Оффлайн
- Регистрация
- 05.04.17
- Сообщения
- 758
- Реакции
- 934
- Репутация
- 1.421
И снова здравствуйте, дорогие телезрителя!
Пластик по традиции с вами, и сегодня он приведёт вам относительно старый(ну эдак конца девяностых) материальчик, который, тем не менее, всё ещё актуален.
Я уже давненько читал подобную статейку, и приведу вам её больше по памяти, включая в неё свои размышлизмы, точки зрения, и прочую словесную лабуду.Ну а что делать?Я всего лишь писатель, моё дело писать
Так вот, товарищи.Много кто из вас, думаю, знает что такое пранк.Возможно многие даже заслушиваются Евгением Вольновым, или вованом222, неважно.
Пранк, это что?Правильно, это телефонный розыгрыш.
Я думаю многие, когда были маленькими, и когда родителей не было дома, брали телефонный аппарат, набирали совершенно произвольный номер телефона, и спрашивали
-"Айлоу, мимо вас стадо баранов не пробегало?"
Конечно же, скорее всего вы слышали в ответ
-"Ну да, пробегало, а ты что, отстал?"
И на этом знакомство с телефонным хулиганством для вас заканчивалось.
Однако же, граждане товарищи, телефон-это очень хороший инструмент для взлома, для проникновения туда, куда просто так не подберешься другими путями.
Ну вот предположим, что вы заливщик.Вы послали на электронный адрес бухгалтера письмо с ратником внутри, но бухгалтер ратник не открыл.
Вы хакнули вай фай, и начали слушать трафик интерцептером-но тоже бесполезно.
Вы проникли в их локальную сеть, но тоже всё мимо, дальше вы не продвинулись.
Но я вам скажу, товарищи, в теории, такие дела делаются гораздо проще, чем кажется...
Попробую расписать на примере диалога.
Представим, что вы взломщик, которому нужно завладеть деньгами фирмы.Что-бы завладеть деньгами фирмы, вам нужно каким-либо образом приконнектиться к компьютеру бухгалтера(директора, чёрта лысого), что-бы через онлайн-банк стырить деньги.
Просто берем, ищем телефон системного администратора(пусть будет Василий)(айтишника, эникейщика, программиста, кого угодно), (как вы его найдете, уже отдельная история, хоть в гугле, хоть вконтакте)...и звоним.
Вы-"Хуйлоу, это Василий у аппарата?"
Админ -"Здравствуйте-пидораствуйте, простите, да, это Василий, а кто на аппарате?"
Вы -"Это Саша из бухгалтерии.Василий, я конечно дико люто бешено извиняюсь, но у меня тут проблемка, я не могу войти, вы не могли бы подскочить глянуть, что у меня тут?"
Админ-"Так, для начала обьясни что происходит"
Вы-"Да пишет тут что вронг пассворд, и не заходит"
Админ-"Ну так введи правильный пароль!"
Вы-"Ну какой правильный пароль, мне Мария Васильевна дала пароль на бумажке, а бумажку я гле-то просрал.По памяти пишу, вроде правильно, а оно не подходит.А до неё дозвониться не могу.А мне срочно надо.Подойди, а"
Админ -"Так, я сейчас сбрасываю тебе пароль, вот твой новый(1234qwer), запиши, и больше бумажку не просирай, ладно?"
Вы-"Окей, спасибо, с меня пиво"
Так вот, граждане товарищи, в этом диалоге была приведена сферическая атака в вакууме, примененная с помощью социальной инженерии.
Давайте, пожалуй, разберем все по полочкам.
Допустим, вы хотите обчистить конкретную фирму, и вам, ну например, не хватает какого-то пароля.Неважно какого.Такие случаи бывают, я общался с заливщиками, и знаю о чём говорю.Ну проникли вы в локалку например, а там машина с открытым портом rdp, а пароль не брутится.
Первым делом, нам нужно узнать, кто там работает в коллективе, список сотрудников, и т.д.Как это сделать-я если честно хз.По соцсетям возможно, или иметь внутри инсайдера.Мы должны точно знать, к кому мы будем обращаться, и от чьего имени.Это самое важное, что-бы нас не раскусили сразу же, и что-бы у нас был шанс.
Шанс есть у всех.Если эти все мемберы bdfclub.com
Идём значится далее...перейдём к самому диалогу.
Первое что в диалоге, это обмен приветствиями.Тут думаю без комментариев.
Потом, нам нужно что?Правильно, представиться.Вы чётко должны знать, кем вы представляетесь.И желательно в подробностях.То есть на каком этаже вы сидите(ну например что-бы сказать "Василий, ну хочешь я ща к тебе спущусь?"), дабы создать эффект присутствия.Чем больше информации, тем лучше.
Затем, в диалоге мы сразу в лоб просим подтянуться к нам, и решить вопрос.Таким образом мы решаем сразу две задачи
1)Мы создаём полный эффект присутствия(ну разве станет какой-то левый человек просить подняться на этаж, что-бы решить вопрос?)
2)Сразу возникает эффект отторжения(админу впадлу куда-то идти, и для начала надо бы выяснить, чё там вообще происходит, что-бы не ходить лишний раз)
Что-бы не лохануться лишний раз-достаточно заходить на bdfclub.com, и быть в курсе..
Затем, мы должны прикинуться тупым валенком, тем самым создав у админа эффект превосходства, что-бы админ со снисходительностью божества мог решить вопрос, не поднимая своей жопы с кресла.Это достигается тупыми словами "Вронг пассворд пишет"
Затем, нам нужно оправдание, почему мы обратились именно к админу, что-бы он не стал пререкаться "Ну так и обратись к тому, кто тебе пароль дал на бумажке".
Тут думаю всё ясно.
Таким образом, админ полностью уверен, что ему звонит настоящий Алексондер из бухгалтерии, и он старается от него быстренько отделаться, выдав новый пароль.
И в заключение, мы обещаем админу пиво.Что даёт ещё 100% к достоверности, и избавляет нас от излишних расспросов в дальнейшем.
Так вот, товарищи, это была приведена сферическая атака в вакууме.На самом деле, врядли у вас что-то получится, если вы таким образом внаглую попытаетесь узнать какой-то пароль, однако вот так позвонить, и например узнать, кто на каком этаже живёт, как фамилия у руководителя, и прочую такую информацию не особой секретности, вам выложат с удовольствием.Я сам так лично было дело звонил, и узнавал пароль от вай-фая, представляясь новеньким(звонил в регистратуру больницы, представившись новеньким санитаром).Опять же в моём диалоге было
-"Алло, здравствуйте, я из гнойной, первый день работаю, мне Марина Павловна(посмотрел на первом этаже доску почёта) сказала к вам обратиться, что-бы вы мне пароль от вай-фая сказали).
Ну соответственно, мне пароль и продиктовали...
Сказка ложь, да в ней намёк, добрым социальным инженерам-урок
Пластик по традиции с вами, и сегодня он приведёт вам относительно старый(ну эдак конца девяностых) материальчик, который, тем не менее, всё ещё актуален.
Я уже давненько читал подобную статейку, и приведу вам её больше по памяти, включая в неё свои размышлизмы, точки зрения, и прочую словесную лабуду.Ну а что делать?Я всего лишь писатель, моё дело писать
Так вот, товарищи.Много кто из вас, думаю, знает что такое пранк.Возможно многие даже заслушиваются Евгением Вольновым, или вованом222, неважно.
Пранк, это что?Правильно, это телефонный розыгрыш.
Я думаю многие, когда были маленькими, и когда родителей не было дома, брали телефонный аппарат, набирали совершенно произвольный номер телефона, и спрашивали
-"Айлоу, мимо вас стадо баранов не пробегало?"
Конечно же, скорее всего вы слышали в ответ
-"Ну да, пробегало, а ты что, отстал?"
И на этом знакомство с телефонным хулиганством для вас заканчивалось.
Однако же, граждане товарищи, телефон-это очень хороший инструмент для взлома, для проникновения туда, куда просто так не подберешься другими путями.
Ну вот предположим, что вы заливщик.Вы послали на электронный адрес бухгалтера письмо с ратником внутри, но бухгалтер ратник не открыл.
Вы хакнули вай фай, и начали слушать трафик интерцептером-но тоже бесполезно.
Вы проникли в их локальную сеть, но тоже всё мимо, дальше вы не продвинулись.
Но я вам скажу, товарищи, в теории, такие дела делаются гораздо проще, чем кажется...
Попробую расписать на примере диалога.
Представим, что вы взломщик, которому нужно завладеть деньгами фирмы.Что-бы завладеть деньгами фирмы, вам нужно каким-либо образом приконнектиться к компьютеру бухгалтера(директора, чёрта лысого), что-бы через онлайн-банк стырить деньги.
Просто берем, ищем телефон системного администратора(пусть будет Василий)(айтишника, эникейщика, программиста, кого угодно), (как вы его найдете, уже отдельная история, хоть в гугле, хоть вконтакте)...и звоним.
Вы-"Хуйлоу, это Василий у аппарата?"
Админ -"Здравствуйте-пидораствуйте, простите, да, это Василий, а кто на аппарате?"
Вы -"Это Саша из бухгалтерии.Василий, я конечно дико люто бешено извиняюсь, но у меня тут проблемка, я не могу войти, вы не могли бы подскочить глянуть, что у меня тут?"
Админ-"Так, для начала обьясни что происходит"
Вы-"Да пишет тут что вронг пассворд, и не заходит"
Админ-"Ну так введи правильный пароль!"
Вы-"Ну какой правильный пароль, мне Мария Васильевна дала пароль на бумажке, а бумажку я гле-то просрал.По памяти пишу, вроде правильно, а оно не подходит.А до неё дозвониться не могу.А мне срочно надо.Подойди, а"
Админ -"Так, я сейчас сбрасываю тебе пароль, вот твой новый(1234qwer), запиши, и больше бумажку не просирай, ладно?"
Вы-"Окей, спасибо, с меня пиво"
Так вот, граждане товарищи, в этом диалоге была приведена сферическая атака в вакууме, примененная с помощью социальной инженерии.
Давайте, пожалуй, разберем все по полочкам.
Допустим, вы хотите обчистить конкретную фирму, и вам, ну например, не хватает какого-то пароля.Неважно какого.Такие случаи бывают, я общался с заливщиками, и знаю о чём говорю.Ну проникли вы в локалку например, а там машина с открытым портом rdp, а пароль не брутится.
Первым делом, нам нужно узнать, кто там работает в коллективе, список сотрудников, и т.д.Как это сделать-я если честно хз.По соцсетям возможно, или иметь внутри инсайдера.Мы должны точно знать, к кому мы будем обращаться, и от чьего имени.Это самое важное, что-бы нас не раскусили сразу же, и что-бы у нас был шанс.
Шанс есть у всех.Если эти все мемберы bdfclub.com
Идём значится далее...перейдём к самому диалогу.
Первое что в диалоге, это обмен приветствиями.Тут думаю без комментариев.
Потом, нам нужно что?Правильно, представиться.Вы чётко должны знать, кем вы представляетесь.И желательно в подробностях.То есть на каком этаже вы сидите(ну например что-бы сказать "Василий, ну хочешь я ща к тебе спущусь?"), дабы создать эффект присутствия.Чем больше информации, тем лучше.
Затем, в диалоге мы сразу в лоб просим подтянуться к нам, и решить вопрос.Таким образом мы решаем сразу две задачи
1)Мы создаём полный эффект присутствия(ну разве станет какой-то левый человек просить подняться на этаж, что-бы решить вопрос?)
2)Сразу возникает эффект отторжения(админу впадлу куда-то идти, и для начала надо бы выяснить, чё там вообще происходит, что-бы не ходить лишний раз)
Что-бы не лохануться лишний раз-достаточно заходить на bdfclub.com, и быть в курсе..
Затем, мы должны прикинуться тупым валенком, тем самым создав у админа эффект превосходства, что-бы админ со снисходительностью божества мог решить вопрос, не поднимая своей жопы с кресла.Это достигается тупыми словами "Вронг пассворд пишет"
Затем, нам нужно оправдание, почему мы обратились именно к админу, что-бы он не стал пререкаться "Ну так и обратись к тому, кто тебе пароль дал на бумажке".
Тут думаю всё ясно.
Таким образом, админ полностью уверен, что ему звонит настоящий Алексондер из бухгалтерии, и он старается от него быстренько отделаться, выдав новый пароль.
И в заключение, мы обещаем админу пиво.Что даёт ещё 100% к достоверности, и избавляет нас от излишних расспросов в дальнейшем.
Так вот, товарищи, это была приведена сферическая атака в вакууме.На самом деле, врядли у вас что-то получится, если вы таким образом внаглую попытаетесь узнать какой-то пароль, однако вот так позвонить, и например узнать, кто на каком этаже живёт, как фамилия у руководителя, и прочую такую информацию не особой секретности, вам выложат с удовольствием.Я сам так лично было дело звонил, и узнавал пароль от вай-фая, представляясь новеньким(звонил в регистратуру больницы, представившись новеньким санитаром).Опять же в моём диалоге было
-"Алло, здравствуйте, я из гнойной, первый день работаю, мне Марина Павловна(посмотрел на первом этаже доску почёта) сказала к вам обратиться, что-бы вы мне пароль от вай-фая сказали).
Ну соответственно, мне пароль и продиктовали...
Сказка ложь, да в ней намёк, добрым социальным инженерам-урок
