Примеры использования Социальной Инженерии

Это сообщение недоступно для Вас.

Часть 2
Вот ещё один неплохой способ. О нём много писали, но это лишь теория, а я
расскажу, как мы его использовали на практике. Способ называется "взлом mail
робота" =) К этому времени уже организовалась целая коалиция по борьбе с нами
(razor{88} & Kemper) Собственно это были все те, на чьих пагах красуются наши
художества, сделанные исключительно теми методами, про которые я вам рассказываю
в этой статье. В общей сложности - человек 7-8. Тактика у них была такая - они
брали женский ник, стучались в асю одному из нас и говорили следующее:

- Я песдатая тёлка каторая фсех хочит трахать и тибе даст есле ты зайдёж на сайт
www.paga.narod.ru

Таким вот очень хитрым и эффективным способом (тоже, кстати СИ) они заманивали
"глупых ламеров" на свои "паги-ловушки" и определяли ИП прокси, который потом
всем стадом нюкали до потери пульса (дабы на чате гордо заявить, что они
"похакали Разора и Кэмпера"). Ещё у них практикуется один замечательный способ,
который они зовут "взлом ников". Делается это так - меняется одна латинская
буква в нике на одну русскую, потом заходится на чат и говорится : "Я ламер, я
говно, я всех в рот ****" и тд" :=) При этом неуловимые мстители уверены в том,
что все повелись на их супер-трюк и теперь думают, что Кэмпер == ламер & говно,
так как сам, только что, признался в этом. У них ещё есть несколько классных
способов мести, но рассказывать, пока, не буду - эта отдельная статья под
названием "Эхо чернобыльской катастрофы". Так вот, собственно, к чему я это всё
рассказывал. Нам, точнее Кэмперу, удалось внедриться в их тим под видом такого
же, как они, обиженного ламера, который тоже жаждит крови этих подонков (нас
тобишь). Он представился каким-то админом, который из-за нас потерял работу и тд
и тп. Прогрузил их что, мол, есть у него один знакомый, бывший член команды
securityfocus, которого выгнали за разглашение секретной информации. И этот
человек (мною олицетворённый) ищет место, куда можно затесаться. Типа, "вы парни
грамотные, хоть и молодые, поэтому вы ему понравитесь".
И вот они ждут меня, как второе пришествие Иисуса. Ведь я крутой спец, который
знает, как всё хакнуть и любит разглашать тайны. Я прихожу, под ником а-ля
m3g4c00lx4k3p (чем навороченнее ник, тем круче его владелец) и за пять минут
договариваюсь с олигофренами о том, что они берут меня к себе в команду в обмен
на информацию о методе взлома почты и страниц на халявных хостингах. После того,
как меня официально приняли в тим, я задвинул им такую телегу, которую слышал и
видел каждый, кто хоть раз вбивал в поисковик "хакеры+взлом" и читал сутками всё
подряд:

- Алгоритм действий следующий. На каждом халявном хостинге есть система для
склеротиков. Заполняешь форму и получаешь пароль на мыло. Дело в том, что
данные, введённые в форму восстановления, проверяет не человек, а программа, в
которой мы нашли ошибку. Вот вам сплоит, текст его надо ввести в письмо и
отправить на адрес [email protected]. В коде эксплоита нужно в строку 4
вписать пасс и ответ на секр. вопрос ящика, который реально есть и существует не
менее двух недель, а в строку 21 - мыло которое хотите хакнуть. Робот проверит
сначала четвёртую строку, увидит, что она правильная, а пасс вышлет на запрос в
21 строке! Только это никому говорить нельзя - это секрет нашей команды, залог
нашей дружбы и успеха во всех начинаниях. То же самое работает для сайтов на
всех бесплатных хостингах - адрес тот же, и сплоит тот же. Открою вам секрет:
все бесплатные хостинги и мыльные серверы в России - это всё ОДНА И ТА ЖЕ
КОНТОРА!! Это тоже между нами, братья!

Для тех, кто в танке - поясню. Мы зарегили [email protected]. Взяли кусок
какого-то исходника на С. Чуть чуть его исправили, для наглядности (строки 4 и
21 выглядели примерно так

metod h4ck {passwd==***** answer==***};

Всё равно никто из них не знает С :=) Через пять минут начинаю получать от них
письма с пассами на ИХ мыла и паги. Я сказал "хакерам", что ресурс, к которому
надо указать правильный пасс, должен существовать не менее двух недель. Это для
того, чтобы они не смогли зарегить новые ящики и паги специально для
эксперимента. Ведь они же не будут ждать две недели, когда под рукой есть
собственный ящик - ручонки то чешутся :=) А легенду про всероссийский
интернет-синдикат, который держит все хостинги, я придумал просто потому, что
мне лень было регистрировать много мыльников. Этот способ можно развить, сделать
всё покрасивее, поправдоподобнее, потратить побольше времени и на него купится
даже опытный юзер, не увлекающийся сетевым хаком (не читающий сайты, посвящённые
этой теме). Тему про посылку письма с просьбой отослать пасс администрации
хостинга на адрес [email protected] я затрагивать не буду, так как уже слишком
много про это написано. Скажу лишь, имхо, письмо должно быть копией интерфейса
того
хостинга, от админа которого оно, якобы, пришло и не нужно просить выслать пасс
куда-бы то ни было. Просто попросить срочно его сменить на UbeEjUSW, в связи с
попытками хакеров взломать страницу вашей жертвы. В противном случае, сайт будет
полностью удалён через * дней. Также, вежливо попросить - не разглашать данную
информацию, в целях предотвращения паники среди пользователей. Это послужит
ответом на вопрос, который возникнет у жертвы при обнаружении отсутствия
аналогичной информации на официальном сайте. Можно попытаться создать
официально-доверительную обстановку между "администрацией" и жертвой. Вобщем,
тут всё ограничено только вашей фантазией. Делать надо всё аккуратно и
официально, начиная с орфографии и заканчивая заголовком письма.

Очередной случай, о котором мне бы хотелось рассказать. Как-то раз Кэмпер
познакомился на ирке с одним админом одного крутого ресурса. Админ оказался
недалёким парнем (он там не единственный админ, конечно, но всё же). Этого
админа очень мучало желание поиграть через сеть в C&C Generals. В наших головах
тут же созрел коварный план =) Когда всё было готово, Кэмпер создал у себя
сервер игры, и когда админ начинал коннектится - Кэмпер отрубал его, причитая -
"блин, чтож за фигня такая? - попробуй ещё разок" После того как жертва
попробовала ещё разков, эдак, десять, Кэмпер ненавязчиво спросил:

- У тебя вообще версия пофиксеная?
- А что это значит?
- Уууу... Да ты, я вижу, совсем не шаришь! Версия бажная - нужно файлы вручную
править, чтоб играть по сети
- А как? Какие файлы?
- Ну нахер - мне неохота рассказывать. Я неделю ковырялся - инфу искал. Тут не
объяснишь так быстро. Сам ищи
- Ну ты хоть подскажи мне - где искать?
- У меня есть один хороший знакомый, который всё это знает, но я не думаю, что
он захочет с тобой возиться...
- Может ты его попросишь? Я то так охота порубиться - писец
- Нет, я ничего просить не буду. Хочешь, уин дам - сам говори с ним.

Даёт ему номер, на котором сижу я. Парень уже загорелся идеей - стучится в асю,
мол привет, помоги и тд. Я ему:

- У меня время нет. Знаешь скока таких как ты ко мне обращается?? Иди на гугл
- Я не шарю. Я вообще не играл никогда по сети - в душе не ебу, как там чё
настраивать. Я от твоего друга
- Какого такого друга?
- От Кэмпера
- Мне каждый второй говорит, что он от Кэмпера. Отстань, не мешай работать.
Пусть Кэмпер сам стучится...

Одержимый жаждой играть, админ ломится обратно к Кэмперу:

- Твой спец не верит мне, что я от тебя!!! Пожалуйста скажи ему - он мне всё
сделает и мы погамимся
- Мля, какой же ты зануда. Жди, ща попрошу его. С тебя пиво
- ОК!! Спасибо=)

Минут через сорок Кэмпер говорит степану, что Я (как всегда, великий гуру) готов
буду ему помочь через полчасика. Админ радуется, предлагает свои услуги по
вэбдизайну и грозится пробить бесплатный хостинг =) Через 30 минут он стучится
ко мне в асю:

- Привет! Ну что поможешь?
- Ладно, а то ведь не отстанете от меня... Значит давай сразу договоримся -
вопросов не задавать, делать то, что я скажу. Я тебе не консультант.
- Ок! Базара нет! Погнали. Что сделать?
- Расшаривай мне диск С на запись. У тебя винда какая?
- МЕ. Подойдёт?
- Ща посмотрим.
- Я сделал, что дальше?
- Я пока буду править конфиги, а ты ищи в папке windows скрытые файлы с
расширением *jok. Только не поисковой системой (она их не видит), а руками. Они
должны быть где то в системных папках... И давай побыстрее

- ОК! Ща буит!

Вот собственно и всё. Пока даун лазает в поисках мифических файлов, Кэмпер
сливает с его харда всю возможную инфу (куки, *pwl, *dat,*ini), а я заливаю
троян Lamer Death в папку "Автозагрузка" (вдруг прокатит). При первом
перезапуске виндов, сервер автоматически установится, и отошлёт мне на асю свой
ИП. Комп будет под контролем. Как ни странно, но антивируса у него не оказалось,
файрвола тоже. Поэтому через полчаса стёпа уже рубился с Кэмпером в
"пофиксенный" C&C Generals, а я лазал по его диску. Куки никакой полезной инфы
не дали, ни один из пассов, найденных на его харде не подошёл на сайт. Я
установил кейлог, который регулярно отсылает мне на мыло отчёт. Если нам удастся
задефейсить его ресурс, то вы об этом обязательно узнаете, так как это несколько
гигабайт книг, доступных для скачивания и чтения в онлайне + инет магазин +
всякий софт для вэб-дизайна. На этом пока всё. Надеюсь, вам было интересно.
Удачи!

Эт от какой почты?

Хорошая попытка