СИ - Социальная инженерия для новичков

Время чтения - 2 мин, 43 сек.
05 июн 2021
Дата

Социальная инженерия
Социальная инженерия

Сегодня хочу с вами немного поговорить о соц инженерии, в дальнейшем я буду обозначать "СИ".

И так, для начала давайте разберемся что такое СИ.

1. СИ

Это метод, используя который вы надавливая на определенные рычаги человеческого мозга заставляете его делать то что вам нужно или выгодно в этот момент, такими рычагами являются - страхи, радости, незнание, тяги, привычки, привязанности и другие слабости человека.

2. Угроза

СИ представляет большую угрозу в умелых руках, если вы думаете что легче взломать ПК человека легче чем выманивать информацию из него - вы сильно ошибаетесь, к 2021-му году наши ПК можно очень хорошо защитить, программное обеспечение или FireWall развивается, а человек в наше время деградирует. Из за того что все вокруг становится автоматизированным, плюс ко всему сейчас не самые лучшие времена, а как известно человек более податлив будучи загнанным в угол.

3. Практика

Если вкратце - то что бы провести атаку СИ то нужно знать кучу информации о человеке, чем больше вы знаете о нем, тем более вероятно что он поддастся вашим уловкам, если это конкретный человек то узнавайте на него всю информацию какую сможете найти, это ускорит и облегчит дальнейшую работу с ним, узнайте у общих знакомых все его привычки страхи и тд, нет знакомых? пробейте его соц сети там можно узнать кучу всего полезного.

Я приведу пример самой легкой СИ ниже для наглядности:

Когда я переехала к предкам на время то узнала что у них проблема с интернетом оптоволокно повреждено, придется ждать до 3х дней замену кабеля, увидела вай фай на пароле, учитывая на сколько хорошее было качество сети, сделала вывод - он под нами, хотела уже поставить на Aircrack - NG, но потом подумала что он слишком долго будет перебирать пароль.

Мне пришло в голову следующее, узнав заранее кто живет под квартирой родителей, я взяла в руки

  • большую записную книжку
  • Ipad mini
  • карандаш
  • коробку в которую закинула копилку-свинку которая валялась который год
Нацепив на голову кепку спустилась этажом ниже, постучалась, открыла женщина лет 45-47, мы начали разговор, при этом я постоянно "писала что то в книжку" на деле же просто водила по тексту заранее расписав страницу "доставок по адресам" где уже оставила место на ее ФИО, попросила ее назвать имя и фамилию представившись работником доставки, после того как она назвала я невзначай записала их в книжку не переставая нести бред, показала что по ее адресу, на ее имя выслали "вот эту вот коробку", был вопрос почему на мне нет значков почтальона, на что я ответила что являюсь работником частной доставки, и у нас нет униформы или значков, а только мобильное приложение (аля Яндекс Такси) по которым получаем адрес отправителя и получателя, она удивилась узнав фальшивый адрес отправителя, но обрадовалась(все мы любим сюрпризы) я дала ей блокнот дабы она подписалась и достала планшет, но о боже мой я не могу отдать ваш заказ, т.к. приложение требует интернета для подтверждения, который какого то черта вот прямо сейчас начал гнать, она растерялась, я спросила нет ли у них вай фай сети, на что был радостный и положительный ответ, она говорит мне пароль который я сохраняю, тыкаю что то в планшете, отдаю ей эту коробку со свинкой и ухожу

Как понимаете это отняло у меня 7-8 минут, тогда как программа бы вычисляла пароль часами.

В заключение хочу сказать что не нужно наедятся только на проги, иногда для того что бы что то взломать хватит и человеческой фантазии и психологии.

987
Нейросети, которые сделают всю работу за вас
Технологии, компьютер и интернет
Нейросети уже сегодня способны выполнять задачи, которые раньше требовали часов, а то и дней работы. От обработки текстов и анализа данных до создания дизайнов и написания кода — искусственный интеллект становится вашим надежным помощником. Давайте разберем, как они могут изменить ваш подход к задачам и освободить время для действительно важных вещей.
Январь
41
Как установить расширение из архива в браузер Google Chrome
Технологии, компьютер и интернет
Установка расширений Chrome из архива: пошаговая инструкция. Научитесь легко устанавливать расширения Google Chrome из архива. Повысьте функциональность вашего браузера с помощью новых инструментов и улучшений.
Ноябрь 2024
330
Как узнать место по фото
Технологии, компьютер и интернет
Определение местоположения по фотографии — это сложная задача, которая может быть решена с помощью различных методов и технологий. Про несколько подходов мы рассказали в этом материале.
Сентябрь 2024
296
Ускоренная индексация сайта в Google через Search Console и Indexing API
Технологии, компьютер и интернет
Индексация сайта в поисковых системах является ключевым фактором для обеспечения его видимости и успешного ранжирования. Google, как крупнейшая поисковая система, предоставляет инструменты для ускорения этого процесса через Google Search Console и Indexing API. В этой статье мы рассмотрим, как эффективно использовать эти инструменты для ускорения индексации вашего сайта.
Август 2024
250
Как скачать torrent файлы прямо в браузере
Технологии, компьютер и интернет
Иногда бывает так, что нужно скачать небольшой файл с торрента, а программа для скачивания не установлена. В подобный случаях сможет выручить сервис, который позволяет скачивать файлы с торрента через браузер.
Август 2024
312