1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

ПРИМЕРЫ СОЦИАЛЬНОЙ ИНЖИНЕРИИ

Тема в разделе "Жизнь форума", создана пользователем Nimik, 12 июн 2013.

  1. TopicStarter Overlay
    Nimik

    Nimik

    Регистрация:
    12 июн 2013
    Сообщения:
    63
    Симпатии:
    11
    Я думаю все озадачиваються вопросом как "впарить" лузверу какой либо файл ну или "фейк" поэтому в этой теме я хотел бы создать взаимопомощь между участниками форума и предлагаю излаживать сюда примеры социальной инженерии, так как я создатель темы прийдёться начать первым

    вот пример для фейка (может и смешной но уверен найдутся такие что поведутся[:D])

    Иван Иванович,
    в связи с недавними техническими работами на нашем сервере сообщаем Вам,
    что каждый пользователь должен пройти обязательную процедуру авторизации
    на нашем сервере для подтверждения действенности аккаунта.

    Для авторизации пройдите пожалуйтса по следуещей ссылке :
    /наша ссылка скрытая конечно /
    <a href="наш фейк">адрес проекта</a>

    С уважением,
    Администрация /назва проекта/.







    Смотри как мои сиськи прыгают!
    <a href="наш фейк">Сиськи</a>






    Уважаемый пользователь!

    В связи с переходом сервера на новое программное обеспечение были
    открыты некие уязвимости в системе безопасности. Мы не можем точно
    сказать, были ли повреждены или несанкционированно прочитаны Ваши
    персональные файлы, поэтому просим Вас ответить на это письмо автовизировавшись по ссылке приведеной ниже. Если у Вас возникнут проблемы с автовизацией по даной ссылке, ответьте на это письмо, указав в теме слово "help", и
    тогда наша служба вышлет Вам необходимые инструкции и форму для
    заполнения.
    >наш фейк<

    ==========================================================================
    ВНИМАНИЕ!

    Если от Вы не автовизируетесь по ссылке, а почтовый траффик по
    Вашему пользователю будет поступать, OldMail оставляет за собой право на
    отключение и удаление Вашей учетной записи.
    ==========================================================================



    Спасибо за то, что пользуетесь услугами "Старой Почты".
    Администрация >название проекта<








    Здравствуйте на ваше имя отправлена открытка "Для самой красивой"
    Чтобы посмотреть открытку нажмите на ссылку







    Взломщик: Алло, это приемная?
    Жертва: Да.
    В.: Это администрация сети. Мы сейчас меняли сетевую систему защиты. Необходимо проверить, все ли у вас нормально работает. Как вы обычно регистрируетесь в системе?
    Ж.: Ввожу свои имя и пароль.
    В.: Хорошо... Так... (Пауза) Какое имя?
    Ж.: anna.
    В.: Анна... (Пауза) Так... какой у вас раньше был пароль?
    Ж.: ienb48.
    В.: Та-а-а-ак... Хорошо. Попробуйте сейчас перерегистрироваться.
    Ж.: (Пауза) Все нормально. Работает.
    В.: Отлично. Спасибо!
     
    • Like Like x 4
    Метки:
  2. viziter-msk

    viziter-msk

    Регистрация:
    22 окт 2012
    Сообщения:
    272
    Симпатии:
    59
    Тут вроде была такая же тема. Надо подыскать. А так вообще скажу пару слов и от себя.

    По поводу открытки. Можно немного доработать. К примеру зарегать себе две почты на майл.ру, отправить с одной на другую настоящую открытку. Она там будет выглядеть по типу изображение открытки примерно 100 на 100 пикселей, текст поздравления с боку с права. Берем эту открытку пересылаем жертве, только немного подправив. Если знаем Имя получателя то вписываем, меняем адрес, под иконку открытки подтыкаем ссылку на фэйк. Тоже делаем и под остальные иконки открыток, которые сервер майл ру делает в низу, мол вы можете так же отправить и посмотреть такие то открытки. Короче пересылаемое письмо со всех сторон будет заряжено фэйк ссылками под изображениями. Ну, разумеется и под «просмотреть» «скачать» вы, можете там тоже свою ссылку воткнуть. Плюс в том, что письмо открытка ничем не будет отличаться от оригинала.

    Темы по поводу взлома или технических работ, что ведет к авторизации, уже мало на ком прокатывают.

    Учитывая СИ инженерию, убедился, что простые пользователи примерно 60 - 65 процентов либо используют везде один и тот же пас, либо максимум два три – и не более.
    Поэтому как вариант можно отправить два письма первое с открыткой фэйком, второе тот же фэйк скопированный с официального письма скайпа (после запроса забыл пароли или сменил пароль) подкорректировать его если надо вставить логотипы скайпа в тело письма, и написать примерно с таким же содержанием как автор топика писал выше. Мол «Уважаемый пользователь skype! Ваш аккаунт не верифицирован (или какое то еще умное словечко ввернуть, чтоб никто нихера не понял J), для верификации аккаунта подтвердите привязку к Вашей почте (Вася_пупкин@mail.ru)» ну и в таком духе, побольше мусора в тело письма, мелким шрифтом, нужное выделяем жирным или подчеркиваем или увеличиваем шрифт. Короче как обычно ни кто не читает письмо а жмакает на нужные и искусственно впареные слова со ссылкой под фэйк скайпа. Ну а дальше если клюет Вася Пупкин, то пробуем этот пас для почты. Если не канает пробиваем этот пас для скайпа, аськи, однокашек, и т.д. где то да и сработает.

    Если адрес Вася пупкин у него основной то не забудьте что при регистрации в однокашках, фэйсбуке и т.д. полный адрес почты тоже используется как логин. Так что имея адрес вася пупкин (логин) и пас к примеру с почты или с фэйка скайпа можно пробить остальное.

    Хороший варинт был предложен уже не помню кем на форуме. Там речь шла о фэйке для джимайла. Красивая страничка гугл хрома, и т.д. и написано было, что то типа данное письмо не отображается в вашей версии браузера. И кнопка скачайте новую версию браузера. Заливаем инсталяшку склеяную с какой то криптованой гадостью, подтыкаемпод кнопку скачать, обзываем как браузер и впариваем. К сожалению на джимайле это не хочет работать. там сейчас какой то запрет на пересылку ссылок. Но эта тема может какнать для mail.ru или yandex.ru только надо понимать что инсталяшку браузера надо брать к примеру любую, а обзывать не как googl hrom а типа instal_brauser (сори за французский плохо знаю забугорные языки) короче вы поняли. А там уже какой склеяный браузер парите такой и будет.
     
    • Like Like x 5
  3. TopicStarter Overlay
    Nimik

    Nimik

    Регистрация:
    12 июн 2013
    Сообщения:
    63
    Симпатии:
    11
    Если к примеру розсматривать взлом фейком то много зависит от качества фейка хотя человеческой тупости границ нет, к примеру я ломал вк фейком сайта ммм, (могу его даже подарить если нужен кому) не буду отходить от темы так вот писал я жертве письмо примерно такого содержания: привет мне нужна твоя помощь)))))

    какая?

    я нашёл панель модераторов вк оттуда можно вытащить 20 голосов вытащить можно только один раз поетому давай я тебе адрес панели а ты когда вытащишь переведешь мне 10 и себе 10 оставишь ок?


    Ок


    даю фейк с кучей лапши как работает админ панель типа авторизируйся после будешь нажимать то и то и вуаля! ведёться))))))
     
    • Like Like x 1
  4. Херка-тян

    Херка-тян

    Регистрация:
    28 июл 2012
    Сообщения:
    220
    Симпатии:
    249
    От себя могу добавить пару слов. Многие напирают на позитив, но в сети и так с избытком этого добра. Особенно в социальных сетях - люди стараются, тужаться чтобы отложить ещё немного позитива. Гораздо эффективней в "заряженных" письмах использовать негатив. Вместо признания в любви с фотографиями ню - сообщение: помнишь меня? Тебе следует проверится на сифилис (и фотография опционально). Вместо "вы выйграли МИЛЛИОН!" - "привет" от коллекторов. Человек читает сообщение и вздыхает с облегчением - сообщение не ему, кто-то ошибся адресом. Он и думать забыл о всяких предостережениях, подозрительных ссылках и прочем.
     
    • Like Like x 1
  5. Weinstein

    Weinstein Гость

    А я не вижу куража в том, чтобы тупо красть пароли от аккаунтов соц сетей. На этом деньжат особо не поднимешь как то. Хотя разное бывает. Вот акки от фин.учреждений другое дело) Я думаю аккаунты от одноклассников, например, можно хорошо пошантажировать жертву, так как в основном взрослые люди, думаю заплятят. Хотя это уже статья ук, и это только моё мнение в теории, не больше
     
  6. viziter-msk

    viziter-msk

    Регистрация:
    22 окт 2012
    Сообщения:
    272
    Симпатии:
    59
    Дык пасы к соц сетям подходят к почтовикам чеще всего))) вот и думайте есть ли смысл прорабатывать соц сети если к почте подобраться нет возможности.
    --- добавлено: 13 июн 2013 в 07:19 ---
    ага или прислать письмо с вложением об отчете анализа на фамилию апонента из лаборатории INVITRO :) мол Вы уважаемый Вася Пупкин, подцепили какукю то шнягу, нехер шарится по непровереным телкам))) разумеется будет непонятка, как так отчет пришел, а анализов ни кто не сдавал))) но любопытство и боязнь сделают свое дело )))
     

Поделиться этой страницей

Загрузка...