа НЕ ПОНИМАЕТ ценность пароля!
Я работаю В АДМИНИСТРАЦИИ!! УМНЫЕ ЛЮДИ!
Знаешь как у нас деньги с карточки снимают?
расскажу...
Приходит в банк человек подает ДЕСЯТОК!!! карточек
(на каждой стикер с пин кодом и сколько денег снять!)
PS.
Цитата:
Сообщение от Again Посмотреть сообщение
заговаривание, человек открывается и сам делает ошибки и всё.
В принципе кстати НЛП это часть СИ !
__________________
Не кормите тролля и он умрет!
avary вне форума   Ответить с цитированием
Старый 08.03.2008, 20:33   #10
Kabal
★★★ Адвокат ★★★
 
Аватар для Kabal
 
Регистрация: 15.08.2006
Адрес: Россия
Сообщений: 730
Сказал(а) спасибо: 822
Поблагодарили 606 раз(а) в 348 сообщениях
Фото: 3
Kabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнутьKabal . Мою репутацию нельзя пошатнуть
Угон Аськи с помощью СИ!!

Социальная инженерия это один из способов угона номера icq. Большинства методов требуют наличия троянца, подсовывания его жертве. Существует и другой, но требующий наличия qip у жертвы.
Так вот, метод заключает в том что вы знакомитесь с жертвой, входите тем самым в доверие. Далее вы предлагаете жертве фото (на сайтах знакомств можно найти много хороших фото и говорите что вы не можете скинуть через мыло(тут придется подумать самому, можно просто сказать, что браузер не работает) и даете ему (ей) фотку путем передачи файлов. Затем вы просите у него (нее), он (она) вам пытается скинуть, а вы просто не принимаете. Затем спрашиваете настроил ли он (она) файл config.ini, предлагаете ему (ей) помощь в этом, говорите чтобы он скинул то что там написано. Если скинул(а) считайте что пасс у вас)
Если жертва сразу говорит что в этом файле нечего настраивать, или просто посмеется и скажет что не скинет, то можете даже не пытаться
Дальше. Если он (она) скинул то там должно быть что то вроде этого:
[ServerProxy]
Server=login.icq.com
Port=5190
ProxyType=NONE
ProxyHost=
ProxyPort=
ProxyAuth=No
ProxyUser=
ProxyNPass=
KeepAlive=Yes
NTLMauth=0
[Main]
NPass=YouCWCK72i4=
SavePass=Yes
MD5Login=No
NewVerCheck=1168905600
ShowOnline=No
ShowGroups=Yes
Sounds=No
BtnProtect=No
Birthday=No
Custom=
SndBtn=0
CusUserStatus=
CusUserStatusDesc=
CusUserStatusInt=0
MainTop=182
MainLeft=959
MainWidth=145
MainHeight=392
MainBottom=1
MsgMaximized=1
MsgPanelHeight=108
ResCol1Width=70
ResCol2Width=70

Тут вы берете две строки:
[Main]
NPass=YouCWCK72i4=

и вставляете в «блокнот». Потом в директории users создаете папку с номером жертвы и сохраняете эти две строки в файл config.ini. Далее вам понадобится программа Multi Password Recovery. Открываете прогу, находите там qip в нем номер жертвы, а там и пароль)
Думаю дальше не нужно обьеснять

Сразу предупреждаю, способ долгий, но действует, проверено Приятного взлома!!!

Да совсем забыл. Если в строке
SavePass= стоит NO то про пароль тоже можно забыть.. значит жертва вводит пароль ручками, а не использует "сохранение"
Кстати этот метод можно попробовать использоватьи в интернет-кафе.. зы)) может кто нить из любителей пообщаться и забыл убрать галочку с "сохранене" при запуске Кипа..

Последний раз редактировалось Kabal; 09.03.2008 в 13:10
Kabal вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
slesh (09.03.2008)
Ответ

Закладки


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Что такое формат XML (Extensible Markup Language)? green v Программирование 7 11.06.2009 12:55
Что такое Proxy/Socks5 и как их юзать (видео) DeaDevil Хакерское видео 0 20.02.2008 01:11


Часовой пояс GMT +4, время: 03:21.


Перевод: zCarot

Сайт не предоставляет электронные версии произведений и ПО, а занимается индексированием файлов, находящихся в файлообменных сетях. Весь материал, представленный на сайте www.crack-forum.ru взят из открытых источников или прислан посетителями сайта. Материал используется исключительно в некоммерческих целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала.

Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте www.crack-forum.ru , пожалуйста свяжитесь с администрацией.

К сведению защитников авторского права и прочего, прочего.... На данном сайте не хранится НИ ОДНОГО файла нарушающего законодательство РФ - соответственно, при публикации ссылок на сторонние ресурсы пользователями администрация ответственности НЕ НЕСЕТ - ни материальной, ни уголовной, ни какой-либо еще. Предъявляйте Ваши претензии тем пользователям, которые публикуют данные материалы.

Портал www.crack-forum.ru ни перед кем ни при каких обстоятельствах не несет ответственности за фактический, побочный, случайный или косвенный ущерб, связанный, а также вызываемый скачиванием файлов посредством выложенных ссылок нашими пользователями, найденными в сети, и использованием ссылок.


Узнать подробнее или подать жалобу