Введение в СИ.
------------------------
Содержание:
1. СИ, кратко обо всём.
2. Психология человека.
3. Методы получения информации.
4. Послесловие.
--------------------------------------------------------------
-------------------СИ, кратко обо всём-----------------
--------------------------------------------------------------
Дорогие начинающие хакеры (и не начинающие тоже), я рад представить Вам свою статью по Социальной Инженерии.
Что такое Социальная Инженерия? В Интернете есть много описаний сему слову, но
только хакер может понять это.
Прежде всего СИ - воздействие на человека психологически, будь то простой одинокий человек, продвинутый юзер, беспощадные операторы и админы крупных Интернет-ресурсов. ВСЕ ОНИ ОСТАЮТСЯ ЛЮДЬМИ!!! А это значит что все они уязвимы к психологическому воздействию.
Тебе, дорогой мой соратник, не надо копать литературу типа "Как загипнотизировать человека через интернет", "Как манипулировать людьми" и т.п. СИ есть этакая "Импровизация кукловода", при том объект не замечает никакого манипулятора над собой, он думает что он управляет собой и совершает все свои действия, ан нет!
В общем, дорогой хакер, зная что объект атаки - человек, знай, ты - манипулятор и кукловод.
--------------------------------------------------------------
------------------Психология человека----------------
--------------------------------------------------------------
Если ты думаешь, что ты кукловод и можешь поступать с объектом как хочешь, то ты не прав. Манипулирование не заключает в себе грубое обращение. Оно может быть в следующих видах:
-Жалость
-Доброта
-Сочувствие
-Обман
Каждый использует это по-разному.
Простите за маленький раздел)
--------------------------------------------------------------
-----------Методы получения информации----------
--------------------------------------------------------------
Итак, существуют следующие методы:
-Подмена
-Чувства (см. Психология человека)
-Соц. сети
Рассмотрим всё на примере:
Объект атаки - мой соратник "хакер" (да простят меня все хакеры планеты)
e-mail: trixls@rambler.ru
Почему мыло? да потому что на этом стоит Контакт, Одноклассники, и т.п.
Шаг первый.Обдумываем "налёт"
Для взлома мыла я использую сервис возврата паролей. Это специальный сервис на mail.ru, где указываешь подробно свои данные и если они совпадают то тебе на другой почтовый ящик присылают новый пароль.
Создаем липовый ящик типа "trixls@rambler.ru"
Итак, сбором сведений займемся мы с "Контакта" и "Моего Мира". И не забудте собрать инфу о друзьях, которые у него в "Моем мире"!!!
Шаг второй. "Налёт"
Адрес http://win.mail.ru/cgi-bin/passremind?a … in=mail.ru
Итак, заполняем все данные, в местах "пароль" и "секретный вопрос" пишем взломали (((" или "украли хакеры!!!"
Поля с датами. Отдельная тема. Короче дату последнего захода пишем на этот день, а рождение ест ь в "МОЙ МИР" опять-же)))
Где надо заполнить поле в самом низу "доп. инфо", пишем грустную историю, о том, как злые родители запретили вход на всё, кроме уважаемого и любимого мэйл.ру и девушка сидит только в агенте и всё... Ну короче расписываем много всего, говорим про друзей, которые на "Мой мир" и т.п. указываем нужные данные в этом поле тоже)
Пишем второй адрес (имя_объекта@другой_сервис.ру)
Отправляем
Шаг третий. Получение пароля
Итак, нам должно прийти на липовый ящик следующее:
---Здравствуйте.
Пароль к п/я trixls@mail.ru : bo4s8fsw (пароль я уже поменял)))
Мы рекомендуем Вам установить новый пароль (http://www.mail.ru/pages/help).
Также рекомендуем Вам сменить секретный вопрос и ответ на него (http://www.mail.ru/pages/help/2.html#).
С уважением,
Служба поддержки пользователей
почтовой системы Mail.ru
Если Вам пришло "Недостаточно сведений - пользуетесь моим методом, а именно:
Поймите меня правильно, прошу! Мой ящик взломали и поменяли ответ на секретный
вопрос, поэтому я ничего не могу указать!!! Вы же тоже люди! Это
максимум из всего того, что я знаю, остальное поменяли!
И тогда-то Вам точно придет пароль, проверено на 10 людях. Результат 10 из 10!!!
--------------------------------------------------------------
---------------------Послесловие-------------------------
--------------------------------------------------------------
Итак, данный метод проверен мной и написан не только в ознакомительных целях 
Вот Вам письмо для ознакомительных целей:
--------------------
--------------------
Здравствуйте.
В вашем запросе на пароль к почтовому ящику trixls@mail.ru Вы сообщили следующие данные:
Имя: Олег
Фамилия: Салтыков
Cекретный вопрос: ???
Ответ на секретный вопрос: Поменяли
Пол: М
Возраст:
Регион: Россия
Город: Солнечногорск
Дата регистрации: 15-6-2008
Комментарии: trixls@mail.ru
последний раз я менял пароль вчера, а именно 30.08.09, но у меня одноклассник занимается взломом и я думаю это он сделал!
При регистрации у меня был простой пароль, но его я не помню, а ответ на секретный вопрос при регистрации был "Топильская", это фамилия моей матери, чего я не забуду.
Это мой почтовый ящик, в друзьях у меня моя девушка, Дарья Сучкова, 8142_94@mail.ru, друг Эдвин, он болеет за спартак и челси, сестра, еще друг и Лена Третьякова!!! Эдвин фанат лэмпарда как и я)
Программирую на Pascal, учусь на 4 и 5, с первого сентября 09 года пойду в 8-ой класс.
ВКонтакте.ру я удалил страницу на всякий случай, не хочу, чтою взломали!
Надеюсь Вы поверите мне, ведь я сейчас далеко от своей девушки, а родители из-за наказаня открыли мне доступ только в mail.ru и blogs.mail.ru ...
Спасибо за уделенное внимание, с уважением и надеждой на администрацию Олег Салтыков!
Для выдачи пароля этих данных недостаточно.
По предоставленным Вами данным мы не можем выслать Вам пароль.
Возможно, в Вашем запросе неверно указано имя почтового ящика или домен (mail.ru, inbox.ru, list.ru или bk.ru)
Если данный п/я был зарегистрирован не Вами лично - обратитесь за этой информацией к регистрировавшему его лицу.
Для восстановления пароля, укажите, пожалуйста, всю информацию, введённую при регистрации:
- имя п/я;
- секретный вопрос;
- ответ на него;
- город;
- ФИО.
Пожалуйста, попробуйте вспомнить:
- приблизительную дату регистрации данного п/я;
- какой электронный адрес был указан при его регистрации;
- на какой адрес стоит в нем пересылка (если таковая имеется);
- какие адреса могут находиться в адресной книге в этом п/я;
- какие папки кроме стандартных созданы в нем;
- с каких IP-адресов обычно осуществлялись заходы в этот п/я;
- приблизительную комбинацию символов в пароле;
- любую другую информацию, подтверждающую Ваши права на этот п/я.
Эту информацию введите в форме для восстановления пароля
http://mail.ru/cgi-bin/passremind?actio … in=mail.ru
С уважением,
Служба поддержки пользователей
почтовой системы Mail.ru
P.S Прошу, если Вы не крысы - не ломайте его))) Это я скрысил)
Надеюсь
