Введение в СИ.
------------------------
Содержание:
1. СИ, кратко обо всём.
2. Психология человека.
3. Методы получения информации.
4. Послесловие.
--------------------------------------------------------------
-------------------СИ, кратко обо всём-----------------
--------------------------------------------------------------
Дорогие начинающие хакеры (и не начинающие тоже), я рад представить Вам свою статью по Социальной Инженерии.
Что такое Социальная Инженерия? В Интернете есть много описаний сему слову, но
только хакер может понять это.
Прежде всего СИ — воздействие на человека психологически, будь то простой одинокий человек, продвинутый юзер, беспощадные операторы и админы крупных Интернет-ресурсов. ВСЕ ОНИ ОСТАЮТСЯ ЛЮДЬМИ!!! А это значит что все они уязвимы к психологическому воздействию.
Тебе, дорогой мой соратник, не надо копать литературу типа «Как загипнотизировать человека через интернет», «Как манипулировать людьми» и т.п. СИ есть этакая «Импровизация кукловода», при том объект не замечает никакого манипулятора над собой, он думает что он управляет собой и совершает все свои действия, ан нет!
В общем, дорогой хакер, зная что объект атаки — человек, знай, ты — манипулятор и кукловод.
--------------------------------------------------------------
------------------Психология человека----------------
--------------------------------------------------------------
Если ты думаешь, что ты кукловод и можешь поступать с объектом как хочешь, то ты не прав. Манипулирование не заключает в себе грубое обращение. Оно может быть в следующих видах:
-Жалость
-Доброта
-Сочувствие
-Обман
Каждый использует это по-разному.
Простите за маленький раздел)
--------------------------------------------------------------
-----------Методы получения информации----------
--------------------------------------------------------------
Итак, существуют следующие методы:
-Подмена
-Чувства (см. Психология человека)
-Соц. сети
Рассмотрим всё на примере:
Объект атаки — мой соратник «хакер» (да простят меня все хакеры планеты)
e-mail:
[email protected]
Почему мыло? да потому что на этом стоит Контакт, Одноклассники, и т.п.
Шаг первый.Обдумываем «налёт»
Для взлома мыла я использую сервис возврата паролей. Это специальный сервис на mail.ru, где указываешь подробно свои данные и если они совпадают то тебе на другой почтовый ящик присылают новый пароль.
Создаем липовый ящик типа «
[email protected]»
Итак, сбором сведений займемся мы с «Контакта» и «Моего Мира». И не забудте собрать инфу о друзьях, которые у него в «Моем мире»!!!
Шаг второй. «Налёт»
Адрес
win.mail.ru/cgi-bin/passremind?action=sendrequest&Username;=default&Domain;=mail.ru
Итак, заполняем все данные, в местах «пароль» и «секретный вопрос» пишем взломали (((" или «украли хакеры!!!»
Поля с датами. Отдельная тема. Короче дату последнего захода пишем на этот день, а рождение ест ь в «МОЙ МИР» опять-же)))
Где надо заполнить поле в самом низу «доп. инфо», пишем грустную историю, о том, как злые родители запретили вход на всё, кроме уважаемого и любимого мэйл.ру и девушка сидит только в агенте и всё… Ну короче расписываем много всего, говорим про друзей, которые на «Мой мир» и т.п. указываем нужные данные в этом поле тоже)
Пишем второй адрес (имя_объекта@другой_сервис.ру)
Отправляем
Шаг третий. Получение пароля
Итак, нам должно прийти на липовый ящик следующее:
---Здравствуйте.
Пароль к п/я
[email protected]: bo4s8fsw (пароль я уже поменял)))
Мы рекомендуем Вам установить новый пароль (http://www.mail.ru/pages/help).
Также рекомендуем Вам сменить секретный вопрос и ответ на него (http://www.mail.ru/pages/help/2.html#).
С уважением,
Служба поддержки пользователей
почтовой системы Mail.ru
Если Вам пришло «Недостаточно сведений — пользуетесь моим методом, а именно:
Поймите меня правильно, прошу! Мой ящик взломали и поменяли ответ на секретный
вопрос, поэтому я ничего не могу указать!!! Вы же тоже люди! Это
максимум из всего того, что я знаю, остальное поменяли!
И тогда-то Вам точно придет пароль, проверено на 10 людях. Результат 10 из 10!!!
--------------------------------------------------------------
---------------------Послесловие-------------------------
--------------------------------------------------------------
Итак, данный метод проверен мной и написан не только в ознакомительных целях ;)
Вот Вам письмо для ознакомительных целей:
--------------------
--------------------
Здравствуйте.
В вашем запросе на пароль к почтовому ящику
[email protected] Вы сообщили следующие данные:
Имя: Олег
Фамилия: Салтыков
Cекретный вопрос: ???
Ответ на секретный вопрос: Поменяли
Пол: М
Возраст:
Регион: Россия
Город: Солнечногорск
Дата регистрации: 15-6-2008
Комментарии:
[email protected]
последний раз я менял пароль вчера, а именно 30.08.09, но у меня одноклассник занимается взломом и я думаю это он сделал!
При регистрации у меня был простой пароль, но его я не помню, а ответ на секретный вопрос при регистрации был „Топильская“, это фамилия моей матери, чего я не забуду.
Это мой почтовый ящик, в друзьях у меня моя девушка, Дарья Сучкова,
[email protected], друг Эдвин, он болеет за спартак и челси, сестра, еще друг и Лена Третьякова!!! Эдвин фанат лэмпарда как и я)
Программирую на Pascal, учусь на 4 и 5, с первого сентября 09 года пойду в 8-ой класс.
ВКонтакте.ру я удалил страницу на всякий случай, не хочу, чтою взломали!
Надеюсь Вы поверите мне, ведь я сейчас далеко от своей девушки, а родители из-за наказаня открыли мне доступ только в mail.ru и blogs.mail.ru ...
Спасибо за уделенное внимание, с уважением и надеждой на администрацию Олег Салтыков!
Для выдачи пароля этих данных недостаточно.
По предоставленным Вами данным мы не можем выслать Вам пароль.
Возможно, в Вашем запросе неверно указано имя почтового ящика или домен (mail.ru, inbox.ru, list.ru или bk.ru)
Если данный п/я был зарегистрирован не Вами лично — обратитесь за этой информацией к регистрировавшему его лицу.
Для восстановления пароля, укажите, пожалуйста, всю информацию, введённую при регистрации:
— имя п/я;
— секретный вопрос;
— ответ на него;
— город;
— ФИО.
Пожалуйста, попробуйте вспомнить:
— приблизительную дату регистрации данного п/я;
— какой электронный адрес был указан при его регистрации;
— на какой адрес стоит в нем пересылка (если таковая имеется);
— какие адреса могут находиться в адресной книге в этом п/я;
— какие папки кроме стандартных созданы в нем;
— с каких IP-адресов обычно осуществлялись заходы в этот п/я;
— приблизительную комбинацию символов в пароле;
— любую другую информацию, подтверждающую Ваши права на этот п/я.
Эту информацию введите в форме для восстановления пароля
mail.ru/cgi-bin/passremind?action=sendrequest&Username;=trixls&Domain;=mail.ru
С уважением,
Служба поддержки пользователей
почтовой системы Mail.ru
P.S Прошу, если Вы не крысы — не ломайте его))) Это я скрысил)
Надеюсь
7 комментариев
Не знаю, у меня все время выходит)))
Странно...
Тем более это моя первая статья, надеюсь вторая пройдет модерацию)
//автор - советую заняться изучением C++ или Delphi (а если знаешь пиши кейлоггер)