Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингВозрождение СИ
© VAWX2 25.05.2008

Вступление.

СИ или Социальная инженерия.Итак что же такое СИ?!

Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использов ания технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.(wikipedia).

Немного истории для общего развития - СИ в ИТ сфере появилась впервые во времена Кевина Митника первого так сказать СИ хакера который «Вначале со своей подружкой специализировался на взломе телефонных сетей , развлекаясь бесплатными международными звонками. Идею позаимствовал у своего одарённого приятеля. Затем, не без помощи того же приятеля, занялся компьютерными сетями.(wikipedia)» что повлекло за собои дальнейшии его арест.

Безнадежного несуществует ибо СИ хороша тогда когда другого пути взломать машину нет, и даже пусть там стоит самая навороченая система защиты она все равно непоможет ибо как упоминалось выше "это атака зависящая от человеческого фактора".

I.Под-класс атак "впаривание" вредоносного ПО
1.Инструменты.

Первое: и самое важное это знание психологии и знание слабостей конкретного человека (это можно и узнать во время разговора но все таки знать как действовать в тои или инои ситуации вы должны знать.

Второе: что нам понадобится, это ICQ или другой месенджер (желательно с функцией передачи фаилов).Даваите объясню почему желательно с поддержкои передачи фаилов:непривлечет много внимания(в отличие от того если вы будете использовать популярный фаиловые хранилища), удобен в использовании.

Третье: это среда для создания простеших форм (автор использовал делфи).

Четвертое: джоинер(желательно непалящиися) и упаковщик ну и если будете использовать паблик троян то еще и криптор.

2.Поиск жертвы.

Итак преступим перво наперво зарегаем левую асю или еще что там.

Второе:наидем когонить по "аське" или по саитам знакомств (автор же не искал претендентов, так как жертву предложил знакомый)

Третье:жертву мы нашли пусть это будет девушка с ником ххх обладающая тем что вам охото заполучить, в моем случае это был фаил сценария роллевухи=).

Четвертое: стараемся узнать какую нибудь полезную для нас информацию в данном случае это оказался проваидер "КатмандуНЕТ". Это только пример можно скажем узнать булочную, компьютерный магазин и прочее. Главное в этом деле то что действительно заинтересует жертву.

3.Готовим инструменты.

Берем среду разработки делфи, создаем новый проект кидаем на форму пару компонетов Edit, Label и Button. Складываем простейшии опросник на подобие ФИО, дата подключения итп, все зависит от ситуации. Бутон переименовываем в "ОК" также незабываем переименовать форму на типа "Акция КатмандуНЕТ" также чтобы непривлекать внимания клюкаем два раза на кнопку ок и вводим "close;"

Все теперь у жертвы невозникнет особо глупых вопросов если же все таки возникнут то можно наплести чтото типа "У нас проводитса акция заполните поля и гарантировано получите красивый 6-изнак" или менее приятное объяснение "У нас потерлась бд, если заполните поля то окажете неоценимую услугу нам за что вам будет зачисленно n-ое количество трафика на счет".

Итак с главнои формои мы закончили (незабыв упаковать потому что даже такая простая форма весит 300 с лишним килобаит заимемся троянцем:настраиваем, криптуем, и соответственно склеиваем с "опросником" тут главное незабыть сменить иконку скажем на логотип компании от чьего вы лиа собираетесь вести беседу. Также нестоит забывать и про имя фаила и сделать чтото типа "Опрос-лист"

4.Атака.

Создаем еще одну асю с ником аля "КатмандуНЕТ-support" Стучимса к жертве, с извенениями кидаем фаил и ждем реакции.Далее все зависит от ПО, от прямоты рук. Приведу пример впаривания:


КатмандуНЕТ-support:Здраствуйте уважаемый пользователь нашей сети. 
Сейчас у нас проводится Акция по выбору счастливого числа подключения так что
просим вас заполнить вот этот бланк.

Xxx:меня неинтересуют никакие акции
КатмандуНЕТ-support:Точно? Каждый 3ии получит по 100мб бесплатного трафика и 
скажу вам по секрету вы если подождете 2 минуты то как раз будете 3ей
{пересылается фаил}

Чтож вот вы увидели простенький пример того как использовать СИ я конечно не буду утверждать что такие вопросы будут возникать всегда поэтому советую посетить такие сайты как www.lovers.ru итп итд т.е сайты посвященные пикапингу (как это не было бы странно);

II SPAM
1.Немного истории

Первоначально слово «SPAM» появилось в 1936 г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods после Второй мировой войны остались огромные запасы данных консервов, которыми снабжались американские солдаты. Для того, чтобы сбыть свою продукцию не первой свежести, компания Hormel Foods провела первую в своем роде рекламную кампанию. Слово «Spam» бросалось на глаза на каждом углу, с витрин всех дешёвых магазинов, оно было написано на бортах автобусов и трамваев. Это слово можно было прочесть на фасадах домов и в газетах. Реклама консервов «Spam» беспрерывно транслировалась по радио. В общем, от неё не было возможности скрыться — она везде «бросалась» в глаза и звучала во всех приёмниках.

В 1986 г. в конференциях Usenet появилось множество одинаковых сообщений от некоего Дэйва Родеса, который рекламировал новую финансовую пирамиду. Заголовок гласил: «Заработай кучу денег», а в письмах содержалась инструкция, как это сделать. Автор с завидным упорством продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с рекламируемыми в скетче консервами.

2.Общая информация

Теперь мы знаем как произошло слово спам, разберемся с точным определением. Спам (англ. spam) — сообщения, массово рассылаемые людям, не дававшим согласие на их получение. В первую очередь, термин «спам» относится к электронным письмам.(wikipedia) Основная идея спама это реклама и антиреклама (что такое реклама думаю объяснять непридется видели сами сколько рекламы по телеаизору (: , что же касается антирекламы то это можно так сказать опускание какого либо магазина итп итд то бишь одним словом Клевета).

Также можно добавить что спам рассылается нетолько по "мылу" а также по сетям icq,aim итд. Также у спама есть подвиды все мы их расматривать небудем а заимемся только самыми интересными и нужными навыками спам рассылки.
-спам реклама.
-Фишинг.

3.Путь спамера

Итак что же нам понадобится чтобы стать уважающим себя и неуважаемым остальными спамером.(только вот ненадо говорить что спамом хоть ктото доволен!?) Приступим к разбору нужных нам инструментов

-Почтовый сервер в котором разрешена свободная пересылка.(как такого таких почти неосталось)
-Ботнет(о_О более приемлимый вариант)
-БД мыла (насчитывающая порядка 1000к маилов)
-Текст рекламы, червячок или троян.

\\Автор все таки надеясь что никто этим, из прочитавших небудет заниматся спамом небудет, писать как это все осущестаить небудет; ибо его задачей является провести начальный курс "что и как" тем более человек знающии как построить свои ботнет без труда сможет и поставить почтовые сервера на машины-зомби (чур не моя)

4.Фишинг.

Фишинг-подкласс атаки типа "спам". Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.(wikipedia)

Фишинг нападения полагаются на соединение методов технического обмана и факторов социальной инженерии. В большинстве случаев нападающии должен убедить жертву преднамеренно выполнить ряд действий, которые обеспечат доступ к конфиденциальной информации.

5.Путь Фишера

Что господа игроманы обрадовались!? Так вот у вас есть секретное задание достать паролик от вебмани и в этом нам поможет фишинг.

Инструменты рассылки можно оставить теже суть почти таже как и во впаривание трояна т.е придумать оригинальную но правдоподобную легенду даже форма пачти таже только расположеная на удаленном ресурсе Соответсвено у нас добавилось
-Хост
-Мыло можно на том же почтовике (если цель является единичнои или выборочнои)
-Опять таки знание психологии

Расмотрим такои вариант атаки когда жертва сама отправит нам письмо с паролем или заидет на нашу форму. Готовы!? Поехали...

-Регаем красивое имя на почтовике например eserv@pochta.ru
-Выбираем жертву пусть это будет Vasia@pochta.ru
-Составляем текст письма.


Пример: Уважаемый пользователь Vasia в связи со сбоями на сервере просим 
выслать на этот адрес пароль почтового ящика.
З.Ы для успеха все таки лучше использовать количество мейлов побольше.
5.1.Трудности спам рассылок

Просто приведу список сами все поймете:
-Автоматическая фильтрация.
-Чёрные списки(в нос IP адресов машин зомби с которых рассылался спам).

Автор пытался написать что нибудь еще интересное, но его валил сон и алкоголь без которых бы он потерял метров 100 нервных клеток.

The end.

P.S эта статья не являетса пособием а лишь предупреждением пользователям что СИ еще жива и вполне может использоватса в корыстных целях. Также автор предупреждает что использование данных приемов попадает под статьи известные как "Мошеничество" и "Распространение вредоносного ПО". В следующей статье думаю будет описаны более глубокие познания в СИ.




© VAWX2 25.05.2008

e-Commerce Partners Network
[Paran0ik] написал:

теперь осталось понять смысл впаривания какойто там девушке троя :)
ну вот я понимаю конкретного человека затроянить, узнать конкретную информацию, но стучать всем и предлагать (а иногда и нагло требовать) запустить троя или перейти по какой-то странице - это удел киддисов...

все что выше - просто мысли вслух, к автору никакого отношения не имеет, просто надоели "мастера соц инженерии", время от времени попадающиеся на жизненном пути :)

VAWX2 написал:

я согласен с тем то что статья является ламерскои и содержит слишком много общей информации и потому постараюсь рассказать в следующей часте про целенаправленное нападение про методы НЛП и многое другое

XXX написал:

Как скоро будет продолжение?

Cobalt написал:

Уже есть

Старпер написал:

\что же касается антирекламы

то это можно так сказать опускание какого либо магазина итп итд то бишь одним словом Клевета).



***прокручивая текст, я нечайно остановился на этой фразе... изв за выражения, с хуя какого антиреклама это клевета? убейся, это вид деятельности, который проводиться исключительно для уменьшения конкурентоспособности другой стороны средствами и методами указывающих на их недостатки и т.п. Так же естественно встречается клевета, хотя к этому нормальные люди прибегают изредка, т.к. можно провернуть не плохой пиар ход пострадавшей стороне и обратить такого рода антирекламу в рекламу.

почему то желание отбило читать данную статью, тк это не соц инженерия а хуйня какая та, возражение - убери а, не позорься, это кидало-инженерия... спам и впаривание... ну...



в твоей статье только 2 предложения правда: "Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использов ания технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным."



и все! и сразу ты хуйню нести начинаешь... БЕЗ ПО и первый твой способ I.Под-класс атак "впаривание" вредоносного ПО ...



противно аж стало от неграмотности "сегодняшних" "Митников"

VAWX2 написал:

дык, щас не то что прежде мы терь безграмотные =)
и хоть и Митник был "лучшим хакером в СИ" его методы устарели.
Я лично Митником себя несчитаю, ибо это глупо.
А в остальном смотря с какои стороны смотреть=)

Старпер написал:

дык, щас не то что прежде мы терь безграмотные =)
\ оно заметно, перечитал 2 раза, что бы смысл понять, запятые рулят

и хоть и Митник был "лучшим хакером в СИ" его методы устарели
\ его методы устарели-данунах, а в твоей статье нет ни чего нового и интересного, что бы она хоть чуть чуть раскрыла смысл СИ

Я лично Митником себя несчитаю, ибо это глупо.
\ вдумайся что ты написал xD

А в остальном смотря с какои стороны смотреть=)
\ с какой? на что?

VAWX2 написал:

оно заметно, перечитал 2 раза, что бы смысл понять, запятые рулят
/дык

его методы устарели-данунах, а в твоей статье нет ни чего нового и интересного, что бы она хоть чуть чуть раскрыла смысл СИ
/а в ней обязательно чтото новое должно быть?!

вдумайся что ты написал xD
/вдумолса, забавно=D

А в остальном смотря с какои стороны смотреть=)
\ с какой? на что?
/со стороны нуба=)

Старпер написал:

его методы устарели-данунах, а в твоей статье нет ни чего нового и интересного, что бы она хоть чуть чуть раскрыла смысл СИ
/а в ней обязательно чтото новое должно быть?!

//Тогда какой смысл написания?) это уже есть!

А в остальном смотря с какои стороны смотреть=)
\ с какой? на что?
/со стороны нуба=)
\Короче прочитав эту статью, нубы потом и становяться кидалами, тупыми троянщиками и т.п.- вот какой смысл несет статья...

вот что значит соц инженерия, а не то что ты описывал, вот отрывок http://slil.ru/25971088 (случай из жизни связанный с соц инженерией, в хорошем смысле этого слова, а не псевдо, как это сейчас преподает автор)

VAWX2 написал:

\Короче прочитав эту статью, нубы потом и становяться кидалами, тупыми троянщиками и т.п.- вот какой смысл несет статья...
/дык на то она и СИ и соответственно является ее частью и об этом тоже следует говорить
вы тупо поникли в СИ только хорошей, а забыли то что СИнжер непризнает ничего другого, зачем ему общество?! он ломает его, эмоции и чуства недолжны мешать делу которое ты творишь, все про просто как 2ажды 2а, именно такои смысл я закладывал в статью.
Также в теории, в мире хака нет правил их придумали какие то идиоты чтобы организовать общество, только вопрос о каком обществе мы говорим!?

Sin3v написал:

Ненравится мне такой взлом, среди своих же возможно будут кидалы

VAWX2 написал:

подождите следующую стать я попробую объяснить психологию Синжера

Старпер написал:

VAWX2 как ты ее можешь объяснить? если ты им не являешься. Твоя статья это пустой звон по каемке, переписанный 30ым разом с других гавностатей

VAWX2 написал:

неповеришь я их нечитал те 30 говностатей=

Роберт написал:

> Почты:
«mail.ru» «rambler.ru» «yandex.ru» «gmail.com» «yahoo.com» «hotmail.com» «bigmir.net»
> Социальные сети:
«vk,com»
«Facebook.com»
«odnoklassniki.ru»
> Программы:
«WhatsApp»
«Skype»
«Viber»
«ICQ»
«Jabber»
> Дополнительную информацию можно узнать через E-mail: robert.khit@yandex.ru > <Разумные цены> <Кратчайшие сроки>
E-mail: robert.khit@yandex.ru

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
19.11.2017 01:19:37 Dmitriyvah написал:
byncecopesy SlaltPog Kt ...
Пишем guestbook
18.11.2017 23:02:45 GlebNes написал:
hem unuby Osteotsematte ...
Пишем guestbook
18.11.2017 18:42:56 ViktorTap написал:
Zof edifam Weque ...
Пишем guestbook
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100