В данной статье я хочу показать пример самый простейший пример применения социальной инженерии. Предыстория: Утро. Делать нечего. Решил написать статью. Долго думал над темой, но в конечном итоге остановился на СИ(Социальная Инженерия). Действия: Я хочу показать, как с помощью СИ, можно без особых проблем заполучить доступ к e-mail совершенно не знакомого человека. Место действия: Чат krovatka.ru Захожу в чат под женским ником. Тут же начинают появлятся сообщения в привате, мол "давай знакомится", "а что на тебе одето?" и т.д. Выбираю самого наглого(дословное сообщение "приезжай ко мне, я научу тебя минету"). Дальнейший разговор веду только с ним. После обмена любовностями и выяснения возраста друг у друга, парень начинает настойчиво просить фотку того, что сидит перед монитором, причем желательно в голом виде. Тут не составило бы сильно труда впарить ему трояна, так как мальчик видимо уже весь обкончался предвкушая "мою" фотку, да еще и в голом виде. Достаточно было отправить ему пинча(pinch) и сказать что это sfx архив, как он бы тут же полез его "рапаковывать". Но моя цель была не в этом. Мне нужен был доступ к его ящику, причем чтоб он сам сказал мне пароль, ну или хотябы ответ на "секретный вопрос". Получив от него майл, я залез на mail.ru (так как именно там у него было мыло), и нажал "Забыли пароль?". Секретным вопросом у него было - "Как зовут вашу собаку". Попробовав стандартные: бобик, шарик и не получив результата, я огорчился. Но не все было потеряно, сказав нашему "грозному мачо"(он сказал что ему 30 лет, хотя по разговору тянет на все 15), что фотку ушла к нему, я попросил его рассказать о себе. Мальчик с радостью стал рассказывать какой он секс-гигант, и как на него " западают все герлы во дворе"-дословно(по его словам ему 30 лет). Наводящими вопросами и фразами: а ты любишь животных?, а как ты относишься к собакам?, а у меня дома есть питбуль, а у тебя? - я подводил "маленького мачо" к заветной цели: к тому чтобы он назвал имя своей псины. В итоге оказалось что у него дома доберман, и зовут его "Арнольд". После этих слов, я снова залез на майл.ру и ввел "Арнольд" как ответ на секретный вопрос. И после этого систему запросила у меня новый пароль. Я не стал менять пароль, а то мальчик обидится., и расскажет мамочке. Заключение: Ну вот и все. Буквально за 20 мин, я получил доступ к e-mail'у совершенно не знакомого мне человека. Конечно это самый простейший пример который можно было придумать. Но что еще придумаешь в 5 утра? =)
здесь все зависит от цели которую преследуешь: если просто для самоудовлетворения( как в данном примере потренироваться, удовлетворить "Комплекс Бога" и тд. , то можно и не использовать ничего достаточно левого ака в соц.сетях, если же ты хочешь ,что то более "темное" угнать акк, "слить инфу конкурента" и т.д, то само собой необходимо "позаботиться" о анонимности. VPN - как минимум. Кстати на этом борде целый раздел посвящен данной тематике, так что успехов в ваших начинаниях!!!!!
Ок. А если было бы посложнее? Например, ответ на вопрос - имя лучшего друга? И второй момент, в большинстве случаев мыло привязано к телефону.
С другом довольно таки рабочий вариант: мы же пишем от лица герлы - можно попробовать пригласить на 2-йное свидание и под этим предлогом выманить имя друга ,которого он "позовет" с собой или что-нибудь в этом роде. С привязкой к телефону, тут гораздо сложнее ,но как говорится: НЕТ НИЧЕГО НЕВОЗМОЖНОГО!!!
