==============================Основные методы СИ============

И так продолжаю серию статей на тему СИ (соц. инженерии далее просто СИ). Как из
предведущей статьи ты понял что человеческие пороки любому практически на руку.
Ну а сейчас пойдет разговор не об этом, разговор пойдет о том, как надо общатся с
жертвой и что необходимо чтобы стать профессиональным синжером ( соц. инженером).

================================================
Определим критерии отличающие новичка от профи:
================================================
1.У профи всегда есть куча накатанных и отаботанных схем, которые прокатывали не раз,
поэтом здесь куча приемуществ.
2.Более развиты механизмы управления и манипуляции жертвой. Что это дает? Это дает
безграничные возможности в манипуляции.
3.Основопологающие знания при вторичной атаке.
4.Возможность применения СИ в реальной жизни.
5.Применение СИ по телефону.
================================================== ==

И так приступим к более подробному примеру СИ. Думаю не стоит говорить, что ложь это
естественная реакция психологии любого человека, это самозащитный механизм притом он
работает больше на интуитивном и подсознательном уровне чем на контролируемом уровне.
Защитными рецепторами и механизмами могут управлять лишь развитые люди. Следовательно,
что эту способность можно развивать. В результате упражнений в самоконтроле, лично автору
этой статьи удалось научится обманывать детекторы лжи, но это месяцы изнурительных
тренировок. Думаю куда лучше знать, как все устроенно на практике и просто научится
контролировать человеком на его подсознательном уровне.

Сложность процесса взлома мозга каждого человека зависит от того, на сколько высок уровень
доверчивости и уровень сложности защитных механизмов. Хочу сказать сразу, что потенциально
неуязвимых людей не бывает, это миф. Можно взломать и втерется в доверие любому человеку,
это только вопрос времени.

Истиные любители СИ чаще всего используют именно дружественные методы и метод основанный
на инстинкте страха. Ты спросишь: - Как это?
Все очень просто, дружественный метод.
-----------------------------------------------------------------------------------------
Этапы:
-----------------------------------------------------------------------------------------
1.Шаг первый очень важный, это основопологающий фактор успеха. При знакомстве можно
проявить интерес к жертве но не переусердствовать, потому что можно спалится.
Если жертва при первом знакомстве не желает особо расказывать о себе или о личных данных,
типа: место жительства, интересы, увлечения, часто посещаемые ресурсы в интернете.
При общении с жертвой советую тчательно собирать все логи, да бы не упустить ключевые
моменты.
Очень частая ошибка новичков в СИ, то что они не обращают особое внимание на мелочи, как
обычно они и являются ключом к успешной атаке.
2.Не стоит забывать, что чаще всего сложный развод или методы выведования любой инфы
являются сложной схемой, которую надо предварительно накатать и убедится в ее возможной
реализации (т.е. я предлагаю прежде чем идти на серьезное дело сначало потренироваться).
3.Сложные методы СИ включают по меньшей мере не менее 2-4 атак. Что естественно отнимает
много времени. Так что вы морально должны быть готовы к длительным беседам, что не должно
особо раздражать и пугать синжера.
4.Если класс аттаки "дружественный", то и общение с жертвой должно быть дружественное,
это раскрепостит жертву, что дас только лучший результат.
-----------------------------------------------------------------------------------------
__________________________________________________ ______________
Внимание! Если вы используете класс атаки основанный на факторах страха, то это может быть
какой угодно способ, рефлекторно пугающий жертву.
К примеру прикинувшись программистом и сказать, что приказ начальства сменить пароли, что за
неисполнение этого приказа могут наказать, как зарплатой так и увольнением. Но нанося
такой класс атаки надо быть готовым к тому что все данные должны соответствовать
оффициальному уровню и вести диалог или переписку соответственно на официальном уровне.
__________________________________________________ ___________

Основным ключевым моментом к успеху является, широкий подход к любой ситуации.
Тут главное не стремать, надо иметь подвешенный язык. Если тебе в реально жизни
не удовалось быть интенсивным и будоражить общественность, так как ты не имеешь
такого дара от природы, то стоит тренироватся. Надо уметь поддержать беседу в
дюбой ситуации.

И так основные методы синжера я описал еще в прошлой статье, так же и в этой.
Думаю не стоит ограничиваться ими, так как они являются стандартными, естественно
что наработанные способы вам не поведает ни какой профессиональный соц.инженер,
так как ему нет мазы создавать новые схемы психологических атак.

Ну я всетаки решил сделать более шире, и поведаю о некоторых реальных примерах.
Потому как суть любой информации учить человека и доносить, суть происходящего.
Это поможет как избежать кидал в будущем, так и производить атаку на своих врагов.

Примеры:

Ж-жертва
С-соц.инженер.

Атака #1

Способ А
================================================== ======
С-Привет.
Ж-Привет, чего хотел?
С-Хотелось пообщатся... а то скучно =(
Ж-Извени сейчас не могу.
С-А когда сможешь?
Ж-Уж точно не сегодня...
С-Извини что помешал =(
Ж-Да ничего, потом пообщаемся.
С-Хорошо, спасибо пока.
================================================== ======

Способ Б
================================================== ======
Ж-Привет, чего хотел?
С-Хотелось пообщатся... а то скучно =(
Ж-Извени сейчас не могу, нет настроения.
С-Бывает и такое, извини что помешал.
Ж-Да ничего страшного.
С-Видел тебя на форуме xxxxxxxxxxx.ru решил пообщатся с тобой.
Ж-Да ничего, потом пообщаемся.
С-ок, удачи.
================================================== ======
Способ В
================================================== ======
Ж-Дарова.
С-Ты сильно занят?
Ж-Да не очень...
С-Видел тут твое объявление, хочу закзать у тебя банер.
Ж-Давай позже поговорим и обсудим это.
С-Хорошо когда?
Ж-Завтра вечером буду свободен.
С-Ладно, договорились.
Ж-Пока.
С-Удачи.
================================================== =====
================================================== =====
================================================== =====
Мы столкнулись с ситуацией, когда у человека нет желания общатся или он занят,
очень важно обращать внимание на его психологическое состояние, иногда можно
услышать от собеседника, что нет настроения - это дает большие надежды к повторной
атаке. Поэтому не стоит быть особо навязчивым. И стоит подождать следующего удобного
случая. Как видишь много способов и много подходов. К одному и тому же человеку можно
применить тысячи вариантов, так что все зависит от тебя и конечно же твоей фантазии.
================================================== =====
Атака #2

Способ А
================================================== =====
С-Приветик
Ж-Прива
С-Свободен? Не сильно мешаю?
Ж-Да нет я как раз свободен
С-хорошо, чем занимаешься, увлекаешься? если не секрет?
Ж-секрет  Комьютерной безопасностью...
С-Супер, есть вопрос можно задать?
Ж-Задавай...
С-У меня компьютер пару месяцев всего и я не знаю как можно уберечься от вирусов,
друзья меня пугают что в интернете их много, а какой хороший анивирус я не знаю =(
Ж-Советую Nod32
С-А у тебя ссылок нет у на него в интернете?
Ж-Есть, вот : wwwxxxxxx.ru/nod3/.../eset.exe
C-Спасибо, щас скачаю...
С-Видал картинку прикольную? wwwslil.com/34534535/fox.jpg прикольно, друг щас
показал.
Ж-Хех, да такого в нете валом...
С-Ладно не буду мешать, пока.
Ж-Удачи.
================================================== =====

Способ Б
================================================== =====
С-Хай
Ж-Прива
С-Свободен? Не мешаю?
Ж-Да нет...
С-хорошо, есть вопрос, я так понял ты разбираешься во взломах?
Ж-=) так чуток
С-Сможешь посмотреть почему у меня не работает сплоит?
Ж-Давай, щас гляну...
С-Вот: wwwxxxxxxxxx.com/38829230/1.rar
Ж-Щас помотрю.
С-Ок, спасибо...
================================================== =====
Способ В
================================================== =====
С-Хай
Ж-Прива
С-Свободен? Не мешаю?
Ж-Да нет...
С-хорошо, чем машься?
Ж-Да так, дизайном.
С-Класно, а что разрабатываешь если не секрет?
Ж-Да ничего особого, так веб-странички, сайты, дизайн, рекламу, баннеры и т.п.
С-Прикольно, а мне банер сможешь сделать?
Ж-Смогу, 2$ за штуку.
С-Я согласен, а у тебя портфолио есть?
Ж-ЕСть, вот wwwxxxxxxxxxx.narod.ru
C-А сможешь мне сделать, из такой картинки? Только в уменьшеном виде?
С- http://www.xxxxxx.narod.ru/anime.jpg
Ж-Жа можно, посмотрим что можно сделать...
С-Спасибо, а когда будет готово?
Ж-Завтра, завтра и заплатишь.
С-Ок, спасибо большое.
================================================== =======

Как видно во многих случаях со второй атаки удается проникнуть и в парить троя в систему,
на самом деле это не всегда бывает легко. Но помни что неприступных стен не бывает...
И еще не злоупотребляй СИ в процессе вымогательства, как это делают кидалы.
В первую очередь уважай себя. И помни что законы РФ существют не только на улице, но
и в пределах сети Интерет. И на этом желаю тебе удачи. Возможно скоро напишу еще
пару интересных способов проникновения в чужой мозг.
И помни что СИ можно применять в реальной жизни, это облегчит вас и избавит от многих
проблем. А теперь я вам желаю удачного соц.инженеринга...

Автор: JackMX ака CrovaVIY

Статья взята здесьhttp://www.attack-on-web.net!

Отредактировано TaigaWollf (2008-03-19 18:54:13)