Авторизация  
0men0

Введение в СИ

В теме 5 сообщений


Введение в СИ.

------------------------

Содержание:

1. СИ, кратко обо всём.

2. Психология человека.

3. Методы получения информации.

4. Послесловие.

--------------------------------------------------------------

-------------------СИ, кратко обо всём-----------------

--------------------------------------------------------------

Дорогие начинающие хакеры (и не начинающие тоже), я рад представить Вам свою статью по Социальной Инженерии.

Что такое Социальная Инженерия? В Интернете есть много описаний сему слову, но

только хакер может понять это.

Прежде всего СИ — воздействие на человека психологически, будь то простой одинокий человек, продвинутый юзер, беспощадные операторы и админы крупных Интернет-ресурсов. ВСЕ ОНИ ОСТАЮТСЯ ЛЮДЬМИ!!! А это значит что все они уязвимы к психологическому воздействию.

Тебе, дорогой мой соратник, не надо копать литературу типа «Как загипнотизировать человека через интернет», «Как манипулировать людьми» и т.п. СИ есть этакая «Импровизация кукловода», при том объект не замечает никакого манипулятора над собой, он думает что он управляет собой и совершает все свои действия, ан нет!

В общем, дорогой хакер, зная что объект атаки — человек, знай, ты — манипулятор и кукловод.



--------------------------------------------------------------

------------------Психология человека----------------

--------------------------------------------------------------



Если ты думаешь, что ты кукловод и можешь поступать с объектом как хочешь, то ты не прав. Манипулирование не заключает в себе грубое обращение. Оно может быть в следующих видах:

-Жалость

-Доброта

-Сочувствие

-Обман

Каждый использует это по-разному.

Простите за маленький раздел)



--------------------------------------------------------------

-----------Методы получения информации----------

--------------------------------------------------------------



Итак, существуют следующие методы:

-Подмена

-Чувства (см. Психология человека)

-Соц. сети



Рассмотрим всё на примере:

Объект атаки — мой соратник «хакер» (да простят меня все хакеры планеты)

e-mail: [email protected]



Почему мыло? да потому что на этом стоит Контакт, Одноклассники, и т.п.



Шаг первый.Обдумываем «налёт»



Для взлома мыла я использую сервис возврата паролей. Это специальный сервис на mail.ru, где указываешь подробно свои данные и если они совпадают то тебе на другой почтовый ящик присылают новый пароль.

Создаем липовый ящик типа «[email protected]»

Итак, сбором сведений займемся мы с «Контакта» и «Моего Мира». И не забудте собрать инфу о друзьях, которые у него в «Моем мире»!!!





Шаг второй. «Налёт»



Адрес win.mail.ru/cgi-bin/passremind?action=sendrequest&Username=default&Domain=mail.ru

Итак, заполняем все данные, в местах «пароль» и «секретный вопрос» пишем взломали (((" или «украли хакеры!!!»

Поля с датами. Отдельная тема. Короче дату последнего захода пишем на этот день, а рождение ест ь в «МОЙ МИР» опять-же)))

Где надо заполнить поле в самом низу «доп. инфо», пишем грустную историю, о том, как злые родители запретили вход на всё, кроме уважаемого и любимого мэйл.ру и девушка сидит только в агенте и всё… Ну короче расписываем много всего, говорим про друзей, которые на «Мой мир» и т.п. указываем нужные данные в этом поле тоже)

Пишем второй адрес (имя_объекта@другой_сервис.ру)

Отправляем





Шаг третий. Получение пароля



Итак, нам должно прийти на липовый ящик следующее:

---Здравствуйте.

Пароль к п/я [email protected]: bo4s8fsw (пароль я уже поменял)))

Мы рекомендуем Вам установить новый пароль (http://www.mail.ru/pages/help).

Также рекомендуем Вам сменить секретный вопрос и ответ на него (http://www.mail.ru/pages/help/2.html#).

С уважением,

Служба поддержки пользователей

почтовой системы Mail.ru



Если Вам пришло «Недостаточно сведений — пользуетесь моим методом, а именно:



Поймите меня правильно, прошу! Мой ящик взломали и поменяли ответ на секретный

вопрос, поэтому я ничего не могу указать!!! Вы же тоже люди! Это

максимум из всего того, что я знаю, остальное поменяли!



И тогда-то Вам точно придет пароль, проверено на 10 людях. Результат 10 из 10!!!



--------------------------------------------------------------

---------------------Послесловие-------------------------

--------------------------------------------------------------



Итак, данный метод проверен мной и написан не только в ознакомительных целях ;)



Вот Вам письмо для ознакомительных целей:

--------------------

--------------------



Здравствуйте.



В вашем запросе на пароль к почтовому ящику [email protected] Вы сообщили следующие данные:

Имя: Олег

Фамилия: Салтыков

Cекретный вопрос: ???

Ответ на секретный вопрос: Поменяли

Пол: М

Возраст:

Регион: Россия

Город: Солнечногорск

Дата регистрации: 15-6-2008

Комментарии: [email protected]

последний раз я менял пароль вчера, а именно 30.08.09, но у меня одноклассник занимается взломом и я думаю это он сделал!

При регистрации у меня был простой пароль, но его я не помню, а ответ на секретный вопрос при регистрации был „Топильская“, это фамилия моей матери, чего я не забуду.



Это мой почтовый ящик, в друзьях у меня моя девушка, Дарья Сучкова, [email protected], друг Эдвин, он болеет за спартак и челси, сестра, еще друг и Лена Третьякова!!! Эдвин фанат лэмпарда как и я)



Программирую на Pascal, учусь на 4 и 5, с первого сентября 09 года пойду в 8-ой класс.



ВКонтакте.ру я удалил страницу на всякий случай, не хочу, чтою взломали!



Надеюсь Вы поверите мне, ведь я сейчас далеко от своей девушки, а родители из-за наказаня открыли мне доступ только в mail.ru и blogs.mail.ru ...



Спасибо за уделенное внимание, с уважением и надеждой на администрацию Олег Салтыков!



Для выдачи пароля этих данных недостаточно.

По предоставленным Вами данным мы не можем выслать Вам пароль.

Возможно, в Вашем запросе неверно указано имя почтового ящика или домен (mail.ru, inbox.ru, list.ru или bk.ru)

Если данный п/я был зарегистрирован не Вами лично — обратитесь за этой информацией к регистрировавшему его лицу.

Для восстановления пароля, укажите, пожалуйста, всю информацию, введённую при регистрации:

— имя п/я;

— секретный вопрос;

— ответ на него;

— город;

— ФИО.

Пожалуйста, попробуйте вспомнить:

— приблизительную дату регистрации данного п/я;

— какой электронный адрес был указан при его регистрации;

— на какой адрес стоит в нем пересылка (если таковая имеется);

— какие адреса могут находиться в адресной книге в этом п/я;

— какие папки кроме стандартных созданы в нем;

— с каких IP-адресов обычно осуществлялись заходы в этот п/я;

— приблизительную комбинацию символов в пароле;

— любую другую информацию, подтверждающую Ваши права на этот п/я.



Эту информацию введите в форме для восстановления пароля

mail.ru/cgi-bin/passremind?action=sendrequest&Username=trixls&Domain=mail.ru



С уважением,

Служба поддержки пользователей

почтовой системы Mail.ru


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация