Введення в СІ [Хакерство для новачків]

Введення в СІ.
------------------------
Зміст:
1. СІ, коротко про все.
2. Психологія людини.
3. Методи одержання інформації.
4. Післямова.
-------------------------------------------------- ------------
------------------- СІ, коротко про все -----------------
-------------------------------------------------- ------------
Дорогі початківці хакери (і не початківці теж), я радий представити Вам свою статтю Соціальної Інженерії.
Що таке Соціальна Інженерія? В Інтернеті є багато описів сему слову, але
тільки хакер може зрозуміти це.
Перш за все СІ - вплив на людину психологічно, будь то простий самотня людина, просунутий юзер, нещадні оператори і адміни великих Інтернет-ресурсів. УСІ ВОНИ ЗАЛИШАЮТЬСЯ ЛЮДЬМИ! А це значить що всі вони уразливі до психологічного впливу.
Тобі, дорогий мій соратник, не треба копати літературу типу "Як загіпнотизувати людини через інтернет", "Як маніпулювати людьми" і т.п. СІ є така собі "Імпровізація ляльковода", при тому об'єкт не помічає ніякого маніпулятора над собою, він думає що він управляє собою і здійснює всі свої дії, аж ні!
Загалом, дорогий хакер, знаючи що об'єкт атаки - людина, знай, ти - маніпулятор і ляльковод.

-------------------------------------------------- ------------
------------------ Психологія людини ----------------
-------------------------------------------------- ------------

Якщо ти думаєш, що ти ляльковод і можеш робити з об'єктом як хочеш, то ти не прав. Маніпулювання не містить у собі грубе поводження. Воно може бути у наступному вигляді:
-Жаль
-Доброта
-Співчуття
-Обман
Кожен використовує це по-різному.
Пробачте за маленький розділ)

-------------------------------------------------- ------------
----------- Методи одержання інформації ----------
-------------------------------------------------- ------------

Отже, існують наступні методи:
-Підміна
-Почуття (див. Психологія людини)
-Соц. мережі

Розглянемо все на прикладі:
Об'єкт атаки - мій соратник "хакер" (хай вибачать мене всі хакери планети)
e-mail: trixls@rambler.ru

Чому мило? та тому що на цьому варто Контакт, Однокласники, і т.п.

Крок первий.Обдумиваем "наліт"

Для злому мила я використовую сервіс повернення паролів. Це спеціальний сервіс на mail.ru, де вказуєш докладно свої дані і якщо вони співпадають то тобі на іншу поштову скриньку надсилають новий пароль.
Створюємо липовий ящик типу "trixls@rambler.ru"
Отже, збором відомостей займемося ми з "Контакту" і "Мого Світу". І не забудьте зібрати інфу про друзів, які у нього в "Моєму світі"!


Крок другий. "Наліт"

Адреса http://win.mail.ru/cgi-bin/passremind?action=sendrequest&Username=default&Domain=mail.ru
Отже, заповнюємо всі дані, у місцях "пароль" і "секретне питання" пишемо зламали ((( "або" вкрали хакери! "
Поля з датами. Окрема тема. Коротше дату останнього заходу пишемо на цей день, а народження їсть ь в "МІЙ СВІТ" знову-ж)))
Де треба заповнити поле в самому низу "доп. Інфо", пишемо сумну історію, про те, як злі батьки заборонили вхід на всі, крім шановного й улюбленого мейл.ру і дівчина сидить тільки в агента і все ... Ну короче розписуємо багато за все, говоримо про друзів, які на "Мій світ" і т.п. вказуємо потрібні дані в цьому полі теж)
Пишемо другому адресу (імя_об'екта@другой_сервіс.ру)
Відправляємо


Крок третій. Отримання пароля

Отже, нам має прийти на липовий ящик наступне:
--- Здравствуйте.
Пароль до п / я trixls@mail.ru: bo4s8fsw (пароль я вже поміняв)))
Ми рекомендуємо Вам встановити новий пароль (http://www.mail.ru/pages/help).
Також рекомендуємо Вам змінити таємне запитання і відповідь на нього (http://www.mail.ru/pages/help/2.html #).
З повагою,
Служба підтримки користувачів
поштової системи Mail.ru

Якщо Вам прийшов "Недостатньо відомостей - користуєтеся моїм методом, а саме:

Зрозумійте мене правильно, прошу! Мій ящик зламали і поміняли відповідь на таємне
питання, тому я нічого не можу вказати! Ви ж теж люди! Це
максимум з усього того, що я знаю, решта поміняли!

І тоді-то Вам точно прийде пароль, перевірено на 10 людей. Результат 10 з 10!

-------------------------------------------------- ------------
--------------------- Післямова -------------------------
-------------------------------------------------- ------------

Отже, даний метод перевірений мною і написаний не тільки в ознайомлювальних цілях;)

Ось Вам листа для ознайомлювальних цілей:
--------------------
--------------------

Здравствуйте.

У вашому запиті на пароль до поштової скриньки trixls@mail.ru Ви повідомили наступні дані:
Ім'я: Олег
Прізвище: Салтиков
Cекретний питання:???
Відповідь на секретне питання: Поміняли
Пол: М
Вік:
Регіон: Росія
Місто: Солнечногорск
Дата реєстрації: 15-6-2008
Коментарі: trixls@mail.ru
Востаннє я змінював пароль вчора, а саме 30.08.09, але в мене однокласник займається зломом і я думаю це він зробив!
При реєстрації у мене був простий пароль, але його я не пам'ятаю, а відповідь на таємне запитання при реєстрації був "Топільська", це прізвище моєї матері, чого я не забуду.

Це мою поштову скриньку, у друзях у мене моя дівчина, Дарина Сучкова, 8142_94@mail.ru, один Едвін, він вболіває за спартак і челсі, сестра, ще один і Олена Третьякова! Едвін фанат Лемпарда як і я)

Програмують на Pascal, вчуся на 4 і 5, з першого вересня 09 года піду в 8-ий клас.

ВКонтакте.ру я видалив цю сторінку, про всяк випадок, не хочу, чтою зламали!

Сподіваюся Ви повірите мені, адже я зараз далеко від своєї дівчини, а батьки через покарання відкрили мені доступ тільки в mail.ru і blogs.mail.ru ...

Спасибо за ваш увагу, з повагою і надією на адміністрацію Олег Салтиков!

Для видачі пароля цих даних недостатньо.
За наданими Вами даними ми не можемо вислати Вам пароль.
Можливо, у Вашому запиті невірно вказано ім'я поштової скриньки або домен (mail.ru, inbox.ru, list.ru або bk.ru)
Якщо даний п / я був зареєстрований не Вами особисто - зверніться за цією інформацією до реєструвати його особі.
Для відновлення пароля, вкажіть, будь ласка, всю інформацію, введену при реєстрації:
- Ім'я а / с;
- Таємне запитання;
- Відповідь на нього;
- Місто;
- ПІБ.
Будь ласка, пригадайте:
- Приблизну дату реєстрації даного а / с;
- Який електронна адреса була вказана при його реєстрації;
- На яку адресу коштує в ньому пересилання (якщо така є);
- Які адреси можуть перебувати в адресній книзі в цьому а / с;
- Які папки крім стандартних створені в ньому;
- З яких IP-адрес зазвичай здійснювалися заходи в цей а / с;
- Приблизну комбінацію символів в паролі;
- Будь-яку іншу інформацію, що підтверджує Ваші права на цей а / с.

Цю інформацію введіть у формі для відновлення пароля
http://mail.ru/cgi-bin/passremind?action=sendrequest&Username=trixls&Domain=mail.ru

З повагою,
Служба підтримки користувачів
поштової системи Mail.ru