Введення в СІ.
------------------------
Зміст:
1. СІ, коротко про все.
2. Психологія людини.
3. Методи одержання інформації.
4. Післямова.
-------------------------------------------------- ------------
------------------- СІ, коротко про все -----------------
-------------------------------------------------- ------------
Дорогі початківці хакери (і не початківці теж), я радий представити Вам свою статтю Соціальної Інженерії.
Що таке Соціальна Інженерія? В Інтернеті є багато описів сему слову, але
тільки хакер може зрозуміти це.
Перш за все СІ - вплив на людину психологічно, будь то простий самотня людина, просунутий юзер, нещадні оператори і адміни великих Інтернет-ресурсів. УСІ ВОНИ ЗАЛИШАЮТЬСЯ ЛЮДЬМИ! А це значить що всі вони уразливі до психологічного впливу.
Тобі, дорогий мій соратник, не треба копати літературу типу "Як загіпнотизувати людини через інтернет", "Як маніпулювати людьми" і т.п. СІ є така собі "Імпровізація ляльковода", при тому об'єкт не помічає ніякого маніпулятора над собою, він думає що він управляє собою і здійснює всі свої дії, аж ні!
Загалом, дорогий хакер, знаючи що об'єкт атаки - людина, знай, ти - маніпулятор і ляльковод.
-------------------------------------------------- ------------
------------------ Психологія людини ----------------
-------------------------------------------------- ------------
Якщо ти думаєш, що ти ляльковод і можеш робити з об'єктом як хочеш, то ти не прав. Маніпулювання не містить у собі грубе поводження. Воно може бути у наступному вигляді:
-Жаль
-Доброта
-Співчуття
-Обман
Кожен використовує це по-різному.
Пробачте за маленький розділ)
-------------------------------------------------- ------------
----------- Методи одержання інформації ----------
-------------------------------------------------- ------------
Отже, існують наступні методи:
-Підміна
-Почуття (див. Психологія людини)
-Соц. мережі
Розглянемо все на прикладі:
Об'єкт атаки - мій соратник "хакер" (хай вибачать мене всі хакери планети)
e-mail: trixls@rambler.ru
Чому мило? та тому що на цьому варто Контакт, Однокласники, і т.п.
Крок первий.Обдумиваем "наліт"
Для злому мила я використовую сервіс повернення паролів. Це спеціальний сервіс на mail.ru, де вказуєш докладно свої дані і якщо вони співпадають то тобі на іншу поштову скриньку надсилають новий пароль.
Створюємо липовий ящик типу "trixls@rambler.ru"
Отже, збором відомостей займемося ми з "Контакту" і "Мого Світу". І не забудьте зібрати інфу про друзів, які у нього в "Моєму світі"!
Крок другий. "Наліт"
Адреса http://win.mail.ru/cgi-bin/passremind?action=sendrequest&Username=default&Domain=mail.ru
Отже, заповнюємо всі дані, у місцях "пароль" і "секретне питання" пишемо зламали ((( "або" вкрали хакери! "
Поля з датами. Окрема тема. Коротше дату останнього заходу пишемо на цей день, а народження їсть ь в "МІЙ СВІТ" знову-ж)))
Де треба заповнити поле в самому низу "доп. Інфо", пишемо сумну історію, про те, як злі батьки заборонили вхід на всі, крім шановного й улюбленого мейл.ру і дівчина сидить тільки в агента і все ... Ну короче розписуємо багато за все, говоримо про друзів, які на "Мій світ" і т.п. вказуємо потрібні дані в цьому полі теж)
Пишемо другому адресу (імя_об'екта@другой_сервіс.ру)
Відправляємо
Крок третій. Отримання пароля
Отже, нам має прийти на липовий ящик наступне:
--- Здравствуйте.
Пароль до п / я trixls@mail.ru: bo4s8fsw (пароль я вже поміняв)))
Ми рекомендуємо Вам встановити новий пароль (http://www.mail.ru/pages/help).
Також рекомендуємо Вам змінити таємне запитання і відповідь на нього (http://www.mail.ru/pages/help/2.html #).
З повагою,
Служба підтримки користувачів
поштової системи Mail.ru
Якщо Вам прийшов "Недостатньо відомостей - користуєтеся моїм методом, а саме:
Зрозумійте мене правильно, прошу! Мій ящик зламали і поміняли відповідь на таємне
питання, тому я нічого не можу вказати! Ви ж теж люди! Це
максимум з усього того, що я знаю, решта поміняли!
І тоді-то Вам точно прийде пароль, перевірено на 10 людей. Результат 10 з 10!
-------------------------------------------------- ------------
--------------------- Післямова -------------------------
-------------------------------------------------- ------------
Отже, даний метод перевірений мною і написаний не тільки в ознайомлювальних цілях;)
Ось Вам листа для ознайомлювальних цілей:
--------------------
--------------------
Здравствуйте.
У вашому запиті на пароль до поштової скриньки trixls@mail.ru Ви повідомили наступні дані:
Ім'я: Олег
Прізвище: Салтиков
Cекретний питання:???
Відповідь на секретне питання: Поміняли
Пол: М
Вік:
Регіон: Росія
Місто: Солнечногорск
Дата реєстрації: 15-6-2008
Коментарі: trixls@mail.ru
Востаннє я змінював пароль вчора, а саме 30.08.09, але в мене однокласник займається зломом і я думаю це він зробив!
При реєстрації у мене був простий пароль, але його я не пам'ятаю, а відповідь на таємне запитання при реєстрації був "Топільська", це прізвище моєї матері, чого я не забуду.
Це мою поштову скриньку, у друзях у мене моя дівчина, Дарина Сучкова, 8142_94@mail.ru, один Едвін, він вболіває за спартак і челсі, сестра, ще один і Олена Третьякова! Едвін фанат Лемпарда як і я)
Програмують на Pascal, вчуся на 4 і 5, з першого вересня 09 года піду в 8-ий клас.
ВКонтакте.ру я видалив цю сторінку, про всяк випадок, не хочу, чтою зламали!
Сподіваюся Ви повірите мені, адже я зараз далеко від своєї дівчини, а батьки через покарання відкрили мені доступ тільки в mail.ru і blogs.mail.ru ...
Спасибо за ваш увагу, з повагою і надією на адміністрацію Олег Салтиков!
Для видачі пароля цих даних недостатньо.
За наданими Вами даними ми не можемо вислати Вам пароль.
Можливо, у Вашому запиті невірно вказано ім'я поштової скриньки або домен (mail.ru, inbox.ru, list.ru або bk.ru)
Якщо даний п / я був зареєстрований не Вами особисто - зверніться за цією інформацією до реєструвати його особі.
Для відновлення пароля, вкажіть, будь ласка, всю інформацію, введену при реєстрації:
- Ім'я а / с;
- Таємне запитання;
- Відповідь на нього;
- Місто;
- ПІБ.
Будь ласка, пригадайте:
- Приблизну дату реєстрації даного а / с;
- Який електронна адреса була вказана при його реєстрації;
- На яку адресу коштує в ньому пересилання (якщо така є);
- Які адреси можуть перебувати в адресній книзі в цьому а / с;
- Які папки крім стандартних створені в ньому;
- З яких IP-адрес зазвичай здійснювалися заходи в цей а / с;
- Приблизну комбінацію символів в паролі;
- Будь-яку іншу інформацію, що підтверджує Ваші права на цей а / с.
Цю інформацію введіть у формі для відновлення пароля
http://mail.ru/cgi-bin/passremind?action=sendrequest&Username=trixls&Domain=mail.ru
З повагою,
Служба підтримки користувачів
поштової системи Mail.ru
середа, 7 жовтня 2009 р.
Злому (будемо порушувати закон) [Хакерство для новачків]
Всем привет! Я пишу свою першу статтю на хакзоне, сподіваюся вона комунібуть стане в нагоді)) думаю з назви статті ви вже зрозуміли що за цей злом йде кримінальна відповідальність, і найгірше що ви навіть не знаєте на чий ПК ви потрапили, отже можете качати навіть секретні дані СБУ , і т.д. Але у цього злому є і свої плюси: вам не знадобиться майже ніякого софта. Весь софтвер надала нам кватирка, але все-таки одну прогу скачати вам знадобиться. Заходимо на сайт http / / www.xakep.ru і в рядку "пошук" пишемо "xSHaReZ" (без ковичек!!). З усього знайденого клікаємо по самій верхній, знаходимо сканер і качаємо. Для того, щоб злом пройшов успішно нам потрібно встановити клієнт мереж Майкрософт і протокол "NetBIOS". Це ви повинні вміти і самі. Сканер проводить сканування портів ваших жертв. Після загляньте в розділ "логи" і якщо ви побачите приблизно таке:
IP адреса 62.171.274.1
Назва компа: VASYA
Ім `я користувача за компом: MAKAROV
Робоча група: VASYA
то у вас є шанс. Тепер заходимо в Пусквиполнть і набираємо:
"nbtstat.exe - A ip.ad.re.ss" ip.ad.re.ss - той що видав сканер (у нас це 62.171.274.1) після кліка по вводу вікно доса видасть вам щось таке:
VASYA <00> UNIQUE
VASYA <15> UNIQUE
SERVER <00> GROUP
SERVER <1C> GROUP
SERVER <1E> GROUP
VASYA <05> UNIQUE
MAC Adress = 00-00-00-00-00-00
Тепер будемо шукати на кватирці файл "Imhosts". Відкриваємо пошук і шукаємо. Спочатку він порожній. Пишемо в нього "ip.ad.re.ss VASYA # pre". Зберігаємо. Знову йдемо в виконати і друкуємо: "netview VASYA". Якщо вам пощастило і ви побачите таке:
Share name Type
---------------------------------
MyDisk Disk
Obshiye Disk
Команда виконана успішна
Злом вдався. Якщо ж ні, то спробуйте все заново, а краще з іншим ПК. Але якщо вам пощастило і все пройшло успішно заходимо в виконати і пишемо:
"net use x: VASYAMyDisk". Все, його ПК ваш. Йдемо в "мій комп'ютер", у ньому з'явився новий диск "Х")).
IP адреса 62.171.274.1
Назва компа: VASYA
Ім `я користувача за компом: MAKAROV
Робоча група: VASYA
то у вас є шанс. Тепер заходимо в Пусквиполнть і набираємо:
"nbtstat.exe - A ip.ad.re.ss" ip.ad.re.ss - той що видав сканер (у нас це 62.171.274.1) після кліка по вводу вікно доса видасть вам щось таке:
VASYA <00> UNIQUE
VASYA <15> UNIQUE
SERVER <00> GROUP
SERVER <1C> GROUP
SERVER <1E> GROUP
VASYA <05> UNIQUE
MAC Adress = 00-00-00-00-00-00
Тепер будемо шукати на кватирці файл "Imhosts". Відкриваємо пошук і шукаємо. Спочатку він порожній. Пишемо в нього "ip.ad.re.ss VASYA # pre". Зберігаємо. Знову йдемо в виконати і друкуємо: "netview VASYA". Якщо вам пощастило і ви побачите таке:
Share name Type
---------------------------------
MyDisk Disk
Obshiye Disk
Команда виконана успішна
Злом вдався. Якщо ж ні, то спробуйте все заново, а краще з іншим ПК. Але якщо вам пощастило і все пройшло успішно заходимо в виконати і пишемо:
"net use x: VASYAMyDisk". Все, його ПК ваш. Йдемо в "мій комп'ютер", у ньому з'явився новий диск "Х")).
Нарыл вот интересную штуку...
Нашел сайт, база актеров ... На нем проводиться кастинг для участия в съемках :
Фильмов, рекламы, и прочего ...Вы можете спокойно в етом поучаствовать .
кастинги киев
Фильмов, рекламы, и прочего ...Вы можете спокойно в етом поучаствовать .
кастинги киев
Домик =)
Представ те как хорашо бы было , купить недвижимость в Испании или Франции.
Особенно если етот домик на берегу побережья...
недвижимость в Испании
Особенно если етот домик на берегу побережья...
недвижимость в Испании
Ночь на пролет .
Совсем недавно собрались с друзьями поиграть в покер ... У меня на дому собрались , купили в карты сидели играли но в скором времени нам ето очень надоело так как играли в дурака... Ктото из друзей предложил поиграть в покер ... Но мысль сразу была откинута так как ... Правил мы не знали .... Ну вот ... я нарыл правила игры в покер .
Дак мы потом сидели играли до 6-ти часов утра =) вот .
правила игры в покер для новичков
Дак мы потом сидели играли до 6-ти часов утра =) вот .
правила игры в покер для новичков
неділя, 4 жовтня 2009 р.
RuClicks.com – биржа трафика – это отличная возможность заработать и привлечь посетителей на свой сайт.
Как биржа трафика RuClicks.com может помочь раскрутить свой сайт? Очень просто – здесь вы можете легко и быстро купить трафик по цене от 3 долларов за 1000 уникальных посетителей! Биржа предлагает посетителей из разных категорий, а так же по геотаргетингу. Вы можете купить посетителей даже из своего города.
Как заработать с RuClicks.com? Допустим, у меня есть сайт и я хочу заработать. Что я могу сделать:
1) Я могу добавить на сайт ссылки на продажу трафика. За каждого отправленного посетителя биржа начислит мне деньги, которые я смогу снять в любой момент при достижении минимальной суммы в 20 долларов на счету.
2) Я могу добавить на сайт ссылку на партнерскую программу RuClicks.com и я буду получать 5% от всех покупок, сделанных привлеченными рекламодателями.
На данный момент через биржу RuClicks.com каждый день продается почти миллион русскоязычных посетителей и это один из наиболее динамично развивающихся проектов рунета. Не упустите свою возможность!
Ссылка на сайт: http://www.ruclicks.com/
Как биржа трафика RuClicks.com может помочь раскрутить свой сайт? Очень просто – здесь вы можете легко и быстро купить трафик по цене от 3 долларов за 1000 уникальных посетителей! Биржа предлагает посетителей из разных категорий, а так же по геотаргетингу. Вы можете купить посетителей даже из своего города.
Как заработать с RuClicks.com? Допустим, у меня есть сайт и я хочу заработать. Что я могу сделать:
1) Я могу добавить на сайт ссылки на продажу трафика. За каждого отправленного посетителя биржа начислит мне деньги, которые я смогу снять в любой момент при достижении минимальной суммы в 20 долларов на счету.
2) Я могу добавить на сайт ссылку на партнерскую программу RuClicks.com и я буду получать 5% от всех покупок, сделанных привлеченными рекламодателями.
На данный момент через биржу RuClicks.com каждый день продается почти миллион русскоязычных посетителей и это один из наиболее динамично развивающихся проектов рунета. Не упустите свою возможность!
Ссылка на сайт: http://www.ruclicks.com/
Магазин запчасти - большой ассортимент в наличии, срочный заказ, на сайте используется уникальная поисковая система Price-AZ (искать запчасти можно на любые автомобили). Уникальность поисковой системы заключается в поиске не только по номеру но и по названию автозапчасти. При магазине есть небольшой автосервис...
Недавно с етого сайта заказал несколько запчастей
...
Отличие етой слыжбы в том что вышло на много дишевле чем на других сайтах ..
+ Ремонт вышел дишевле чем на СТО .
Советую обратить внемание на етот сайт если у вас есть машына ...
А вот и моя машынка :
Запчасти
Недавно с етого сайта заказал несколько запчастей
...
Отличие етой слыжбы в том что вышло на много дишевле чем на других сайтах ..
+ Ремонт вышел дишевле чем на СТО .
Советую обратить внемание на етот сайт если у вас есть машына ...
А вот и моя машынка :
Запчасти
Підписатися на:
Дописи (Atom)
