Социальная инженерия

  • Закреплено
  Спасибо, мне приятно:geek:
Ответы
8
Просмотры
4.778
  Несогласен с этим фактором вообще и процентное соотношение далеко завышено и наглые люди или те кто очень давно в очереди врятли пропустит. Но есть еще сила убеждения если ваш голос и ваше убеждение а так же внешний вид заставляет задуматься или же внушает какой то страх то человек промолчит, этот момент очень тонкий
Ответы
1
Просмотры
406
  Надеюсь скоро почитаю
Ответы
24
Просмотры
21.545
  Как написано в авторской темке А методик очень много и они так же модернизируются
Ответы
3
Просмотры
1.225
  Красиво отойти от ответа на вопрос это очень полезное умение, без шуток
Ответы
2
Просмотры
395
  FREE DEMO Jabber: [email protected] Telegram: @sys_trade СИСТЕМА ФИШИНГА Reverse proxy Поддерживаемые сервисы: google facebook icloud instagram linkedin microsoft reddit twitter vk.com whatsapp А также другие сервисы, смотреть в примечании после описания Фишинговый модуль продвинутый фишинг на основе reverse proxy технологии с кучей доп функционала Обход защиты от ботов эта система повысит TTL вашего домена и предотвратит ненужное сканирование Ботами Фильтрация по Гео Локации простая система, которая позволяет создавать сложные правила Гео цепей, например: позволит настроить фишинг страницу под страну самой цели Обход 2fa аутентификации сегодня во всех современных учетныъ записей существует 2fa аутентификация. К примеру, у google у есть Lock-Promt со всплывающим сообщением "Вы пытаетесь залогинится из Страны Город?", чтобы обойти это, фишинг система имеет сложный и гибкий механизм основанный на ваших потребностях Time Line Events вы сможете увидеть сколько времени ваша цель потратила между каждым событием перед окончательным перенаправлением Уведомления система поддерживает Телеграм уведомления, а также веб хуки Пользовательский профиль и система аккаунтов у каждого пользователя есть своя собственная рабочая область API Настройка системы: - автономный (все в одном месте - один VPS) - распределение (многие VPS как одна система и один интерфейс веб-клиента для управления всеми VPS) Примечание: Система настроена таким образом, что можно добавить буквально ЛЮБОЙ сервис!! Для добавления сервиса понадобится от 2 до 7 дней в зависимости от сложности задачи.Ну и плюс любой новый функционал, проект планируется поддерживаться долго с обновлением. Контакты: Jabber: [email protected] Telegram: @sys_trade FISHING SYSTEM Reverse proxy Supported services: google facebook icloud instagram linkedin microsoft reddit twitter vk.com whatsapp And much more services - see the note in the end of description Spear-Phishing Module this is advanced reverse proxy system...
Ответы
0
Просмотры
273
  Разработайте легенду заранее Любительство и небрежность — залог немедленного провала. Легко врать детям до пяти лет. Их оперативная память все равно сотрет все без остатка, и назавтра вы получите чистую версию, только что из-под пресса. Но если вы собрались врать взрослому человеку, то не отказывайте ему в способности к критическому анализу. Ваша версия событий должна быть логичной, вытекать из обычного для вас образа жизни и распорядка дня. Перед обманом необходимо продумать разговор заранее. Еще лучше несколько раз провести тренировку перед зеркалом, тщательно следя за выражением, мимикой, жестами и контролируя голос. Хорошим вариантом будет записать себя на видеокамеру и позже проанализировать свои ошибки. Дьявол скрыт в деталях. Они делают легенду правдоподобной. Именно детали запоминаются лучше всего, а вовсе не последнее из сказанного, тут я снова опровергну Штирлица. Похоже, он вообще был никудышным вруном. Врите только о местах и событиях, которые способны описать достоверно, — вы там бывали. Но имейте чувство меры — слишком яркие подробности вызывают подозрения. Настоящий соц инженер наполнит свою историю дополнительными персонажами и описаниями. Красочный и объемный рассказ заслуживает большего доверия, чем скудные броские фразы. Но тут важно не переборщить, именно по этому фактору могут вас и раскусить. Вовлекайте минимум третьих лиц Превращать вранье в продолжение «Воины и мира» — чрезвычайно опасно. Если у вас за плечами есть сомнительная репутация и вашу версию станут проверять, примите меры предосторожности. Во-первых, четко оговорите с подельниками ход событий. У вас уже готовы убедительные детали? Подробно опишите их соучастникам. В идеале число свидетелей должно стремиться к нулю. Верный друг или подруга с достаточным IQ, способный запомнить дату, время и место и изложить факты в верном порядке. Чем больше лиц вы втянули в свой план, тем больше вероятность провала. Кто-то в момент допроса окажется подшофе, кто-то за рулем - и пиши пропало...
Ответы
0
Просмотры
353
  Правило 1 - Никогда не давите на жертву Некоторые люди, с которыми вы будете иметь дело, не совсем тупые овощи. Они просто так не сольют тебе пароли или бабки, - Они хотят доверия. Если не получилось вызвать доверие у жертвы в первой беседе, напишите, что заняты и перенесите разговор на завтра. Делая это, Вы будете располагать к себе жертву и вызывать доверие. Правило 2 - Вы не кормите никого говном Никогда, никогда и ни за что, не позволяйте жертве даже на секунду задуматься, что Вы в отчаянии и у вас только 1 клиент. И вообще вы мамкин нищеброд, который ебет в уши одну жертву в асечки. Используйте вот это дерьмо: "секундочку", "прошу прощения, буду здесь через минуту", "извините меня, мне нужно ответить" Правило 3 - Представьте, что делаете одолжение Пускай жертва думает, что Вы помогаете ей. Правило 4 - Сделайте жертву тупой в ее же глазах "Может помочь с настройкой FTP хоста?" никогда я не говорите, что нужен пароль. Скажите "*** да у тебя root в 667 порту, тебе нужно.. SQL бла бла бла бла" "Ты знаешь как это сделать?" Правило 5 - Всегда будьте заняты Если вы только начали общение с рандомным человеком. Всегда, делайте вид, что вы заняты и вас срочное дело на миллион. Будьте вот таким "Хочу помочь, но я очень занят сейчас"; "Позвольте мне закончить, тогда я буду в состоянии помочь вам без каких-либо отвлекающих факторов." Правило 6 - Разговаривайте Если у вас сделка, никто не запрещает немножко попиздеть. Ну или несите случайную ***ню в другом случае. Правило 7 - Пишите грамотно Когда ты сидишь в треде и видишь, как кто-то пишет CAPS LOCK’ом, это определенно привлекает внимание, не правда ли? Не будь тотальным долбаебом, не допускай ошибок, хотя бы в орфографии, пиши грамотно и используй подходящий регистр для букв. Правило 8 - У вас был похожий опыт Заливайте, что оказывались в подобной ситуации, что и жертва. Это вызовет больше доверия. Правило 9 - Кажется вы по-настоящему существуете Иногда это работает, поставьте хотя бы аватар в icq...
Ответы
0
Просмотры
294
Ответы
4
Просмотры
2.376
  ВНИМАНИЕ! ЭТО КОПИПАСТ! Предоставлю ссылку на источник информации исключительно в ЛС. Информация для общего сведения! ◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤ Теория метода Всё это показалось мне очень интересным и было решено опробовать. Выбрал знакомую мне организацию (название которой не указано по известным причинам) и начал планирование. Решено, что это будет CD диск, на котором будет размещаться, непосредственно, само яблоко. В программной части оно представляло из себя 2 самостоятельные программы: 1. Инсталлер яблока, на который ссылался autorun.ini нашего CD 2. Само яблоко. Как мне стало известно из предварительных исследований, во всём офисе стоит Kaspersky AntiVirus с модулем Анти-хакер и, соответственно, с встроенным фаерволлом. Т.е. вынос информации через сеть становится проблематичной задачей, решение которой было «пущено лесом». Изначально была идея ограничиться отправкой СМС на телефон содержания типа “Hello form Apple: Mission completed”, но фаерволл испортил такое удовольствие. Коли мы сами не можем отправить уведомление, придется заставить легального пользователя обратиться к нам. Решено, что яблоко не будет нести ни шпионских, ни деструктивных функций. Само Яблоко выполняло 2 функции: создавало текстовое послание на C:\ap.txt и меняло заголовки всех доступных окон и кнопок на «Смотри C:\ap.txt». В послании был текст приветствия, объяснение что и как получилось и «Для КОРРЕКТНОГО УДАЛЕНИЯ этого ПО свяжитесь с…», тем самым увеличивая шансы на обратную связь со мной легальными пользователями, под страхом деструктивных функций при не правильном удалении. Да, была создана функция корректного удаления, но на самом деле вполне можно удалить подручными средствами, не опасаясь за целостность системы =). Учитывая, что там стоит KAV, вполне вероятен был перехват функции hidden install в реестр, поэтому кроме неё сделан мгновенный принудительный запуск Яблока, хотя это и палит инсталлер. Практика метода Всё это добро записано на CD-R, осталось...
Ответы
0
Просмотры
504
  ВНИМАНИЕ! ЭТО КОПИПАСТ! Автор: Tinkoff.ru Предоставлю ссылку на источник информации исключительно в ЛС. Информация для общего сведения! ◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤ Социальная инженерия вышла на первое место в способах кражи денег со счетов и карт физлиц. С помощью психологических приемов мошенники вводят клиентов в заблуждение с целью наживы. Классическая схема такого мошенничества — когда жертве звонят якобы сотрудники службы безопасности банка. Однако арсенал не ограничивается убеждением. Мы собрали пять популярных мошеннических инструментов, с помощью которых «уводили» деньги у ваших коллег и знакомых в 2019 году. Никакой теории — только реальные случаи. Во всех крупных банках работают системы противодействия мошенничеству, которые анализируют операции, ищут аномалии и мошеннические паттерны. Развитие инструментов злоумышленников и противостоящих им систем похоже на эволюцию брони и снаряда — это бесконечный процесс. По понятным причинам в статье не будет изложено, что и как именно банки могут вычислить, но важно понимать: как и пожар, обман лучше предотвратить. В «Тинькофф Историях» в мобильном приложении мы регулярно рассказываем о том как не попасться на уловки изобретательных злоумышленников, а также запускаем сразу несколько тематических проектов, включая мультипликационный сериал. Базовая схема Мошенники представляются службой безопасности банка и сообщают о попытке списания денежных средств со счета клиента. Для отмены несанкционированной операции просят назвать полный номер карты и коды подтверждений из СМС. На самом деле в этот момент они либо входят в ваш банковский личный кабинет, либо совершают операции в интернете — тогда попросят еще срок действия и трехзначный код на обратной стороне карты. Если раньше были типовые портреты таких жертв, самый распространенный из которых — люди преклонного возраста, то сейчас грани стираются. Ни пол, ни возраст теперь не влияют на способность противостоять разнообразным схемам уловок...
Ответы
0
Просмотры
421
  ВНИМАНИЕ! ЭТО КОПИПАСТ! Предоставлю ссылку на источник информации исключительно в ЛС. Информация для общего сведения! ◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤ Центробанк обеспокоен ростом киберпреступлений на основе методов социальной инженерии в России. Свои выводы ЦБ представил на Международном финансовом конгрессе в Санкт-Петербурге, пишут «Известия». В России методы социальной инженерии получили куда большее распространение, чем в других странах, и эта проблема «нарастает со взрывной скоростью», отмечают специалисты. Исходя из доклада ЦБ и комментариев компаний в сфере ИБ можно вывести две причины, почему именно в России процветает обман по телефону: низкая киберграмотность граждан; утечки баз данных из госструктур и коммерческих организаций. 1. Низкая киберграмотность ЦБ отметил три главных риска, с которыми люди сталкиваются при использовании мобильных устройств: низкая осведомлённость и неосторожность пользователей заняла первое место с показателем 29%, далее следуют потеря гаджета (27%) и кража (11%). Это довольно уникальная картина, которая выделяет Россию среди других стран, где «разводы» по телефону не так распространены: «Цифра 29% говорит, к сожалению, о том, что наши граждане иногда недооценивают риски, которые они должны учитывать при работе с цифровыми инструментами, — сказала первый заместитель председателя Центробанка Ольга Скоробогатова. — Эта неосведомлённость или неосторожность приводит к тому, что у нас очень часто происходит утечка информации именно по этой причине. Иногда люди передают свои пароли, не понимая, что они тем самым передают данные о себе и доступ к своему счёту». Почти в каждом третьем случае граждане лишаются средств на счетах из-за собственной беспечности, заявили в Центробанке. Преступники с успехом используют именно способы психологического воздействия. Типичная схема Мошенники звонят жертвам и представляются сотрудниками банка, которые предлагают услуги, или представителями службы безопасности, которые...
Ответы
0
Просмотры
383
  ВНИМАНИЕ! ЭТО КОПИПАСТ! Предоставлю ссылку на источник информации исключительно в ЛС. Информация для общего сведения! ◢◤◢◤◢◤◢◤ ◢◤◢◤◢◤◢◤ ◢◤◢◤◢◤◢◤ ◢◤◢◤◢◤◢◤ ◢◤◢◤◢◤◢◤ Профессор психологии Джек Шафер долгие годы работал специальным агентом ФБР и обучал других агентов техникам влияния и убеждения, которые порой немыслимы без личного обаяния. По его словам, есть золотое правило, пользуясь которым можно расположить к себе любого человека. И звучит оно так: «Заставьте собеседника понравиться самому себе». Как этого добиться? Мы приводим 6 отличных советов Джека Шафера, которые он неоднократно опробовал в работе и в жизни. 1. Совершите ошибку Когда Джек Шафер начинает вести курс лекций у нового потока, он как бы невзначай делает ошибку в произношении какого-нибудь слова и позволяет студентам исправить себя. «Я делаю вид, что смущен, благодарю их за внимательность и исправляю ошибку», — говорит Джек. Этот прием он использует, чтобы достигнуть 3 целей. Во-первых, когда студенты исправляют ошибку преподавателя, это позволяет им чувствовать себя более уверенно. Во-вторых, они начинают более свободно общаться с наставником. В-третьих, они позволяют себе ошибаться. Этот прием можно использовать, чтобы расположить к себе любого человека. Ошибайтесь, показывайте свою неидеальность, позволяйте людям исправить себя. И они будут расположены к вам. 2. Поговорите с людьми о них самих Мы слишком заняты собой и очень мало интересуемся людьми, которых встречаем. Но, для того чтобы понравиться людям, нужно искренне ими интересоваться. "Вы заведете больше друзей за два месяца, если будете проявлять неподдельный интерес к людям, чем за два года попыток заинтересовать их собой". (Дейл Карнеги) "Когда люди говорят о себе, неважно - в личном разговоре или в соцсетях, задействуются те же центры удовольствия в мозгу, как от вкусной еды или денег". (Роберт Ли Хольц) Эти две цитаты показывают, как важно...
Ответы
0
Просмотры
375
  ВНИМАНИЕ! ЭТО КОПИПАСТ! Предоставлю ссылку на источник информации исключительно в ЛС. Информация для ознакомления. Не является призывом к тем или другим действиям! ◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤ Как показывает мировая практика успешно проведённых взломов (успешно для атакующих, разумеется), большая часть проблем связана именно с проблемами с людьми. Если быть более точным — дело в их способности выдать любую информацию и совершать совершенно дурацкие действия. Думаю, IT-примеры вам и так прекрасно знакомы, поэтому напомню пример из книги «Психология влияния*»: психологи обзванивали медсестёр в больницах, а затем представлялись врачом и отдавали распоряжение ввести смертельную дозу вещества пациенту. Сестра знала, что делает, но в 95% случаев выполняла команду (её останавливали на входе в палату ассистенты психолога). При этом врач даже не был хоть как-то авторизован. Почему сестра так делала? Просто потому, что она привыкла слушаться авторитета. Давайте ещё раз: в примере благодаря грамотной социальной инженерии 95% больниц оказались критически уязвимы. Метод не устаревает Системы постоянно меняются. Софт и железо усложняются. Чтобы более-менее уверенно владеть темой как в защите, так и в атаке, нужно постоянно следить за всеми новинками, первым смотреть новые вещи, очень хорошо понимать весь IT-бекграунд вопроса. Это путь классического хакера, того самого, который овеян ореолом романтики. В современном мире, скорее, хакеры имеют в группе нескольких узких специалистов, подготовленных по конкретным технологиями цели, но основной задачей всегда остаётся проникновение внутрь периметра защиты. Это означает, что рано или поздно вам, скорее всего, потребуется социнжиниринг. И обычно — рано, потому что сначала идёт сбор информации и подготовка, а уже поверх накладываются технологии и глубокое знание IT-систем. Если в вашей компании есть отдел безопасности, скорее всего, там есть параноики, которые понимают, сколько ценных данных может быть у...
Ответы
0
Просмотры
367
  ВНИМАНИЕ! ЭТО КОПИПАСТ! Предоставлю ссылку на источник информации исключительно в ЛС. Информация для общего сведения! ◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤ 1. Попросите об одолжении Мы говорим об эффекте, известном как эффект Бенджамина Франклина. Однажды Франклину понадобилось завоевать расположение человека, который его очень не любил. Тогда Франклин вежливо попросил этого человека одолжить ему редкую книгу и, получив желаемое, ещё более вежливо поблагодарил его. Раньше этот человек избегал даже говорить с ним, но после этого случая они стали друзьями. Эта история повторяется раз за разом. Суть в том, что тот, кто однажды сделал вам одолжение, более охотно сделает это ещё раз по сравнению с тем человеком, который чем-то обязан вам. Объяснение простое — человек решает, что раз вы что-то у него просите, то и сами в случае нужды откликнитесь на его просьбу, так что он должен делать так же, как вы. 2. Требуйте большего Эту технику называют «дверью в лоб». Нужно попросить человека сделать больше, чем вы в действительности хотите от него получить. Можно также попросить сделать нечто нелепое. Скорее всего, он откажется. Вскоре после этого смело просите то, что хотели с самого начала — человек почувствует себя неуютно из-за того, что отказал вам в первый раз, и, если вы теперь попросите нечто разумное, будет чувствовать себя обязанным помочь. 3. Называйте человека по имени Известный американский психолог Дейл Карнеги считает, что называть человека по имени невероятно важно. Собственное имя для любого человека — это самое приятно сочетание звуков. Оно — существенная часть жизни, поэтому его произнесение как бы подтверждает для человека факт собственного существования. А это, в свою очередь, заставляет испытывать положительные эмоции по отношению к тому, кто имя произносит. Точно так же влияет использование титула, социального статуса или сама форма обращения. Если вы ведёте себя определённым образом, то к вам будут относиться именно так. Например, если...
Ответы
0
Просмотры
407
  • Закрыто
  ВНИМАНИЕ! ЭТО КОПИПАСТ! Предоставлю ссылку на источник информации исключительно в ЛС. Информация для общего сведения! ◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤◢◤ Если ты все же решил стать на преступный путь - хотя бы прочитай это. Поверь, это тебе поможет, если не станет для тебя библией. Не ленись Если ты поставил для себя цель зарабатывать деньги любыми путями - иди к ней несмотря ни на что. Всем хочется отдохнуть, расслабиться, однако, чтобы ты мог себе позволить отдых - нужно сначала плодотворно поработать. Не жадничай Не нужно зацикливаться на деньгах, нужно зарабатывать их спокойно, с холодной головой. Жадность - губительная вещь, она ограничивает кругозор людей. Говори мало Не давай людям никакую конкретную информацию о себе. Не рассказывай о своих желаниях, мечтах, целях. Они должны быть у тебя в голове и больше нигде. Если недруг знает, чего ты хочешь достичь - он тебя будет ждать в этом месте. Никогда не останавливайся Ставь себе заоблачные цели, чтобы по достижению промежуточных целей ты не считал себя королем и не думал, что ты достиг своего максимума. Нет предела совершенству. Саморазвивайся Мир не стоит на месте, появляются новые технологии, новые схемы, новые типы мышление людей. Если ты хочешь достичь чего либо глобального - учись, читай, узнавай новое. Не имей страницы в соц сетях со своими личными данными Помни, все что есть в сети - можно взломать. Поэтому сделай так, чтобы в сети не было тебя настоящего, и тогда ты сможешь забыть о параное. Храни деньги в наличных, не имей банковский карточек, счетов и прочего Все должно быть левое. Лучше потерять 10-20к, когда твой левый кошелек заблочат, чем если государство будет знать где, как и на что ты тратишь свои деньги. Не оставляй следов Не жалей выбросить дорогую технику, при помощи которой ты провернул что-то черное. Лучше выбросить и потерять немного, чем продать и иметь шанс спалиться на этом. Стань сам для себя психологом Согласись, бывает такие моменты, когда тебе хочется...
Ответы
0
Просмотры
438
  Буду краток. Немного литературы, связанной с СИ, а если не конкретно с СИ, то очень тесно с ней идущей. Тыкайте сюда
Ответы
0
Просмотры
419
  Очень годно! В любом случае, СИ очень любит креативный подход и тот кто может фантазировать, может использовать помимо имеющихся в арсенале приёмов использования мяса, модифицировать их и получать профит!
Ответы
12
Просмотры
4.821
  Можно так-же прочитать книгу Максима Кузнецова и Игоря Симдянова - Социальная инженерия и социальные хакеры.Это одна из немногих книг про СИ,которая чётко раскрывает суть самого социального хакинга.С неё можно и начинать свой путь в обмане.
Ответы
1
Просмотры
530
  Сколько лет бы не прошло, а людям все равно нравится когда им ссут в уши =) Подчерпнул много полезного, спасибо ТС =)
Ответы
5
Просмотры
3.309
  ХАХААХАХАХХАХАХа, с переписки орнул конечно жестко, а так все знают поговорку про мамонта и....
Ответы
2
Просмотры
2.782
Вверх Снизу