Хакерство при помощи слов или просто Социальная инженерия ¶
By: Rebz on 2013-12-20 08 ч.
Хакерство при помощи слов или просто Социальная инженерия
Здравствуйте друзья и как и советовал админ мне создаю тему посвещенную моим рассказам о социальной инженерии.
Расскажу немного о себе и о своей деятельности и возможно кому-то мои знания понадобятся, а возможно и помощь:)
Сразу объясню почему тема находится именно в "хакерстве", я думаю многим понятно слово лайфхак, т.е. лом жизненных путей.
Правка:
Лайфхак (лайфхакинг, от англ. life hack) — набор методик и приёмов «взлома» окружающей жизни для упрощения процесса достижения поставленных целей при помощи разных полезных советов и хитрых трюков.
В это понятие и входит социология, с помощью нее можно получать ту или иную информация которая вам нужна.
Постараюсь делать статьи интересными и без пафоса и говна которого в интернетах пруд пруди, особенно про использование социологии в почтах, все это старое и уже не актуальное в большинстве случаев.
Описывать я буду жизненые ситуации которые делал я сам и продолжаю делать. Сам имею команду [вырезано].
Имею опыт в образовании - психолог (6 лет) + 4 года практики в создании проектов, по этому спрашивайте - отвечу.
Пожалуй скопирую сообщения из прошлой темы для новичков которые вдруг увидят это сообщение и не увидели продолжения, статьи писать буду по возможности по этому не серчайте.
Статья первая: Случай из жизни.
Расскажу небольшую историю как я использовал дропов:)
Погрузимся в май 2013 года. Я имею достаточное кол-во фэйков в социальной среде Вконтакте, есть разные, девушки-мужчины, но каждая страница отличается от других и подход к разводу у каждой свой. Всего у меня 54 страницы на данный момент. Я думаю не стоит рассказывать о наебе "милый положи 100 рублей на телефон", и схему девочек тоже знают наверное все. Расскажу немного о другой схеме которая принесла мне 10.000$ за два месяца.
Придумал я ее спонтанно, действовал по ситуации но шанс повторить ее есть у каждого (Возможно сам ее еще раз прокручу).
И так, рассказываю как все было. Был вечер, я как всегда сидел в своем уютном кресле и прочитывал входящие сообщения, тогда был активным участником нескольких хайп проектов, работы было.. уйма! Но еще за долго до "переломного момента" в этой позже появившейся схеме я завел ради эксперимента пару страниц - Hackers, постил всякое их хакерского мира и делал иллюзию того что эти фэйки - участники группировки Anonymous. В этот прекрасный вечер на один из моих фэйков постучался один молодой человек, его заинтересовало содержимое страницы и он начал расспрашивать меня о всяком разном, в частности как его аккаунт skype оказался выложенным на странице (Выкладывал псевдо-базы с пабликов). В течение длительного времени я с ним просто болтал и думал какой сок можно из него выжать и пришел к одной идеи.
Где-то через три дня после знакомства я специально сменил привычную тему байков на тему заработка в интернете и как я - "Hacker" могу ему помочь в этом. Его заинтересовала моя идея о карже, грубо говоря я ему предложил барыжить карденным товаром среди своих знакомых. Точнее я не предложил ему этот способ заработка в лоб, я сначала начал рассказывать что такое кардинг, как на нем можно сделать не плохое состояние и тд. (Буду говорить почему я сделал именно так, а не предложил ему идею в лоб. Дело в том что я - психолог и хорошо владею социальной инженерией, эти знания мне и пригодились по жизни. Суть в том что если бы я сказал ему об этом в лоб то он бы потребовал гарантий, у него было бы недоверие так как я не совсем влез в его доверие.) Пообщавшись еще две недели и когда слово кардинг для него стало полностью понятным, я ему предложил схему заработка со мной. Я покупаю нужный товар - он его продает. Все легко и просто, но вот товар я "покупал" по заказам его клиентов, которых он искал среди своих знакомых.
Т.е. он среди своих знакомых нашел сначала пару клиентов и из них сделал себе работников, предложив им процент, сам он стал якобы боссом всей этой не хитрой системы.
Получается такая схема: Я - человек который стоит за всеми, я управляю со стороны а он - "главный" выполняющий мою роль. Под ним стоит еще пара человек под которыми стоит еще пара человек. В итоге уже 7 человек работала на моего "дропа". Все они искали клиентов которые хотели бы себе какую-либо технику подешевле. Люди передавали деньги за товар тому кто им это предложил - доверие максимальное (Представьте что ваш друг предлагает вам приобрести ipad не за 30 тысяч, а за 15, при этому гарантирует что если что вернет из своих денег. - При такой аналогии все гарантии клиентам давались и клиенты без напряжения отдавали деньги. )
Деньги передавались к главному "боссу" который говорил им что деньги находятся у него, они так и думали - поскольку о существовании меня знал только он один, остальные же думали что только он главный. Этим шагом все ложилось на плечи этого бедолаги. На самом деле все деньги он перечислял мне, якобы как гарантию с его стороны, ему же я отдавал 30% как мы и договаривались.
Схема просуществовала 1.5 месяца, пока они не заволновались о том что товар не приходит, (Упс.. я же его даже не заказывал).
"Босс" написал мне о том что больше денег он перечислять не будет, так как товара еще не поступило и мол клиенты жалуются.
Я же спокойно забрав деньги ушел из этой схемы.
Итог: Виновным оказался он, а все его рассказы про меня были приняты за сказки чтобы оправдаться, многие подали заявления, и до сих пор требуют с него деньги за товар.
Если есть вопросы по этой статье - могу ответить, в том числе и как искать подобных дропов.
Статья вторая.
В общем 5 месяцев назад у меня шел диалог с моим хорошим знакомым и как бы не было странно разговор ушел в тему заработка и моих идей. Как раз таки тогда я читал книгу "Первое правило волшебника" Терри гудкайнд Терри пратчетт: "Люди больше поверят в то что больше всего им хочется, и в то чего им больше всего не хотелось бы"
Т.е. например если СМИ скажут о том что завтра все телки перестанут давать, нитками зашьют дупло и тд - то в это люди могут поверить, так как это то чего они крайне не хотели бы. Так же если распустить слух о (пример) админе этого форума что на утро он ест маленьких детей а в обед скрамливает сородичей тем же детям. В общем суть: Чем трешнее выдумка тем больше в нее верят. Именно по этому в ТВ часто говорят о разных внеебических ситуациях, например мать выкинула ребенка в окно, потом подобрала и съела. (Передача "Пусть говорят").
Этот же фактор используется в "черном" пиаре. Немного отошел от рассказа (В комментах расскажите стоит ли рассказывать более подробно про трюки и их исполнение, или же просто рассказывать историю?)
И так, в разговоре с другом мы вспомнили тесака и как у него дела и я как раз таки искал способы заработка ибо денег не было (В кармане лежало порядка сорока тысяч). Ну и вспомнил схему которую описывал выше, продажа этих телефончиков и тд. Стал думать как ее можно повторить но повторить масштабнее и все-таки придумал. Рассказываю.
Я решил провернуть трюк "важности", именно так он и называется среди "звезд" интернетов. (Трюк важности это трюк входа в доверие за миниамльные сроки за счет "первого правила волшебника" т.е. трешевая ситуация и помощь в ней разобраться)
Я написал ему о том что знаю ресурсы где сидят педафилы и знаю как их можно выловить, придумал прям ПИЗДЕЦ историю и приложил скрины сайта из TOR. (Скажете - да как же так можно? Да нихуя ребят, тесаку интересны педафилы только из-за возможности пиара - опять же трюк первого правила. В этом я убедился в разговоре где они фальсифицировали новости, ему нужны только деньги - подтверждение тому читайте дальше)
Составил я ему это сообщение и отправил, в конце написал "Если что добавь меня на эту страницу", через день тесак постучался в друзья и это и означало что трюк сработал.
Дальше я договорился именно с тесаком о том что помогу им поймать пару животинок и он согласился, ибо пиар ему нужен).
2)
Значит написал я ему сообщение животрепещюе, так чтобы он отреагировал 100%, на всякий случай разработал еще пару подобных, дабы отправить с разных аккаунтов и получить результат. В итоге - результат не заставил себя долго ждать, всего через пару дней он мне ответил и тут началось обговаривание сотрудничества, мол я просто так помогу им, и поймал их на том чтобы к вечеру мне скинули "жертву" на которую я "хотел" поймать животинку, но зная трюк важности - естественно этого не произошло.
Трюк: Использование важности, загруженности.
Очень часто блоггеры и люди у которых есть аудитория очень забиты самой аудиторией, это происходит потому что им поступает слишком много различных предложений, да и не только предложений но и всякого рода вопросы "как дела?" "Когда новый выпуск?", тем самым забивая и личку и голову блоггера, по этому часто они ставят управленцев на свои страницы, дабы они отвечали от лица знаменитости. Суть трюка заключается в том что необходимо договорится с самим блоггером и его заместителем, и когда условия будут обговорены то вам их не придется выполнять по одной простой причине - они о них уже забыли. После того как они забыли о вашем предложении НО помнят о ТОМ что они с ваи работают - можно просить рекламу/пиар.
Так и произошло с тесаком, его заинтересовало, но его загруженность сделала свое дело. Я поебал недельку мозги его секретарю о том "Ну блять вы заебали, уебки! Вроде уже договорились работать! У меня животинка сливается из-за того что вы не можете дать мне подставную "жертву", либо сейчас ему писать либо отложим на потом." - Я не оставил агенту выбора и по этому он ответил "оставим на потом".
Прошло пару дней, за эти дни пообщался с секретарем на жизненные темы, более вшел в доверие и после сделал предложение сделать проект свой и раскрутить за счет их, мол буду отдавать им с каждого клиента денежку.
Товар который я решил предложить и историю:
Я предложил им продавать курсы кардинга, мол вот так можно халявно зарабатывать (Естетсвенно, у них же слоган "Не верь! Не бойся! не работай!" )
Цену курсу обучения выдал 10 тысяч + по 5 тысяч за каждуй дебетовую карту, а секретарю тесака пообещал с каждого человека кто купит курс и карту 2 тысячи - они согласились.
Я придумал текст для рекламы и дал секретарю для того чтобы тот разместил его у себя на странице. Он - разместил.
Теперь развиваем действие дальше.
Трюк №2: Авторитет.
Не секрет что для кого-то тесак - авторитет, а это значит что если я с ним работаю - я тоже являюсь неким гарантом, что-то типа "Ну нихуя, раз он работает с ним значит он проверенный"
Написал всей их тусовке о предложении сотрудничества и естественно ВСЕ согласились.
Готово - рекламят ВСЕ что я захочу, рекламят бесплатно. Круто? - Да.
Кстати есть видео про меня у тесака на канале, когда его забанили за рекламу кардеров (меня biggrin)
Заказики по тихоньку пошли, но именно что пошли по чуть чуть. Мне было мало по 30к в день иметь, я решил продолжить схему.
Я думаю понятно то, что в данный момент я мог рекламировать все что угодно? Если да - идем дальше:)
Всем наверное знакомы хайпы, пирамиды финансовые? Я сделал ее и так же прорекламил среди их аудитории, по этому рассказывать о ней особо не буду, расскажу лишь то что я сделал ее немного подругому, в отличии от других пирамид. Я сделал по 30 мест в каждую очередь и просто предлагал людям занять место в группе за деньги, при этом я чист перед законом - я продавал места в группе.
После того как я договорился со всей тусовкой тесака на сотрудничество, я решил все-таки ослабить пыл доеба мозгов его секретарю и принялся за обработку его тусовки ( На тот момент тесак рекламил все что я просил "по дружески", его аудитория составляла 120 тысяч с чем-то человек, единственно чего я не мог добится - это рекламы в роликах. Мне ее обещали-обещали, но так и не сделали, видимо на столько загружены они своими буднями.)
Доход стал составлять примерно по 50 тысяч в день, иногда доходило и до ста, при этом я практически не общался с клиентами, я просто дал счет и уходил по своим делам, а к вечеру приходил заливал в уши покорным рабам. Работали на меня многие, пркатически все кто связан с тесаком и имеет репутацию, но я все-таки расскау больше про Ивана Полукарова, это самый яркий персонаж в этой игре.
Познакомил меня с ним Станислав Прутков (Это секретарь пейсачка, он размещает записи на стене тесака, он репостит что нужно, в общем тесак к своей странице не имеет отношения практически, она используется для рекламы и доступ к ней есть точно у Станислава) Вверху на скринах есть переписка когда Полукаров написал что пришел помочь мне с рекламой от Станислава, дак вот его порыв помощи был просто охуительным, в конце концов он стал моей правой рукой, он делал и договаривался со всеми о чем бы я не попросил. Однажды утром я заглянул себе в холодильник и увидил что черной икры не хватает, по этому написал Станиславу:
"Я придумал мега проект! Ну ты же знаешь какой я мега хакер? Дак вот, я разрабатываю охуенную систему! Помнишь вы постоянно делаете свои пирамиды? Дак вот я общаюсь с людьми из кардерства и им нужно отмывать бабки, давайте будем менять чистые деньги пользователей на грязь, и им хорошо и нам отлично. Как тебе идея?"
На что получил положительный ответ и тот мне послал Полукарова (Ну это объяснил зачем он ко мне пришел именно)
После этого когда мне написал полукаров я договорился с ним что буду собирать деньги на новый проект, присев на уши ему он пошел рекламировать меня. Люди просто ложили деньги на мой счет, покупали места в группе.
С точки зрения закона - я продавал места в группе, так как под аватаркой группы написал что-то типа "За внесенные деньги организатор ответственности не несет"
(Хуево рассказываю? - простите, вдохновения особого нет сейчас)
Итог: Каждый день я просыпался, завтракал, писал новое задание Полукарову, он же его выполнял, а я снимал деньги со счета и уходил по своим делам, приходил и проверял счет - снимал деньги и давал новое задание Полукарову. (Хорошо, не правда ли? А это все игра слов. Хочешь так же? - Пробуй!)
Думаю не стоит описывать все уловки на которые я их ловил и снимал с них баблосы, ибо придумать их можно множество, ведь пиарили они все что я просил, а это огромные возможности. Перейду сразу к 25-ому числу когда меня "раскрыли".
Еще давно я нашел себе дропа-друга, для того чтобы заменить свое лицо - лицом его. Т.е. я общался от его имени и все думали что я - реальный человек, так как страница была реальная и он общался с друзьями, добавлял фотки и тд, в общем поддерживал жизнь страницы а я ему за то что он мне дает к ней доступ платил по тысячи, да в принципе и сейчас плачу. Это удобно так как можно общаться с кем угодно и даже если попытаются проверить мои слова - выйдут на реального человека, значит и слова подтвердятся. Но эту страницу я не использовал а лишь назвался его именем и сделал подобие фэйка на него. Так чтобы даже тупорылое быдло поняло что это фэйк. (Объясню чем я занимался 25-ого числа. Я запутывал следы с помощью неверных шагов. Представьте клоуна который дергает за нужную ниточку и нужная игрушка делает нужны шаг, дак вот это сравнимо с игрой слов. Я - тот кто дергает за нитки, а игрушки - коллективный разум и тусовка тесака. В тот момент я не успел уще вывести 240 тысяч и мне нужно было время для их вывода, по этому я создал ложный след и отправил их по нему.)
Естественно у коллективного разума есть свои сыщики, искатели приключений и простой быдло а так же бойцы с навыками боя в коментах, пошел бугор мол "столько бабок проебали, и что ему теперь ничего не будет??!!11 МАМКУ Я ЕБАЛ !!11! суки!1!!"
Сыщики - это та аудитория которая может управлять коллективным разумом, т.е. всеобщим мнением. Значит это и есть цель которую нужно направлять по ложному следу. Если они находили "след" они кричали о нем в коменты, это подхватывали бойцы и доносили до быдла и все думали уже так как думают сыщики, а они думают по ложному следу. (Думаю понятен трюк?)
Вернусь к рассказу.
Я заранее подготовил момент ухода и по этому имя фэйка я выбрал не случайно, сыщики должны были прийти именно к моему реальному дропу, дабы обвинить его во всем и попробывать дать пиздюлей что-ли. Но по скольку я сделал максимально заметный фэйк то после того как сыщики нашли моего реального другана я с левого аккаунта влил в бугор коментов сообщение "Да это фэйк, вы гляньте же! Я нашел его IP и вот он такой (Выдал рандомный айпишник) он сходится со страницой: (Страница чувака которую купил актив акк, взял от туда pin код для постов на страницу и сменил пароль, дабы владелец заметил что его ломанули. ). Таким образом я сначала отвлек внимание на реального чела, далее они прозрели что это подстава под парня, дальше же пошли по "правильному" следу. Правдо выглядит правдоподобно?
Пока они искали того кто подставил парня я спокойно вывел деньги и решил наконец постебаться.
Помните чуть выше я сказал про pin страницы? Дак вот. Раньше (А может и сейчас, я хз) была возможность отправлять на страницу сообщение (Пост) с мобильного телефона и контакт его постил. Решим задачку:
Нужно сделать пост на страницы, по средствам отправки смс на номер контакта с нужным пинкодом в начале сообщения.
а) Номер страницы есть
б) Номер контакта есть
в) Уникальный Пин код для страницы есть
Как сделать пост?
Отправляем смс с подменой номера, отправляем от номера страницы на номер контакта, в начале сообщения указываем пин код и дальше пишем сообщение - браво, постим без пароля к странице.
Сейчас же нужно отправлять на короткий номер, раньше же он не был коротким и по этому прокатывал любой сервис:)
Сейчас нужно искать шлюз который не устанавливает фильтры.
Продолжаем:
Я написал на странице того чувака с помощью плюхи (которую описал выше) почту на которую могут писать все кто кинул бабки, а уже с почты я отвечал типа "Всем пока! Спасибо, я полетел отдыхать! Я вас люблю, ребятки!"
И естественно окончательно кончил на сыщиков, те в эйфории что "нашли" того кто их кинул, но нашли по ложному следу который оставил я.
Вот такое было прощание с обычными подстилками пейсачка. Сейчас расскажу как было все с Полукаровым и его тусовкой.
На удивление - никто мне из них не писал "убью" кроме Полукарова, он мне написал:
А после очередного трюка:
====================================================================================================
Советы начинающим мошенникам, или как не прогореть.
Сообщения с советами я предлагаю помещать в такие посты, и после уже обсуждать нужность и грамотность их.
Пока подкину пару от себя.
№1.
Всегда подбирайте аудиторию под схему, учитывайте все факторы, не только возраст и пол но и умственное развитие для вашей схемы.
Т.е. если ваша схема старая - используйте ее на аудитории менее умной, к примеру - одноклассники, люди там тупее аудитории контакта раза в два, а то и в три. Старайтесь сделать так чтобы вы "били" по аудитории четко, не задев при этом "умных" или как я их называю недоделок хомса, ибо они могут нарушить вашу схему, раскрыв вас менее умным людям, но этими умниками можно еще и играть, если ваши знания позволяют вам это делать - делайте и вы укрепите доверие к вашей схеме, соответсвенно привлекете больше потенциальных жертв вашей затеи.
№2.
Давным давно я взял себе правило что никогда не буду вкладывать свои деньги в интернет, буду лишь брать их от туда.
Советую и вам поступить так же, ибо это вас убережет от потерь денег.
Что значит слово "свои деньги" ? - Это те деньги которые у вас на руках, физически которые вы держите, остальные же которые на счетах - абстракция денег, которые вам еще нужно вывести для того чтобы они стали ваши, следовательно лучше играть "не своими" деньгами, нежели своими. Со стороны разницы нет, но вот на психологию человека влияет сильно. Можно сравнить с тем что тратить деньги с карты или же отдавать наличку. В первом же случаи вы сможете потратить больше денег даже не задумываясь о том сколько вы их тратите, во втором же варианте вас будет душить жаба. Деньги приходят и уходят, а свои деньги уже не уйдут без толка.
№3.
На протяжении всей моей жизни я замечал многие развалы в схемах, соответвенно многое анализировал и пришел к выводу что лучше всего затея та - которую вы знаете как выполнить лишь на часть. Т.е. если вы знаете схему по пунктам - не ждите от нее хорошего результата и результата вообще.
Вызвано это тем что человек любит делать все как ему скажут, ведь согласитесь: легче сделать как сказано нежели думать самому. По этому при той затеи которую вы досканально знаете - у вас не будет креатива как идею дополнить чтобы она сыграла, когда же затея новая и вам известна не столь хорошо - вы начинаете искать и думать, размышлять и анализировать и тем самым вы дополняете схему и кажется как будто так и дожно быть, схема будет лепится как бы сама в успех. И конечно - интерес от этого куда больше, нежели от алгоритма действий.
=================================================================================================
Сама схема не новая, вполне обычная и уже наверно баян, но на удивление - работает.
Нам понадобится:
1) Сим-карта с няшным номерком (Глядите куда вам легче будет выводить деньги, т.е. к примеру с мегафона выводить - дороговато, остальные операторы - не знаю)
2) Аккаунты вк - актив
Аккаунты лучше покупать мужские (у кого еще-то деньги водятся? Мужик хозяин бла бла бла).
Возраст желательно от 18-ти лет, покупаем штук 20-30 страниц и выбираем из них нормальные аккаунты.
Заходим на аккаунт (Желательно днем, к примеру с 10 утра до 5 вечера по МСК), сразу же выходим с ака на мобильных устройствах (Чтобы владелец страницы не запалил действия на странице. Мои настройки --> Посмотреть историю активности --> Завершить все сеансы). Далее смотрим с кем "мутит" владелец, и глядим диалоги на наличие прикрепленных файлов. (Вконтакте есть классная функция: Действие --> показать материалы беседы). Банальный вопрос: Что же мы ищем? - Ищем компромат на владельца страницы и на его спутницу, иногда встеречаются интим фото, сохраняем страницу и фотки, потом ими можно будет получить дополнительный профит или чего-нибудь еще, придумаете сами как их использовать, шантаж например или если будет преследование - путь отхода типа "забираешь заяву и не увидит интернеты твою шлюху" (Из раздела фантастики).
Собрали/ничего не нашли - супер, двигаемся дальше.
Теперь переходим в принципе к основной схеме для чего мы делали и покупали аккаунты в принципе.
Всем друзьям кто онлайн пишем сообщение:
- Привет/Здарово/салам/свое
После этого всем кто ответил пишем:
- Как дела у тебя?/Как живешь?/свое
И после того как жертва отвечает "Норм, как сам?" "Хорошо, как у тебя?" пишем:
- Да не особо дела, вот проблема сейчас. Помоги мне, займи в долг 500 рублей на модем, мне за интернет заплатить нужно а положить сам сейчас не могу, завтра верну 600!/свой текст, но этот работает более лучше, как показала практика)
Тех кто отвечает "не могу, извини" сразу удалям диалог, нахуй их, мы же не общаться сюда пришли, верно?
Большинство конечно ответит что занятно, нету, или подобную отмазку придумают, некоторые спросят "а где ты?" - придумываем где мы, некоторые спрашивают какой-то контрольный вопрос, типа а вдруг мошенник на странице, но остается некий процент долбаебов которые помогают.
Объясняем им что деньги нужно положить на 3G модем, что для этого нужно положить деньги на вашу сим, объясняем что положить можно и через терминал обычный, в результате имеем положительный баланс на симке, далее выводим бабки и покупаем пиццу.
Стоимость по сути не большая, ибо нормальный аккаунт вк стоит 6 рублей (там где беру их я, может найдете дешевле)
Примечание:
Не забывайте что ВК есть фильтры, ебучие фильтры которые портят жизнь всем спамерам.
Редактировался Rebz (2014-02-03 01 ч.)
) 
А зачем ты по кардингу их раскручивать стал? Если тесаку нужен пиар, так может другая схема с ним прошла бы лучше? Например.