Лекция по СИ_____ВВЕДЕНИЕ.
Социальный инженеринг - это искусство получать информацию от людей, незаметно для них. Они, сами того не замечая, выдадут её наблюдечке с голубо каёмочкой... Рассмотрим вариаты социального инженеринга.
В общем, соц. инженеринг можно разделить на несколько видов:
- Увод личных данных, файлов с локального компьютера, впихивание трояна.
Здесь рассматриваются уводы мыльников, паролей, асек, и т.п.
Приведу примеры. Можно написать программу (на обычном batch'e), которая выберет из каталога "Мои документы" все .doc файлы, запакует их в архив, а затем переименует например в "Info.log", затем программу можно включить в .exe файл(.bat легко перепаивается в .exe), затем склеить с какой нибудь программой и отдать жертве. Можно ничего не превращать и прямо так отдать. После запуска пусть она выведет ошибку, тогда жертва не догонит, что к чему. Потом можно будет представиться автором этой программы и попросить выслать этот файл, например, чтобы узнать сведения о его системе и сказать что-нить полезное. Многие ведутся на картинки(у которых можно подменить расширение типа
"foto.jpg .exe".
Многих можно соблазнить какой нибудь халявой(чтобы жертва зашла на определенную страницу и выполнился эксплоит). Еще можно написать от имени тех.поддержки требование сменить пароль на определенный тобой. Главное - фантазия и уверенность, что все вокруг лохи :).
- Спамминг, делаем шаблон письма, после которого жертва нажмет на ссылку.
Здесь ничего сложного. Либо без спама с одного мыльника знакомимся с жертвой, узнаем интересы, а потом спамим ее "нужной" рекламой(потом можно пожаловаться, что тебя так же достали спаммеры, или сказать, что это не спам, а очень нужная штука!). Либо можно рассчитывать на большую аудиторию и заинтересовать халявой, инфой, скандальным видеороликом. Главное, это требовать от человека выполнения определенных действий. Причем нельзя в открытую это делать.
- И еще много чего, что я не могу классифицировать.
Например, обман людей. Вытягивание денег, НЛП(помните как просто многие отдавали деньги цыганам?).
Другие пользуются такой системой: обманываем человека, и внушаем ему, что он нас обманул. У жертвы получается такое ощущение, будто сейчас на него свалится гора богатств и надо побыстрее заключить сделку не думая о последствиях. Обманы применяются в пикапе. Можно использовать свои возможности, причем в сочетании с техническими навыками! Например, сочетание умения впихивания программы и умения пользоваться трояном. Можно пообщеать золотые горы, можно много чего. Вобщем, читайте статьи.
- Воздействие на человека и использование данных
Увод мылов и асек заключается в том, чтобы выведать нужную информацию, какая это инфа? А вот, например, если у жертвы ящик на яндексе, смотрим там систему восстановления паролей, потом смотрим на секретный вопрос, потом знакомимся с жертвой и пытаемся узнать, какая кличка его собаки. Разве вы помните свой секретный вопрос? Нет! И не поймете когда вас спросят о собаке, что человек хочет увести мыло. Если вы не параноик...
- Воздействие на техподдержку
Или же с другой стороны можно подойти к уводу мылов. Просто посылаем службе поддержки письмо, что типа "Я тупая бляндинка ставила вместо имени всяк х..йню, меня зовут таня и ваще я записала пароль на бумажку, но когда приходила подруга и мы с ней начали краисть ногти новым лаком, который блестит лучше прежних, то потеряли бумажку. А мне должно придти письмо в котором фотка моего парня, но если я не получу его, то не узнаю его, и т.д. и т.п."
В общем - побольше всякой херни. Или пойдите на курсы психолога.
- Поиск данных и воздействие на человека
Можно найти в инете много информации о человеке имя, фамилию, интересы, выведать у людей о дертве многое. Потом прикинуться одноклассницей, или что-то в этом роде.
Лекция по СИ_____ЧАСТЬ 1.
Уж сколько раз твердили миру...Но народ как забивал на элементарные методы безопастности ,так и забивает.Вас взламывают? Вы после этого грозите кулаками в сторону того кто вас поимел? Ну еще бы:) Назвать себя идиотом рука (язык) не поднимается. Ведь большинство живет по принципу все плохие один я такой хороший, и осознать что это только твоя личная вина и воноват в этом только ты, а те кому ты даешь почву для соблазна воспользоваться своим же упущением очень многим не посилу,хотя оно именно так и есть. И винить в этом других могут только те у кого как говорится у самих рыльце в пуху и этот человек сам далеко не небезгрешен.А главное все что с тобой происходит это твои личные недостатки или достоинства и твоя же ответственность или разгильдяйство.
Много раз на форуме возникали вопросы как сломать чат, как вообще чего-нибудь сломать?
Да очень просто.
Много ума не надо иметь,достаточно знаний безопастности и немного воображения.
Да типа так все просто? Фиг там.
А вот нифига не фиг там, а он как раз тут:)
Итак: www.krovatka.ru
Кроватка один из самых первых чатов появившихся в рунете, и возможно сейчас один из наиболее популярных и посещаемых.
За всю его историю он не раз ломался, чего я сам лично видел отображаемый Referer IP и время в логах сниффера тут же во времена старой ХЗ.
ЕЁ много раз патчили,переписывали,дописывали и доделывали.
Каждый раз последние достижения казались совершенством, но каждый раз как-то получалось что кто-то снова и снова "имеет" кроватку, вставляет любой код в общее окно разговора и т.п., что впоследствии посетителям доставалось больше всех.
После некоторого ознакомлениея с этим чудом, кое что прояснилось:
В каждом чате есть свой админ который дрючит и наставляет модераторов. Подход гениальный.
У них и пароли как положено типа и меняются с определенной периодичностью, в общем все как в лучших домах Лондона и Парижу.
Учитывая еще геморройность которой достигли переделывая чат, идея о поисках дыр в скриптах отпадала, т.к. не хотелось особенно сильно заморачиваться. И писать брутфорсер чтобы подобрать пароль типа из 8 буквоцифер без символов до того как он сменится(на сколько я понял где-то раз в пол-года,хотя по нормам безопасности такие пароли должны меняться раз в месяц, ну видимо этому не придается значение, поскольку все же большая часть модераторского пирога отдается слабому полу. Ну и собственно говоря это не удивательно так как все админы - сильный пол, и с чего начинают расслабляться под женскими чарами. Попутного ветра.).
И стоят ли ограничения на кол-во переборов с одного IP неизветно, да и не хотелось тратить много времени.
Хотя по количеству посетителей это достаточно трудоемкая задача, а также требующая достаточных ресурсов, так как логи чатов ведутся это доподлинно стало известно в день лог может достигать до 100Mb. На "койке" как её любят называть модераторы и админы думаю будет побольше.
Итак ближе к делу, пройдя по анкетным данным и потусовавшись некоторое время в чате сколотил небольшую базку по модераторам-по интересам, увлечениям, привычкам, любимым блюдам, собачкам, цветам, фамилиям, часто употребляемым словам и т.п.
И дальше че?
Идем, конечно же, в систему напоминания паролей, на бесплатные мыльники.
Кое что о мыльниках.В некоторых как специально сделаны все условия для беспроблемного восстановление пароля и при том так чтобы можно было юзать почту, да и хозяин и не догадается ни о чем.
Кроме того как большинство кладет большой и толстый на собственную безопастность почти у вех модераторов к чьим никам был получен доступ в разных чатах совпадал с паролями на почтовых ящиках. О как!
Как ни пеклись админы о безопасности своего чата, о том кого они набирают в модераторы, не то что не задумываются а скорее даже просто выбирают по собственным симпатиям, и возможно не только симпатиям:)
Получается и такое что живые человеческие инстинкты и желания берут контроль над разумом и здравым смыслом.
Как говорится есть повод призадуматься.
К тому же стало ясно что люди вообще бестолочи и живут по чужим шаблонам,копируя чужие ошибки.Не все, конечно, есть и достаточно ответственные и сознательные как со стороны слабого так и со стороны сильного пола, но все же большинство РАЗДОЛБАИ!
Хотя исходя из того что некоторые модераторы заслуживают наказание за свое черезмерное проявление власти в чате, порой не давая общаться обычным посетителям, на которых и держится все, иногда даже не понимая ни ситуации, в которую это чудо влезает и обламывает разговор давно знакомых людей,которые совсем не ругались и не выражались, я все равно изначально не собирался творить никаких "чудес".
Конечно безопасности сервера на уровне файловой системы это не грозило, но тем не менее обеспечить громкую шумиху можно было вполне.
Выводы:
Голова оказывается нужна еще и для того чтобы думать, хотя бы изредка, коль уж у тебя в руках оказалось подобие власти.
Рекомендации:
провести ревизию на предмет кто какие мыльники использует (из управляющего состава, на предмет контрольных вопросов на восстановление паролей. Хотя бы просто заглянуть, попробовать и охренеть. И научиться хотя бы писать туда всякую лажу, а не прямой ответ на вопрос который очевиден и сам напрашивается.
Еще лучше раздать управленческому составу мыла со своего сервера, где хотябы нет систем напоминания паролей чтобы такие косяки не повторялись,где можно политику безопасности контролироват самостоятельно.
Системы восстановления паролей самими пользователями противоречат общей концепции безопасности и в конце концов их бестолочное устройство приносит больше вреда конечному пользователю, и наоборот разгружает службу поддержки на которой можно экономить.
Подход вполне по-русски.
Если уж это и делать, то пароль должен меняться при использовании системы восстановления а не выдаться старый - что присутствует на большинстве бесплатных мыльников в зоне ru б и к радости что не только одни русские бывают такие идиоты .
Конечно взломом это наврядли можно назвать (IMHO),ведь по большому счету никаких деструктивных действий не производилось, и большинство привыкло видеть в хакерах молокосов возомнивших себя богами которые только и умеют что ломать да портить, воровать и наживаться на чужих проблемах. Это все далеко не так. Не все такие.
Возможно многие подумают что это все выдумки и бредни сивой кобылы....
ну что тут можно сказать - ни у кого собственного мнения не отнять,
да и потом так оно так и есть:))))
В следующейлекции будут привеены примеры социальной инженерии в действии.
Это все выдумка.Плод воображения.
