#TrueТень - рубрика Прокачай свою СИ

Тема в разделе "Анализ", создана пользователем TrueTень, 7 сен 2018.

  1. TrueTень

    TrueTень New Member

    Сообщения:
    21
    Симпатии:
    0
    Приветствую вас дорогие VLMi-пользователи.

    С вами снова - в прошлой статье я рассказал вам об анонимности в сети , а что вы скажите о Социальной инженерии - интересно?
    Как и говорил вам друзья, спектр моих навыков шире чем ваш батя, по этому заваривайте кафийок/ чайок и приготовьтесь к порции годного контента
    Одной из моих любимых навыков - это Социальная инженерия, именно о ней сегодня и пойдёт речь.
    Итак.... Поехали




    Социальная инженерия – это совокупность методов благодаря которым, обладатель данного навыка получает необходимый доступ к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам. Собственно термин социальной инженерии появился не так давно, сам метод получения информации таким способом используется довольно долго. Сотрудники ЦРУ и КГБ, которые хотят заполучить некоторую государственную тайну, политики и кандидаты в депутаты, да и мы сами, при желании получить что-либо, часто даже не понимая этого, используем методы социальной инженерии. Если вкратце - СИ помогает уверенно и выгодно ( для обладателя СИ) разпетлять любую ситуацию .

    Для того, чтобы орудовать СИ как шпагой фехтовальщик, необходимо знать разновидности методов и понять как они работают.
    Рассмотрим основные типы социальной инженерии.​

    1. Первое с чем-бы я вас познакомил будет - Претекстинг - это набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва / мамонт может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный метод атаки предполагает использование аудиосообщений, голосовых средств, таких как Skype, Viber, телефон и т.п.

    Для использования этой техники обладателю прокаченного СИ, необходимо изначально иметь некоторые данные о жертве (имя ; фамилия; друзья , город проживания; дату рождения, а в некоторых случаях и карту банка). Аферист имея такие данные может обратиться в банк с просьбой о выдаче кредита, после того как войдет в доверие сотруднику банка, получает без особого труда необходимую ему информацию, а иногда и кредит, который оформлен на карту жертвы


    2. Старый добрый Фишинг никуда не делся , а кто не в курсе – это техника направленная на получение конфиденциальной информации пользователей - авторизационных данных различных сервисов, соц. ситей и систем. Основным видом фишинговых атак является поддельное письмо, отправленное жертве по электронной почте, которое выглядит как официальное письмо от платежной системы или банка. В письме содержится форма для ввода персональных данных (пин-кодов, логина и пароля и т.п) или ссылка на web-страницу якобы социальной сети, где располагается форма авторизации. Причины доверия жертвы подобным страницам могут быть разные: блокировка аккаунта, поломка в системе, утеря данных и прочее. Правда вряд-ли уже кто-то ведётся на такую дичь, но тем не менее, прогресс не стоит на месте


    3. Троянский конь ( не я придумал ) – это техника основывается на любопытстве, страхе или других эмоциях юзеров. Мошонник отправляет письмо жертве посредством электронной почты, или он отправляет письма в социальных сетях, во вложении которых находятся «обновление» антивируса, ключ к денежному выигрышу или компромат на сотрудника. На самом же деле там нихуя нет, кроме стиллера, которого после того, как пользователь скачает и запустит на своем PC, будет использоваться для сбора, изменение информации Аферистом, в некоторых случаях после запуска подобного сюрприза, компуктеру торба


    4. Quid pro quo (услуга за услугу) – данный метод предполагает обращение Афериста к пользователю по электронной почте или телефону. Аферист может представиться, например, сотрудником технической поддержки и информировать о возникновении технических проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе «решения» такой проблемы, злоумышленник подталкивает жертву на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое программное обеспечение на PC ничего не подозревающего мамонта.


    5. Следующим деликатесом будет Дорожное яблоко – этот метод представляет собой современную адаптацию знаменитого троянского коня и состоит в использовании физических носителей флэшки и т.д. Аферист обычно подбрасывает флэху в общедоступных местах на территории компании (парковки, столовые, рабочие места сотрудников, туалеты). Для того, чтобы у сотрудника возник интерес к данному носителю, Аферист может нанести на носитель логотип компании и какую-нибудь подпись. Например, «данные о продажах», «зарплата сотрудников», «отчет в налоговую» и т.д.


    6. Обратная социальная инженерия - данный метод атаки направлен на создание такой ситуации, при которой мамонт вынужден будет сам обратится к Аферисту за «помощью». Например, Аферист может написать письмо с телефонами и контактами «службы поддержки» и через некоторое время набакопорить в PC юзера. Мамонт в таком случае позвонит или свяжется по электронной почте с Аферистом сам, и в процессе якобы «исправления» проблемы счастливчик сможет получить необходимые ему данные, закинуть стиллер, и подобного рода прелестей

    А на этом пожалуй я закончю, надеюсь что информация для новорегов была полезной, а сторожили освежили свою память
  2. Виктор103

    Виктор103 New Member

    Сообщения:
    204
    Симпатии:
    0

    Все как бы норм по информации, но столько ошибок.. это пздц.​
  3. TrueTень

    TrueTень New Member

    Сообщения:
    21
    Симпатии:
    0
    Подозревал что кто-то не поймёт моей фишки, я таким способом преподношу информацию юзерам, с изюминкой ( а для кого-то это ошибки )
    Таким образом информация впитывается намного эффективнее
  4. cupertin

    cupertin Member

    Сообщения:
    449
    Симпатии:
    0
    Не ну картинки делаешь ты ахуенно)
  5. Виктор103

    Виктор103 New Member

    Сообщения:
    204
    Симпатии:
    0
    Ошибки глаз режут, и после кафийок/чайок я еле собрал все силы в кулак чтобы дочитать.
  6. Виктор103

    Виктор103 New Member

    Сообщения:
    204
    Симпатии:
    0
    А по поводу картинок я согласен, очень симпатизирует, может ты для аватара сделаешь? )
  7. TrueTень

    TrueTень New Member

    Сообщения:
    21
    Симпатии:
    0
    В следующий раз не читай, просто это значит, что мои статьи не для тебя
  8. TrueTень

    TrueTень New Member

    Сообщения:
    21
    Симпатии:
    0
    Может тебе ещё бабок на карту скинуть?
  9. Виктор103

    Виктор103 New Member

    Сообщения:
    204
    Симпатии:
    0
    Было бы не плохо весьма ) Все же картинка хороша!
  10. Darkm00n

    Darkm00n New Member

    Сообщения:
    184
    Симпатии:
    0
    Мошонник от слова мошонка? Вообще насчет ошибок ты не прав, та публика, к которой ты якобы это адресуешь банально не сможет осознать данный текст, так что труды напрасны, а нормальные люди попросту будут плеваться от ошибок.
  11. Andylof

    Andylof New Member

    Сообщения:
    217
    Симпатии:
    0
    в любой ситуации держи равновесие в свою пользу :D
  12. TonyBandana

    TonyBandana New Member

    Сообщения:
    10
    Симпатии:
    0
    Здесь же рассписаны основы, которые знает каждый, или почти каждый. Многие каналы в телеге, форумы - везде это есть, и год назад тоже) ну а так все равно молодец, старался)
  13. pers1981

    pers1981 Member

    Сообщения:
    119
    Симпатии:
    0
    Чёткое оправдание для любого двоечника)
    [automerge]1550245566[/automerge]

    И вообще стать не авторская, а копипаст​
  14. snk116

    snk116 New Member

    Сообщения:
    120
    Симпатии:
    0

    Ты чего обкурился? Поднял тему 2018 года заблокированного пользователя
  15. pers1981

    pers1981 Member

    Сообщения:
    119
    Симпатии:
    0
    Да, я обкурился и мне похуй

Поделиться этой страницей