Хакерство при помощи слов или просто Социальная инженерия

Хакерство при помощи слов или просто Социальная инженерия  

  By: Sanscrit on 2015-05-12 12 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

WiFi Radar


sanscrit@safe-mail.net

Хакерство при помощи слов или просто Социальная инженерия  

  By: Ger7wa on 2015-05-12 13 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Узнать название можно в том числе и по силе сигнала, если подойти вплотную к двери, хотя и тут гарантий нет. А если вплотную подойти нет возможности?

Хакерство при помощи слов или просто Социальная инженерия  

  By: Trepet on 2015-05-12 13 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Ger7wa пишет:

называясь к примеру технической поддержкой провайдера спросить у них название сетки. Прокатит ли?

Тебя скорее всего отошлют к технической поддержке компании, где в свою очередь тебя пошлют. Тупо приди туда, скажи "Это ооо рога и копыта? Нет? А где они тогда? А как туда пройти?" и т.д., а сам в телефон зырк - та сеть, где лучше сигнал скорее всего и есть то, что нужно. Это если по названию не понятно будет.

Удаленно можно представиться частотнадзором, сказать у вас в здании есть роутер слишком мощный, на улице голуби уже зажарились, скажите ваш ssid, мы проверим.

Хакерство при помощи слов или просто Социальная инженерия  

  By: Ger7wa on 2015-05-13 10 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Trepet пишет:
Ger7wa пишет:

называясь к примеру технической поддержкой провайдера спросить у них название сетки. Прокатит ли?

Тебя скорее всего отошлют к технической поддержке компании, где в свою очередь тебя пошлют. Тупо приди туда, скажи "Это ооо рога и копыта? Нет? А где они тогда? А как туда пройти?" и т.д., а сам в телефон зырк - та сеть, где лучше сигнал скорее всего и есть то, что нужно. Это если по названию не понятно будет.

Удаленно можно представиться частотнадзором, сказать у вас в здании есть роутер слишком мощный, на улице голуби уже зажарились, скажите ваш ssid, мы проверим.


Офис их находится в офисном центре с постом охраны. Следовательно пройти просто так не получится. Я так понимаю что пост охраны так просто никого не пропускает, и проверяет куда человек идет. То есть думаю необходимо выбрать какую-нибудь компанию из списка, придумать повод для визита, после чего "заскочить" туда куда надо. Опять же проблема даже около двери может быть несколько сетей которые сильно ловятся.

Хакерство при помощи слов или просто Социальная инженерия  

  By: Sanscrit on 2015-05-13 11 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Офис центр напичкан всевозможными конторами. Достаточно узнать, что в оф. 714 адвокатская контора и идти туда с умным видом, сказав об этом на посту охраны. Если они пускать не будут желающих то контора будет терять большую долю клиентов  ;)
Иногда имена точек выбирают из близкого названия фирмы или области специализации.


sanscrit@safe-mail.net

 Вложения

Хакерство при помощи слов или просто Социальная инженерия  

  By: abc on 2015-05-13 20 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

sanscrit пишет:

Офис центр напичкан всевозможными конторами. Достаточно узнать, что в оф. 714 адвокатская контора и идти туда с умным видом, сказав об этом на посту охраны. Если они пускать не будут желающих то контора будет терять большую долю клиентов  ;)
Иногда имена точек выбирают из близкого названия фирмы или области специализации.

Стоп, за всех не скажу, но охранник может связаться с офисом адвоката и сказать "к вам клиент", после чего вам будет предложено подождать если адвокат занят, поэтому придумайте пустяшный повод, типа "как получить кредит", послушайте да и уебывайте по своим делам в здании

 Вложения

Хакерство при помощи слов или просто Социальная инженерия  

  By: Ger7wa on 2015-05-18 07 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

abc пишет:
sanscrit пишет:

Офис центр напичкан всевозможными конторами. Достаточно узнать, что в оф. 714 адвокатская контора и идти туда с умным видом, сказав об этом на посту охраны. Если они пускать не будут желающих то контора будет терять большую долю клиентов  ;)
Иногда имена точек выбирают из близкого названия фирмы или области специализации.

Стоп, за всех не скажу, но охранник может связаться с офисом адвоката и сказать "к вам клиент", после чего вам будет предложено подождать если адвокат занят, поэтому придумайте пустяшный повод, типа "как получить кредит", послушайте да и уебывайте по своим делам в здании


Нет адвокатских контор там, есть только ребята вроде металлопроката, логистика и прочие штуки для серьезных бизнесов. Опять же можно сказать что иду туда, но скорее всего охранник свяжется с конторой и спросит есть ли такой человек к вам.

 Вложения

Хакерство при помощи слов или просто Социальная инженерия  

  By: the_hkk on 2015-05-18 08 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

sanscrit пишет:

Офис центр напичкан всевозможными конторами. Достаточно узнать, что в оф. 714 адвокатская контора и идти туда с умным видом, сказав об этом на посту охраны. Если они пускать не будут желающих то контора будет терять большую долю клиентов  wink
Иногда имена точек выбирают из близкого названия фирмы или области специализации.

Я в одну компанию за сырьем езжу, в БЦ дают пропус, когда выхожу мне в конторе печать ставят, что я у них был и все...
К юристам хер кого записыват, поток народу идет, всех не перепишешь))) хотя  смотря какой БЦ!

Редактировался the_hkk (2015-05-18 08 ч.)

Хакерство при помощи слов или просто Социальная инженерия  

  By: Ger7wa on 2015-05-27 08 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Нормальный варик позвонить в одну из контор которые есть там, сказать "мне нужно попасть в БЦ, давайте вы меня впустите я вам 1000 рублей заплачу"?

Хакерство при помощи слов или просто Социальная инженерия  

  By: Маркс on 2015-05-27 08 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

:facepalm:


Ящик: 1a88abd789e0
Мыльница: [email protected]
PGP ключ: на сервере MIT   
Господа хорошие, при копировании статьи указывайте источник. Бездумный копипиздинг ваш заебал уже, чесслово.

 Вложения

Хакерство при помощи слов или просто Социальная инженерия  

  By: Ger7wa on 2015-05-27 08 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Маркс пишет:

:facepalm:


Что не так?

 Вложения

Хакерство при помощи слов или просто Социальная инженерия  

  By: ru5gh0sT on 2015-07-02 11 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Расскажу свою историю по использованию социнженерии на благо себя любимого и окружающих.
Утро началось как обычно – сигнал, с*ка, будильника, который я снова забыл выключить, т.к. уже лето. Захожу в ВК, вижу сообщение. Знакомая, зная мои "хацкирские" возможности попросила ломануть страницу парня. Я, как истинный ничего не умеющий школьник согласился. Не падать же лицом в грязь перед девушкой? Я думал, как же моэно это все провернуть. Брутер? Нафиг. Фишинг? Долго, дорого, ахуе***. Сниффинг? С*ка, смешно.  В жопе заиграла идея – социнженерия. Решившись, я начал собирать инфу.
1) Я узнал через какой девайс чаще всего сидит жертва (Андроид смартфон). Это рассказала знакомая.
2) Я узнал его почту, тоже от знакомой.
3) Я осведомился в его интеллектуальных возможностях и познаниях в постороении сайтов, кодинге, мошенничестве. Они были крайне скудны.
И я начал свой танец с тенями.

Этап первый.
Я: Здрaвствyйте, Имя_Жертвы! Я oдин из разработчиков приложения ВКонтакте для устройств под управлением Android. Можете ли вы пройти небольшой опрос? Это не займет более пяти минут.
Жертва: Да, конечно.
Я: Вас удволетворяет скорость обновления новостной ленты/сообщений/ответов?
Жертва: Да, меня все устраивает.
Я: А реклама в Ленте не слишком надоедлива?
Жертва: Там есть реклама?
Я: У Вас не замечено каких-либо крашей приложения в последнее время?
Жертва: Нет, не было.
Я: Спасибо за ваши ответы. В конце я должен проинформировать вас о правилах безопасности:
Никому не давайте свой пароль.
Используйте защищенное соединение, если заходите в ВКонтакте в общедоступной сети (Макдональдс, Метро, Парки)

Разбор первого этапа: Я "втерся" в доверие к Жертве. Этот этап, хоть и выглядит безобидным, очень важен. Можно считать, что Жертва отдала доступ к аккаунту уже когда сказала, что может пройти опрос.
Tip: чтобы обойти фильтры ВКонтакте используйте сходные буквы на латинице: а и a, у и y, о и o, большие буквы М M, Н и H, c и с.

Этап второй.
Я: Извините, Имя_Жертвы! Вы можете мне помочь? Мой начальник заболел, а с ним тестовый аккаунт! Мне сдавать работу уже завтра, мне предстоит бессонная ночь кодинга, иначе я потеряю эту работу! Помогите, пожалуйста! Конфигурация вашего аккаунта как никакой другой подходит!
Жертва: Да, конечно.
Я: Первое: вы можете выйти и снова войти в свой аккаунт? Не будет ли у вас проблем?
Жертва: *Выходит и входит*
Я: У Вас не было проблем со входом?
Жертва: Нет, не было.
Я: Хорошо, тогда проверим второй пункт. Понимаете, пароль от аккаунта шифруется специальным алгоритмом у каждого пароля свой ключ. Так вот, мы заметили, что у пароля <здесьлюбойпароль. Желательнорандомносгенерированый> ключ создается таким образом, что повторный вход затруднен. Вы можете сменить его на такой, выйти из аккаунта, и войти снова?
Жертва: *Делает это* Нет, у меня все в порядке.
Я: Очень хорошо! Вы можете тогда выйти из аккаунта и попробовать входить под другими, неверными паролями? Буквально раз пять, а потом немного подождать, не входя в аккаунт? Буквально пять минут.
Жертва: Да могу. *Делает это*
В это время знакомая, которой нужен аккаунт входит под логином/сменненым паролем. Смотрит все что нужно, чистит переписку со мной.
ВУаля! Рассмотрим все методы, которые я использовал:
1) Авторитетность – я сказал, что я разработчик. Разработчик, по мнению юзврей даже круче, чем Админ.
2) Куча информационного мусора – опрос.
3) Ложная безопасность – тот манифест о безопасности в ВК.
4) Просьба о помощи – смешивание двух этих методов – авторитет и просьба дает очень мощный эффект. Тот, кто выше тебя по рангу, просит о чем-то!
5) Информационный мусор х2 – просьба выйти и снова войти.
6) Ложная безопасность х2 – мы не просим пароль, мы просим его сменить. Для наших мозгов это одно и то же, для мозгов юзврей – совершенно разные вещи.

Комбинируя несколько приемов в один дают очень мощный эффект. Не забывайте об этом!


Ваш код меня убивает, Сударь...

Хакерство при помощи слов или просто Социальная инженерия  

  By: ujcejsan on 2015-09-08 20 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

ru5gh0sT пишет:

Расскажу свою историю по использованию социнженерии на благо себя любимого и окружающих.
Утро началось как обычно – сигнал, с*ка, будильника, который я снова забыл выключить, т.к. уже лето. Захожу в ВК, вижу сообщение. Знакомая, зная мои "хацкирские" возможности попросила ломануть страницу парня. Я, как истинный ничего не умеющий школьник согласился. Не падать же лицом в грязь перед девушкой? Я думал, как же моэно это все провернуть. Брутер? Нафиг. Фишинг? Долго, дорого, ахуе***. Сниффинг? С*ка, смешно.  В жопе заиграла идея – социнженерия. Решившись, я начал собирать инфу.
1) Я узнал через какой девайс чаще всего сидит жертва (Андроид смартфон). Это рассказала знакомая.
2) Я узнал его почту, тоже от знакомой.
3) Я осведомился в его интеллектуальных возможностях и познаниях в постороении сайтов, кодинге, мошенничестве. Они были крайне скудны.
И я начал свой танец с тенями.

Этап первый.
Я: Здрaвствyйте, Имя_Жертвы! Я oдин из разработчиков приложения ВКонтакте для устройств под управлением Android. Можете ли вы пройти небольшой опрос? Это не займет более пяти минут.
Жертва: Да, конечно.
Я: Вас удволетворяет скорость обновления новостной ленты/сообщений/ответов?
Жертва: Да, меня все устраивает.
Я: А реклама в Ленте не слишком надоедлива?
Жертва: Там есть реклама?
Я: У Вас не замечено каких-либо крашей приложения в последнее время?
Жертва: Нет, не было.
Я: Спасибо за ваши ответы. В конце я должен проинформировать вас о правилах безопасности:
Никому не давайте свой пароль.
Используйте защищенное соединение, если заходите в ВКонтакте в общедоступной сети (Макдональдс, Метро, Парки)

Разбор первого этапа: Я "втерся" в доверие к Жертве. Этот этап, хоть и выглядит безобидным, очень важен. Можно считать, что Жертва отдала доступ к аккаунту уже когда сказала, что может пройти опрос.
Tip: чтобы обойти фильтры ВКонтакте используйте сходные буквы на латинице: а и a, у и y, о и o, большие буквы М M, Н и H, c и с.

Этап второй.
Я: Извините, Имя_Жертвы! Вы можете мне помочь? Мой начальник заболел, а с ним тестовый аккаунт! Мне сдавать работу уже завтра, мне предстоит бессонная ночь кодинга, иначе я потеряю эту работу! Помогите, пожалуйста! Конфигурация вашего аккаунта как никакой другой подходит!
Жертва: Да, конечно.
Я: Первое: вы можете выйти и снова войти в свой аккаунт? Не будет ли у вас проблем?
Жертва: *Выходит и входит*
Я: У Вас не было проблем со входом?
Жертва: Нет, не было.
Я: Хорошо, тогда проверим второй пункт. Понимаете, пароль от аккаунта шифруется специальным алгоритмом у каждого пароля свой ключ. Так вот, мы заметили, что у пароля <здесьлюбойпароль. Желательнорандомносгенерированый> ключ создается таким образом, что повторный вход затруднен. Вы можете сменить его на такой, выйти из аккаунта, и войти снова?
Жертва: *Делает это* Нет, у меня все в порядке.
Я: Очень хорошо! Вы можете тогда выйти из аккаунта и попробовать входить под другими, неверными паролями? Буквально раз пять, а потом немного подождать, не входя в аккаунт? Буквально пять минут.
Жертва: Да могу. *Делает это*
В это время знакомая, которой нужен аккаунт входит под логином/сменненым паролем. Смотрит все что нужно, чистит переписку со мной.
ВУаля! Рассмотрим все методы, которые я использовал:
1) Авторитетность – я сказал, что я разработчик. Разработчик, по мнению юзврей даже круче, чем Админ.
2) Куча информационного мусора – опрос.
3) Ложная безопасность – тот манифест о безопасности в ВК.
4) Просьба о помощи – смешивание двух этих методов – авторитет и просьба дает очень мощный эффект. Тот, кто выше тебя по рангу, просит о чем-то!
5) Информационный мусор х2 – просьба выйти и снова войти.
6) Ложная безопасность х2 – мы не просим пароль, мы просим его сменить. Для наших мозгов это одно и то же, для мозгов юзврей – совершенно разные вещи.

Комбинируя несколько приемов в один дают очень мощный эффект. Не забывайте об этом!

этап 1 80 % населения просто игнор остальные 19 постебаются над тобой.Может 1 из 1000+~00 найдется и прдоделет твой план))

Хакерство при помощи слов или просто Социальная инженерия  

  By: Mezzo on 2015-09-09 10 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

на мой взгляд, самый легкий вариант, это если знаешь ящик жертвы, послать письмо с телом похожим на сообщение в вк, c текстом Ольга Петрова прокоментировала ваше фото "Ну и данут тут на фото, как будто в..." дале ссылка ( используем SET) , в большинстве случаев клиент под адреналином тыкает и ломится не замечая ничего.

Хакерство при помощи слов или просто Социальная инженерия  

  By: lavash on 2015-09-09 14 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

ты забыл упомянуть одну немаловажную вещь , прокрутка средств , и их анонимный вывод потому что есть такие лохи которые накатают заяву и вам товаришь трындец

Хакерство при помощи слов или просто Социальная инженерия  

  By: combo99 on 2015-09-29 19 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Outlaw пишет:

На этом на сегодня закончу, интересно послушать ваше мнение как развивалась идея дальше?

Я бы с радостью почитал.

Хакерство при помощи слов или просто Социальная инженерия  

  By: Ens on 2015-09-29 20 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

А если личка у жертвы закрыта? Точно

ru5gh0sT пишет:

истинный ничего не умеющий школьник

:trollface:


Ключ на сервере pgp.mit.edu
JID: [email protected]

 Вложения

Хакерство при помощи слов или просто Социальная инженерия  

  By: ru5gh0sT on 2015-10-15 14 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

ujcejsan пишет:

этап 1 80 % населения просто игнор остальные 19 постебаются над тобой.Может 1 из 1000+~00 найдется и прдоделет твой план))

Как ни странно, но работает. И люди отвечают.

Ens пишет:

А если личка у жертвы закрыта?

Это, конечно, проблема. Но троллинг толстый получился(


Ваш код меня убивает, Сударь...

Хакерство при помощи слов или просто Социальная инженерия  

  By: ru5gh0sT on 2015-10-19 15 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Ens пишет:

А если личка у жертвы закрыта? Точно

ru5gh0sT пишет:

истинный ничего не умеющий школьник

:trollface:

Плюс, это не статья а-ля "УНЕВИРСАЛЬНЫЙ МИТОД ВЗЛАМА ВК". Это история, как я вынес не очень умного парня. И воспринимать ее следует только так.


Ваш код меня убивает, Сударь...

 Вложения

Хакерство при помощи слов или просто Социальная инженерия  

  By: Slevin90 on 2015-11-25 20 ч.

Re: Хакерство при помощи слов или просто Социальная инженерия

Подскажите где взять Аккаунты ВК ? буду очень благодарен!