Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиХакингСоциальная инженерия
© s0 11.04.2006 статья не оптимизирована

(Простейший пример)

В данной статье я хочу показать пример самый простейший пример применения
социальной инженерии.
Предыстория:
Время 5 утра. Делать нечего. Решил написать статью. Долго думал над темой,
но в конечном итоге остановился на СИ(Социальная Инженерия).

Действия:
Я хочу показать, как с помощью СИ, можно без особых проблем заполучить
доступ к e-mail совершенно не знакомого человека.
Место действия: Чат www.krovatka.ru
Захожу в чат под женским ником. Тут же начинают появлятся сообщения в
привате, мол "давай знакомится", "а что на тебе одето?" и т.д.
Выбираю самого наглого(дословное сообщение "приезжай ко мне, я научу
тебя минету").

Дальнейший разговор веду только с ним. После обмена любовностями и
выяснения возраста друг у друга, парень начинает настойчиво просить фотку
того, что сидит перед монитором, причем желательно в голом виде.
Тут не составило бы сильно труда впарить ему трояна, так как мальчик видимо
уже весь обкончался предвкушая "мою" фотку, да еще и в голом виде.
Достаточно было отправить ему пинча(pinch) и сказать что это sfx архив,
как он бы тут же полез его "рапаковывать".
Но моя цель была не в этом. Мне нужен был доступ к его ящику, причем чтоб
он сам сказал мне пароль, ну или хотябы ответ на "секретный вопрос".
Получив от него майл, я залез на www.mail.ru (так как именно там у него
было мыло), и нажал "Забыли пароль?".
Секретным вопросом у него было - "Как зовут вашу собаку". Попробовав
стандартные: бобик, шарик и не получив результата, я огорчился. Но не все
было потеряно, сказав нашему "грозному мачо"(он сказал что ему 30 лет,
хотя по разговору тянет на все 15), что фотку ушла к нему, я попросил его
рассказать о себе.
Мальчик с радостью стал рассказывать какой он секс-гигант, и как на него "
западают все герлы во дворе"-дословно(по его словам ему 30 лет).
Наводящими вопросами и фразами: а ты любишь животных?, а как ты относишься
к собакам?, а у меня дома есть питбуль, а у тебя? - я подводил "маленького
мачо" к заветной цели: к тому чтобы он назвал имя своей псины.
В итоге оказалось что у него дома доберман, и зовут его "Арнольд".
После этих слов, я снова залез на майл.ру и ввел "Арнольд" как ответ на
секретный вопрос. И после этого систему запросила у меня новый пароль.
Я не стал менять пароль, а то мальчик обидится., и расскажет мамочке.

Заключение:
Ну вот и все. Буквально за 20 мин, я получил доступ к e-mail'у совершенно
не знакомого мне человека. Конечно это самый простейший пример который
можно было придумать.
Но что еще придумаешь в 5 утра? =)



© s0 11.04.2006 статья не оптимизирована

e-Commerce Partners Network
PcD_BoT написал:

статя конечно не ахти но для роскрития сути СИ подойдет

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
26.06.2017 07:33:17 DeweyAloma написал:
If you have a desire to learn how to earn from...
XSS Часть II
26.06.2017 07:09:03 DeweyAloma написал:
If you have a desire to learn how to earn from...
Взлом приложений WEB 2.0 из Firefox
26.06.2017 04:42:47 DeweyAloma написал:
If you have a desire to learn how to earn from...
HTTP. Описание протокола
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100