Хакерство при помощи слов или просто Социальная инженерия ¶
By: Sanscrit on 2015-05-12 12 ч.
Re: Хакерство при помощи слов или просто Социальная инженерия
WiFi Radar
sanscrit@safe-mail.net
By: Ger7wa on 2015-05-12 13 ч.
Узнать название можно в том числе и по силе сигнала, если подойти вплотную к двери, хотя и тут гарантий нет. А если вплотную подойти нет возможности?
By: Trepet on 2015-05-12 13 ч.
называясь к примеру технической поддержкой провайдера спросить у них название сетки. Прокатит ли?
Тебя скорее всего отошлют к технической поддержке компании, где в свою очередь тебя пошлют. Тупо приди туда, скажи "Это ооо рога и копыта? Нет? А где они тогда? А как туда пройти?" и т.д., а сам в телефон зырк - та сеть, где лучше сигнал скорее всего и есть то, что нужно. Это если по названию не понятно будет.
Удаленно можно представиться частотнадзором, сказать у вас в здании есть роутер слишком мощный, на улице голуби уже зажарились, скажите ваш ssid, мы проверим.
By: Ger7wa on 2015-05-13 10 ч.
Ger7wa пишет:называясь к примеру технической поддержкой провайдера спросить у них название сетки. Прокатит ли?
Тебя скорее всего отошлют к технической поддержке компании, где в свою очередь тебя пошлют. Тупо приди туда, скажи "Это ооо рога и копыта? Нет? А где они тогда? А как туда пройти?" и т.д., а сам в телефон зырк - та сеть, где лучше сигнал скорее всего и есть то, что нужно. Это если по названию не понятно будет.
Удаленно можно представиться частотнадзором, сказать у вас в здании есть роутер слишком мощный, на улице голуби уже зажарились, скажите ваш ssid, мы проверим.
Офис их находится в офисном центре с постом охраны. Следовательно пройти просто так не получится. Я так понимаю что пост охраны так просто никого не пропускает, и проверяет куда человек идет. То есть думаю необходимо выбрать какую-нибудь компанию из списка, придумать повод для визита, после чего "заскочить" туда куда надо. Опять же проблема даже около двери может быть несколько сетей которые сильно ловятся.
By: Sanscrit on 2015-05-13 11 ч.
Офис центр напичкан всевозможными конторами. Достаточно узнать, что в оф. 714 адвокатская контора и идти туда с умным видом, сказав об этом на посту охраны. Если они пускать не будут желающих то контора будет терять большую долю клиентов
Иногда имена точек выбирают из близкого названия фирмы или области специализации.
sanscrit@safe-mail.net
By: abc on 2015-05-13 20 ч.
Офис центр напичкан всевозможными конторами. Достаточно узнать, что в оф. 714 адвокатская контора и идти туда с умным видом, сказав об этом на посту охраны. Если они пускать не будут желающих то контора будет терять большую долю клиентов
Иногда имена точек выбирают из близкого названия фирмы или области специализации.
Стоп, за всех не скажу, но охранник может связаться с офисом адвоката и сказать "к вам клиент", после чего вам будет предложено подождать если адвокат занят, поэтому придумайте пустяшный повод, типа "как получить кредит", послушайте да и уебывайте по своим делам в здании
By: Ger7wa on 2015-05-18 07 ч.
sanscrit пишет:Офис центр напичкан всевозможными конторами. Достаточно узнать, что в оф. 714 адвокатская контора и идти туда с умным видом, сказав об этом на посту охраны. Если они пускать не будут желающих то контора будет терять большую долю клиентов
Иногда имена точек выбирают из близкого названия фирмы или области специализации.Стоп, за всех не скажу, но охранник может связаться с офисом адвоката и сказать "к вам клиент", после чего вам будет предложено подождать если адвокат занят, поэтому придумайте пустяшный повод, типа "как получить кредит", послушайте да и уебывайте по своим делам в здании
Нет адвокатских контор там, есть только ребята вроде металлопроката, логистика и прочие штуки для серьезных бизнесов. Опять же можно сказать что иду туда, но скорее всего охранник свяжется с конторой и спросит есть ли такой человек к вам.
By: the_hkk on 2015-05-18 08 ч.
Офис центр напичкан всевозможными конторами. Достаточно узнать, что в оф. 714 адвокатская контора и идти туда с умным видом, сказав об этом на посту охраны. Если они пускать не будут желающих то контора будет терять большую долю клиентов wink
Иногда имена точек выбирают из близкого названия фирмы или области специализации.
Я в одну компанию за сырьем езжу, в БЦ дают пропус, когда выхожу мне в конторе печать ставят, что я у них был и все...
К юристам хер кого записыват, поток народу идет, всех не перепишешь))) хотя смотря какой БЦ!
Редактировался the_hkk (2015-05-18 08 ч.)
By: Ger7wa on 2015-05-27 08 ч.
Нормальный варик позвонить в одну из контор которые есть там, сказать "мне нужно попасть в БЦ, давайте вы меня впустите я вам 1000 рублей заплачу"?
By: Маркс on 2015-05-27 08 ч.
Ящик: 1a88abd789e0
Мыльница: [email protected]
PGP ключ: на сервере MIT
Господа хорошие, при копировании статьи указывайте источник. Бездумный копипиздинг ваш заебал уже, чесслово.
By: ru5gh0sT on 2015-07-02 11 ч.
Расскажу свою историю по использованию социнженерии на благо себя любимого и окружающих.
Утро началось как обычно – сигнал, с*ка, будильника, который я снова забыл выключить, т.к. уже лето. Захожу в ВК, вижу сообщение. Знакомая, зная мои "хацкирские" возможности попросила ломануть страницу парня. Я, как истинный ничего не умеющий школьник согласился. Не падать же лицом в грязь перед девушкой? Я думал, как же моэно это все провернуть. Брутер? Нафиг. Фишинг? Долго, дорого, ахуе***. Сниффинг? С*ка, смешно. В жопе заиграла идея – социнженерия. Решившись, я начал собирать инфу.
1) Я узнал через какой девайс чаще всего сидит жертва (Андроид смартфон). Это рассказала знакомая.
2) Я узнал его почту, тоже от знакомой.
3) Я осведомился в его интеллектуальных возможностях и познаниях в постороении сайтов, кодинге, мошенничестве. Они были крайне скудны.
И я начал свой танец с тенями.
Этап первый.
Я: Здрaвствyйте, Имя_Жертвы! Я oдин из разработчиков приложения ВКонтакте для устройств под управлением Android. Можете ли вы пройти небольшой опрос? Это не займет более пяти минут.
Жертва: Да, конечно.
Я: Вас удволетворяет скорость обновления новостной ленты/сообщений/ответов?
Жертва: Да, меня все устраивает.
Я: А реклама в Ленте не слишком надоедлива?
Жертва: Там есть реклама?
Я: У Вас не замечено каких-либо крашей приложения в последнее время?
Жертва: Нет, не было.
Я: Спасибо за ваши ответы. В конце я должен проинформировать вас о правилах безопасности:
Никому не давайте свой пароль.
Используйте защищенное соединение, если заходите в ВКонтакте в общедоступной сети (Макдональдс, Метро, Парки)
Разбор первого этапа: Я "втерся" в доверие к Жертве. Этот этап, хоть и выглядит безобидным, очень важен. Можно считать, что Жертва отдала доступ к аккаунту уже когда сказала, что может пройти опрос.
Tip: чтобы обойти фильтры ВКонтакте используйте сходные буквы на латинице: а и a, у и y, о и o, большие буквы М M, Н и H, c и с.
Этап второй.
Я: Извините, Имя_Жертвы! Вы можете мне помочь? Мой начальник заболел, а с ним тестовый аккаунт! Мне сдавать работу уже завтра, мне предстоит бессонная ночь кодинга, иначе я потеряю эту работу! Помогите, пожалуйста! Конфигурация вашего аккаунта как никакой другой подходит!
Жертва: Да, конечно.
Я: Первое: вы можете выйти и снова войти в свой аккаунт? Не будет ли у вас проблем?
Жертва: *Выходит и входит*
Я: У Вас не было проблем со входом?
Жертва: Нет, не было.
Я: Хорошо, тогда проверим второй пункт. Понимаете, пароль от аккаунта шифруется специальным алгоритмом у каждого пароля свой ключ. Так вот, мы заметили, что у пароля <здесьлюбойпароль. Желательнорандомносгенерированый> ключ создается таким образом, что повторный вход затруднен. Вы можете сменить его на такой, выйти из аккаунта, и войти снова?
Жертва: *Делает это* Нет, у меня все в порядке.
Я: Очень хорошо! Вы можете тогда выйти из аккаунта и попробовать входить под другими, неверными паролями? Буквально раз пять, а потом немного подождать, не входя в аккаунт? Буквально пять минут.
Жертва: Да могу. *Делает это*
В это время знакомая, которой нужен аккаунт входит под логином/сменненым паролем. Смотрит все что нужно, чистит переписку со мной.
ВУаля! Рассмотрим все методы, которые я использовал:
1) Авторитетность – я сказал, что я разработчик. Разработчик, по мнению юзврей даже круче, чем Админ.
2) Куча информационного мусора – опрос.
3) Ложная безопасность – тот манифест о безопасности в ВК.
4) Просьба о помощи – смешивание двух этих методов – авторитет и просьба дает очень мощный эффект. Тот, кто выше тебя по рангу, просит о чем-то!
5) Информационный мусор х2 – просьба выйти и снова войти.
6) Ложная безопасность х2 – мы не просим пароль, мы просим его сменить. Для наших мозгов это одно и то же, для мозгов юзврей – совершенно разные вещи.
Комбинируя несколько приемов в один дают очень мощный эффект. Не забывайте об этом!
Ваш код меня убивает, Сударь...
By: ujcejsan on 2015-09-08 20 ч.
Расскажу свою историю по использованию социнженерии на благо себя любимого и окружающих.
Утро началось как обычно – сигнал, с*ка, будильника, который я снова забыл выключить, т.к. уже лето. Захожу в ВК, вижу сообщение. Знакомая, зная мои "хацкирские" возможности попросила ломануть страницу парня. Я, как истинный ничего не умеющий школьник согласился. Не падать же лицом в грязь перед девушкой? Я думал, как же моэно это все провернуть. Брутер? Нафиг. Фишинг? Долго, дорого, ахуе***. Сниффинг? С*ка, смешно. В жопе заиграла идея – социнженерия. Решившись, я начал собирать инфу.
1) Я узнал через какой девайс чаще всего сидит жертва (Андроид смартфон). Это рассказала знакомая.
2) Я узнал его почту, тоже от знакомой.
3) Я осведомился в его интеллектуальных возможностях и познаниях в постороении сайтов, кодинге, мошенничестве. Они были крайне скудны.
И я начал свой танец с тенями.Этап первый.
Я: Здрaвствyйте, Имя_Жертвы! Я oдин из разработчиков приложения ВКонтакте для устройств под управлением Android. Можете ли вы пройти небольшой опрос? Это не займет более пяти минут.
Жертва: Да, конечно.
Я: Вас удволетворяет скорость обновления новостной ленты/сообщений/ответов?
Жертва: Да, меня все устраивает.
Я: А реклама в Ленте не слишком надоедлива?
Жертва: Там есть реклама?
Я: У Вас не замечено каких-либо крашей приложения в последнее время?
Жертва: Нет, не было.
Я: Спасибо за ваши ответы. В конце я должен проинформировать вас о правилах безопасности:
Никому не давайте свой пароль.
Используйте защищенное соединение, если заходите в ВКонтакте в общедоступной сети (Макдональдс, Метро, Парки)Разбор первого этапа: Я "втерся" в доверие к Жертве. Этот этап, хоть и выглядит безобидным, очень важен. Можно считать, что Жертва отдала доступ к аккаунту уже когда сказала, что может пройти опрос.
Tip: чтобы обойти фильтры ВКонтакте используйте сходные буквы на латинице: а и a, у и y, о и o, большие буквы М M, Н и H, c и с.Этап второй.
Я: Извините, Имя_Жертвы! Вы можете мне помочь? Мой начальник заболел, а с ним тестовый аккаунт! Мне сдавать работу уже завтра, мне предстоит бессонная ночь кодинга, иначе я потеряю эту работу! Помогите, пожалуйста! Конфигурация вашего аккаунта как никакой другой подходит!
Жертва: Да, конечно.
Я: Первое: вы можете выйти и снова войти в свой аккаунт? Не будет ли у вас проблем?
Жертва: *Выходит и входит*
Я: У Вас не было проблем со входом?
Жертва: Нет, не было.
Я: Хорошо, тогда проверим второй пункт. Понимаете, пароль от аккаунта шифруется специальным алгоритмом у каждого пароля свой ключ. Так вот, мы заметили, что у пароля <здесьлюбойпароль. Желательнорандомносгенерированый> ключ создается таким образом, что повторный вход затруднен. Вы можете сменить его на такой, выйти из аккаунта, и войти снова?
Жертва: *Делает это* Нет, у меня все в порядке.
Я: Очень хорошо! Вы можете тогда выйти из аккаунта и попробовать входить под другими, неверными паролями? Буквально раз пять, а потом немного подождать, не входя в аккаунт? Буквально пять минут.
Жертва: Да могу. *Делает это*
В это время знакомая, которой нужен аккаунт входит под логином/сменненым паролем. Смотрит все что нужно, чистит переписку со мной.
ВУаля! Рассмотрим все методы, которые я использовал:
1) Авторитетность – я сказал, что я разработчик. Разработчик, по мнению юзврей даже круче, чем Админ.
2) Куча информационного мусора – опрос.
3) Ложная безопасность – тот манифест о безопасности в ВК.
4) Просьба о помощи – смешивание двух этих методов – авторитет и просьба дает очень мощный эффект. Тот, кто выше тебя по рангу, просит о чем-то!
5) Информационный мусор х2 – просьба выйти и снова войти.
6) Ложная безопасность х2 – мы не просим пароль, мы просим его сменить. Для наших мозгов это одно и то же, для мозгов юзврей – совершенно разные вещи.Комбинируя несколько приемов в один дают очень мощный эффект. Не забывайте об этом!
этап 1 80 % населения просто игнор остальные 19 постебаются над тобой.Может 1 из 1000+~00 найдется и прдоделет твой план))
By: Mezzo on 2015-09-09 10 ч.
на мой взгляд, самый легкий вариант, это если знаешь ящик жертвы, послать письмо с телом похожим на сообщение в вк, c текстом Ольга Петрова прокоментировала ваше фото "Ну и данут тут на фото, как будто в..." дале ссылка ( используем SET) , в большинстве случаев клиент под адреналином тыкает и ломится не замечая ничего.
By: lavash on 2015-09-09 14 ч.
ты забыл упомянуть одну немаловажную вещь , прокрутка средств , и их анонимный вывод потому что есть такие лохи которые накатают заяву и вам товаришь трындец
By: Ens on 2015-09-29 20 ч.
А если личка у жертвы закрыта? Точно
истинный ничего не умеющий школьник
Ключ на сервере pgp.mit.edu
JID: [email protected]
By: ru5gh0sT on 2015-10-15 14 ч.
этап 1 80 % населения просто игнор остальные 19 постебаются над тобой.Может 1 из 1000+~00 найдется и прдоделет твой план))
Как ни странно, но работает. И люди отвечают.
А если личка у жертвы закрыта?
Это, конечно, проблема. Но троллинг толстый получился(
Ваш код меня убивает, Сударь...
By: ru5gh0sT on 2015-10-19 15 ч.
А если личка у жертвы закрыта? Точно
ru5gh0sT пишет:истинный ничего не умеющий школьник
Плюс, это не статья а-ля "УНЕВИРСАЛЬНЫЙ МИТОД ВЗЛАМА ВК". Это история, как я вынес не очень умного парня. И воспринимать ее следует только так.
Ваш код меня убивает, Сударь...