Оффлайн
- Регистрация
- 05.04.17
- Сообщения
- 758
- Реакции
- 934
- Репутация
- 1.421
И снова здравствуйте, дорогие телезрителя!
Пластик с вами, и снова публикует статьи в раздел социальной инженерии.Сегодня у нас будет больше воды и философии, нежели практики.
Рассмотрим вопрос целенаправленной атаки на фирму.Неважно, что это за фирма-это строительная компания, банк, или же киоск с шавермой.Да-да, товарищи, атаковать можно даже киоск с шавермой, и иногда можно извлечь прибыли больше, нежели от атаки банка, но сегодня не об этом.
Сегодня поговорим немного о другом.Разговоры разговорами, но СИ штука такая, что читай-не читай, но понять можно лишь на практике, что это такое.Попрактиковаться можно, подраскурив ЭТОТ материал, а мы идём дальше.
Среди социальных инженеров, лично мне, попадались виртуозы своего дела.Истинные мастера пути.Маэстро, гуру, как угодно можно назвать.
И от них не спрятаться, не скрыться, с ними невозможно бороться-они заведомо сильнее...и сегодня мы поговорим именно об истинных асах.
Вы знаете, вернемся к нашим баранам.По моему скромному мнению, самая главная дыра в любой фирме-тупые сотрудники, которые сидят вконтактике с рабочих машин, вкупе с безалаберностью, распиздяйством, и халатностью.Это есть главная проблема.Причём такая проблема, обезопаситься от которой попросту не представляется возможным.Ведь всех сотрудников не повыгоняешь
Большинство компаний, как правило, строит свою систему безопасности на отьебись.Ставят камеры, устанавливают антивирусы, фаерволы, и прочую срань.Это работает больше для самоуспокоения начальства "У нас всё в безопасности", однако против социальной инженерии-эти системы бессильны.Приблизительно так же, как бессильна ПВО против кучки сапёров, которые ползают в кустах...
Что всё это значит?Я на днях изучал материалы на хабре, и потому приведу их сюда, переработав, сжав, и дополнив кое-что некоторыми важными моментами.
Есть несколько парней, которые живут тем, что тестируют системы безопасности разных фирм, на заказ.Грубо говоря, атакуют, потом дают отчёт о найденных уязвимостях, и получают за это деньги.Называются эти ребята "Пентестеры".
Сегодня речь как раз пойдёт о парочке таких ребят.Вернее, будет даже рассказ об их похождениях...
Итак, ситуация.От генерального директора фирмы, которая занимается торговлей, поступил заказ.Проверить все системы на уязвимости.В фирме около 20 человек, генерал боится конкурентов(прям до ужаса), и потому дико ссыт утечки информации(клиентской базы).
Для начала, пентестеры попытались хакнуть вай фай, накидать троянов на мыльники, взломать почты, сайт, и прочую ересь.Но по той простой причине, что сисадмином там работал довольно таки толковый человек-у них, разумеется, нихрена не вышло.Тогда данные товарищи пошли другим путём...
Для начала, начали пробивать всех сотрудников по соцсетям(да, на самом деле это всё гораздо проще, чем кажется).
Разберем на примерах.Пусть это будут сотрудник 1, сотрудник 2, и т.д.
Сотрудник один.Девушка, 22 года.
Метод слива инфы-шантаж.
Была создана фейковая страница, с которой начала вестись переписка с сотрудником один.
В ходе переписки девушка призналась, что изменяла мужу.
Под угрозой распространения этой информации был поставлен ультиматум-слив клиентской базы.
Результат-клиентская база слита.
Сотрудник два.Женщина, 36 лет.
Метод слива инфы-запугивание.
Жертва была тщательно изучена.Было выяснено, что у неё есть 14тилетняя дочь.Отца нет.
Под угрозой того, что дочери будет заявлено, что она приёмная, был поставлен ультиматум-сливай клиентскую базу.
Результат-клиентская база слита.
Сотрудник три.Парень, 23 года.
Метод слива инфы-подкуп.
Путем тщательного изучения жертвы было выяснено, что это "нищеброд обыкновенный".
Ходит с айфоном, в найках, и прочей петушиной херне, но жрёт доширак и ездит на трамвае.Было предложено 50 тыс рублей за слив базы.
Результат-клиентская база слита.
Сотрудник четыре-не поддался.Потому, что сидит на bdfclub.com
Вот так вот бывает..спасибо за внимание.
Пластик с вами, и снова публикует статьи в раздел социальной инженерии.Сегодня у нас будет больше воды и философии, нежели практики.
Рассмотрим вопрос целенаправленной атаки на фирму.Неважно, что это за фирма-это строительная компания, банк, или же киоск с шавермой.Да-да, товарищи, атаковать можно даже киоск с шавермой, и иногда можно извлечь прибыли больше, нежели от атаки банка, но сегодня не об этом.
Сегодня поговорим немного о другом.Разговоры разговорами, но СИ штука такая, что читай-не читай, но понять можно лишь на практике, что это такое.Попрактиковаться можно, подраскурив ЭТОТ материал, а мы идём дальше.
Среди социальных инженеров, лично мне, попадались виртуозы своего дела.Истинные мастера пути.Маэстро, гуру, как угодно можно назвать.
И от них не спрятаться, не скрыться, с ними невозможно бороться-они заведомо сильнее...и сегодня мы поговорим именно об истинных асах.
Вы знаете, вернемся к нашим баранам.По моему скромному мнению, самая главная дыра в любой фирме-тупые сотрудники, которые сидят вконтактике с рабочих машин, вкупе с безалаберностью, распиздяйством, и халатностью.Это есть главная проблема.Причём такая проблема, обезопаситься от которой попросту не представляется возможным.Ведь всех сотрудников не повыгоняешь
Большинство компаний, как правило, строит свою систему безопасности на отьебись.Ставят камеры, устанавливают антивирусы, фаерволы, и прочую срань.Это работает больше для самоуспокоения начальства "У нас всё в безопасности", однако против социальной инженерии-эти системы бессильны.Приблизительно так же, как бессильна ПВО против кучки сапёров, которые ползают в кустах...
Что всё это значит?Я на днях изучал материалы на хабре, и потому приведу их сюда, переработав, сжав, и дополнив кое-что некоторыми важными моментами.
Есть несколько парней, которые живут тем, что тестируют системы безопасности разных фирм, на заказ.Грубо говоря, атакуют, потом дают отчёт о найденных уязвимостях, и получают за это деньги.Называются эти ребята "Пентестеры".
Сегодня речь как раз пойдёт о парочке таких ребят.Вернее, будет даже рассказ об их похождениях...
Итак, ситуация.От генерального директора фирмы, которая занимается торговлей, поступил заказ.Проверить все системы на уязвимости.В фирме около 20 человек, генерал боится конкурентов(прям до ужаса), и потому дико ссыт утечки информации(клиентской базы).
Для начала, пентестеры попытались хакнуть вай фай, накидать троянов на мыльники, взломать почты, сайт, и прочую ересь.Но по той простой причине, что сисадмином там работал довольно таки толковый человек-у них, разумеется, нихрена не вышло.Тогда данные товарищи пошли другим путём...
Для начала, начали пробивать всех сотрудников по соцсетям(да, на самом деле это всё гораздо проще, чем кажется).
Разберем на примерах.Пусть это будут сотрудник 1, сотрудник 2, и т.д.
Сотрудник один.Девушка, 22 года.
Метод слива инфы-шантаж.
Была создана фейковая страница, с которой начала вестись переписка с сотрудником один.
В ходе переписки девушка призналась, что изменяла мужу.
Под угрозой распространения этой информации был поставлен ультиматум-слив клиентской базы.
Результат-клиентская база слита.
Сотрудник два.Женщина, 36 лет.
Метод слива инфы-запугивание.
Жертва была тщательно изучена.Было выяснено, что у неё есть 14тилетняя дочь.Отца нет.
Под угрозой того, что дочери будет заявлено, что она приёмная, был поставлен ультиматум-сливай клиентскую базу.
Результат-клиентская база слита.
Сотрудник три.Парень, 23 года.
Метод слива инфы-подкуп.
Путем тщательного изучения жертвы было выяснено, что это "нищеброд обыкновенный".
Ходит с айфоном, в найках, и прочей петушиной херне, но жрёт доширак и ездит на трамвае.Было предложено 50 тыс рублей за слив базы.
Результат-клиентская база слита.
Сотрудник четыре-не поддался.Потому, что сидит на bdfclub.com
Вот так вот бывает..спасибо за внимание.
Оффлайн
FSeller
Заблокирован
- Регистрация
- 29.09.17
- Сообщения
- 6
- Реакции
- 26
- Репутация
- 108
Я вроде и не "нищеброд обыкновенный" но работая в торговой компании, после ухода продал клиентскую базу за 80 т.р.
Взял себе премию.
Взял себе премию.
Оффлайн
Madnah
Заблокирован
- Регистрация
- 20.09.17
- Сообщения
- 67
- Реакции
- 18
- Репутация
- 5
Как всегда великолепно! Клиентскую базу достать оказывается и нет уже трудно.
С такими наверно проще всего, если деньги могут решить проблему - это не проблема