Вступление. СИ или Социальная инженерия.Итак что же такое СИ?! Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использов ания технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.(wikipedia). Немного истории для общего развития - СИ в ИТ сфере появилась впервые во времена Кевина Митника первого так сказать СИ хакера который «Вначале со своей подружкой специализировался на взломе телефонных сетей , развлекаясь бесплатными международными звонками. Идею позаимствовал у своего одарённого приятеля. Затем, не без помощи того же приятеля, занялся компьютерными сетями.(wikipedia)» что повлекло за собои дальнейшии его арест. Безнадежного несуществует ибо СИ хороша тогда когда другого пути взломать машину нет, и даже пусть там стоит самая навороченая система защиты она все равно непоможет ибо как упоминалось выше "это атака зависящая от человеческого фактора". I.Под-класс атак "впаривание" вредоносного ПО 1.Инструменты. Первое: и самое важное это знание психологии и знание слабостей конкретного человека (это можно и узнать во время разговора но все таки знать как действовать в тои или инои ситуации вы должны знать. Второе: что нам понадобится, это ICQ или другой месенджер (желательно с функцией передачи фаилов).Даваите объясню почему желательно с поддержкои передачи фаилов:непривлечет много внимания(в отличие от того если вы будете использовать популярный фаиловые хранилища), удобен в использовании. Третье: это среда для создания простеших форм (автор использовал делфи). Четвертое: джоинер(желательно непалящиися) и упаковщик ну и если будете использовать паблик троян то еще и криптор. 2.Поиск жертвы. Итак преступим перво наперво зарегаем левую асю или еще что там. Второе:наидем когонить по "аське" или по саитам знакомств (автор же не искал претендентов, так как жертву предложил знакомый) Третье:жертву мы нашли пусть это будет девушка с ником ххх обладающая тем что вам охото заполучить, в моем случае это был фаил сценария роллевухи=). Четвертое: стараемся узнать какую нибудь полезную для нас информацию в данном случае это оказался проваидер "КатмандуНЕТ". Это только пример можно скажем узнать булочную, компьютерный магазин и прочее. Главное в этом деле то что действительно заинтересует жертву. 3.Готовим инструменты. Берем среду разработки делфи, создаем новый проект кидаем на форму пару компонетов Edit, Label и Button. Складываем простейшии опросник на подобие ФИО, дата подключения итп, все зависит от ситуации. Бутон переименовываем в "ОК" также незабываем переименовать форму на типа "Акция КатмандуНЕТ" также чтобы непривлекать внимания клюкаем два раза на кнопку ок и вводим "close;" Все теперь у жертвы невозникнет особо глупых вопросов если же все таки возникнут то можно наплести чтото типа "У нас проводитса акция заполните поля и гарантировано получите красивый 6-изнак" или менее приятное объяснение "У нас потерлась бд, если заполните поля то окажете неоценимую услугу нам за что вам будет зачисленно n-ое количество трафика на счет". Итак с главнои формои мы закончили (незабыв упаковать потому что даже такая простая форма весит 300 с лишним килобаит заимемся троянцем:настраиваем, криптуем, и соответственно склеиваем с "опросником" тут главное незабыть сменить иконку скажем на логотип компании от чьего вы лиа собираетесь вести беседу. Также нестоит забывать и про имя фаила и сделать чтото типа "Опрос-лист" 4.Атака. Создаем еще одну асю с ником аля "КатмандуНЕТ-support" Стучимса к жертве, с извенениями кидаем фаил и ждем реакции.Далее все зависит от ПО, от прямоты рук. Приведу пример впаривания: КатмандуНЕТ-support:Здраствуйте уважаемый пользователь нашей сети. Сейчас у нас проводится Акция по выбору счастливого числа подключения так что просим вас заполнить вот этот бланк. Xxx:меня неинтересуют никакие акции КатмандуНЕТ-support:Точно? Каждый 3ии получит по 100мб бесплатного трафика и скажу вам по секрету вы если подождете 2 минуты то как раз будете 3ей {пересылается фаил} Чтож вот вы увидели простенький пример того как использовать СИ я конечно не буду утверждать что такие вопросы будут возникать всегда поэтому советую посетить такие сайты как www.lovers.ru итп итд т.е сайты посвященные пикапингу (как это не было бы странно); II SPAM 1.Немного истории Первоначально слово «SPAM» появилось в 1936 г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods после Второй мировой войны остались огромные запасы данных консервов, которыми снабжались американские солдаты. Для того, чтобы сбыть свою продукцию не первой свежести, компания Hormel Foods провела первую в своем роде рекламную кампанию. Слово «Spam» бросалось на глаза на каждом углу, с витрин всех дешёвых магазинов, оно было написано на бортах автобусов и трамваев. Это слово можно было прочесть на фасадах домов и в газетах. Реклама консервов «Spam» беспрерывно транслировалась по радио. В общем, от неё не было возможности скрыться — она везде «бросалась» в глаза и звучала во всех приёмниках. В 1986 г. в конференциях Usenet появилось множество одинаковых сообщений от некоего Дэйва Родеса, который рекламировал новую финансовую пирамиду. Заголовок гласил: «Заработай кучу денег», а в письмах содержалась инструкция, как это сделать. Автор с завидным упорством продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с рекламируемыми в скетче консервами. 2.Общая информация Теперь мы знаем как произошло слово спам, разберемся с точным определением. Спам (англ. spam) — сообщения, массово рассылаемые людям, не дававшим согласие на их получение. В первую очередь, термин «спам» относится к электронным письмам.(wikipedia) Основная идея спама это реклама и антиреклама (что такое реклама думаю объяснять непридется видели сами сколько рекламы по телеаизору , что же касается антирекламы то это можно так сказать опускание какого либо магазина итп итд то бишь одним словом Клевета). Также можно добавить что спам рассылается нетолько по "мылу" а также по сетям icq,aim итд. Также у спама есть подвиды все мы их расматривать небудем а заимемся только самыми интересными и нужными навыками спам рассылки. -спам реклама. -Фишинг. 3.Путь спамера Итак что же нам понадобится чтобы стать уважающим себя и неуважаемым остальными спамером.(только вот ненадо говорить что спамом хоть ктото доволен!?) Приступим к разбору нужных нам инструментов -Почтовый сервер в котором разрешена свободная пересылка.(как такого таких почти неосталось) -Ботнет(о_О более приемлимый вариант) -БД мыла (насчитывающая порядка 1000к маилов) -Текст рекламы, червячок или троян. \\Автор все таки надеясь что никто этим, из прочитавших небудет заниматся спамом небудет, писать как это все осущестаить небудет; ибо его задачей является провести начальный курс "что и как" тем более человек знающии как построить свои ботнет без труда сможет и поставить почтовые сервера на машины-зомби (чур не моя) 4.Фишинг. Фишинг-подкласс атаки типа "спам". Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.(wikipedia) Фишинг нападения полагаются на соединение методов технического обмана и факторов социальной инженерии. В большинстве случаев нападающии должен убедить жертву преднамеренно выполнить ряд действий, которые обеспечат доступ к конфиденциальной информации. 5.Путь Фишера Что господа игроманы обрадовались!? Так вот у вас есть секретное задание достать паролик от вебмани и в этом нам поможет фишинг. Инструменты рассылки можно оставить теже суть почти таже как и во впаривание трояна т.е придумать оригинальную но правдоподобную легенду даже форма пачти таже только расположеная на удаленном ресурсе Соответсвено у нас добавилось -Хост -Мыло можно на том же почтовике (если цель является единичнои или выборочнои) -Опять таки знание психологии Расмотрим такои вариант атаки когда жертва сама отправит нам письмо с паролем или заидет на нашу форму. Готовы!? Поехали... -Регаем красивое имя на почтовике например [email protected] -Выбираем жертву пусть это будет [email protected] -Составляем текст письма. Пример: Уважаемый пользователь Vasia в связи со сбоями на сервере просим выслать на этот адрес пароль почтового ящика. З.Ы для успеха все таки лучше использовать количество мейлов побольше. 5.1.Трудности спам рассылок Просто приведу список сами все поймете: -Автоматическая фильтрация. -Чёрные списки(в нос IP адресов машин зомби с которых рассылался спам). Автор пытался написать что нибудь еще интересное, но его валил сон и алкоголь без которых бы он потерял метров 100 нервных клеток. The end.