• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Социальная инженерия в примерах

Социальная инженерия - это своеобразное искусство. И овладевание им означает профит для злоумышленника и потерю денег, личной информации, и много чего ещё для жертвы социального инженера.

Обычно, соц инженерия используется вместе с техническими средствами. Однако, как доказал Кевин Митник, это не всегда так. Кто не слышал про Кевина Митника, тот, видимо, живёт на луне, и для того я объясню. Кевин Дэвид Митник — знаковая фигура в сфере информационной безопасности. Консультант по компьютерной безопасности, писатель, бывший компьютерный хакер. В конце XX века был признан виновным в различных компьютерных и коммуникационных преступлениях. В 12 лет Кевин от одноклассника узнал множество способов мошенничества с телефоном, в частности, о том, что, действуя от имени другого человека, можно выпытать нужную информацию. Кевин научился перенаправлять сигнал домашнего телефона на таксофон, веселясь от того, что владельцев домашних телефонов перед разговором просили опустить 10 центов. Он совершал огромное количество взломов просто по телефону. Разумеется, одним телефоном он не ограничивался, в 17 лет он совершил свой первый взлом, он взломал школьную локальную сеть, но эта статья не о Кевине,поэтому про него закончим

Пример

Где-то год назад можно было зайти на любой вопрос на сервисе ответов mail ru и увидеть там около 2-3 ответов с текстом - “ответ здесь” и ссылкой на якобы запись на стене в вк. Приложил бы скрин, да видимо всех горе социальных инженеров забанили и эти ответы удалили.

Приёмы социальной инженерии
  1. Провоцирование
  2. Влюблённость
  3. Безразличие
  4. Спешка
  5. Откровенность
Теперь подробнее…

Провоцирование

Провоцирование, оно же троллинг, это способ, при котором жертву выводят из себя, и в порыве гнева она не способна сдерживать информацию, соответственно, получить необходимую информацию тогда гораздо проще.

Пример

Ну это, как в сказке иван царевич и серый волк. Главный злодей был разозлён и из-за этого совершил грубейшую ошибку, сказал, что будет делать всё назло заложникам. Далее ему сказали, что-то вроде я буду очень зол если ты меня развяжешь. Пример грубоват, зато понятен будет всем.

Влюблённость

Влюблённость, это способ когда социальный инженер влюбляет в себя свою жертву, после чего аккуратно выуживает из неё всю информацию, а в особо “тяжёлых” случаях спрашивает напрямую.

Пример

Нечто подобное было описано в видео overbafer1, там он показывал, как создал страницу от имени девушки, нашёл потенциальную жертву, начал с ней переписку и через несколько аудиозаписей (ясно какого содержания) и некоторое время переписки, он уже мог получить очень многое, будь то 50 рублей на телефон или практически любую частную информацию.

Безразличие

Приём, при котором атакующий симулирует безразличие к какой либо теме, важной для жертвы. Нужно понимать, что не всегда человек будет переубеждать вас, а если вы скажете, что вам это не важно, а потом проявите интерес, это будет как минимум странно. Поэтому важно, чтобы жертва сама захотела вас переубедить!

Пример

У главы охранной компании банка есть подруга, и однажды этот глава разговорился с ней о своей работе, но она этот разговор прекратила, сказав, что ей неинтересна его работа, он же, любя и уважая свю работу, начал её переубеждать. Там как повезёт, либо он будет доказывать только на словах, либо и в банк проведёт, и коды от системы безопасности ей покажет.

Спешка

В этом способе манипулятор изображает, якобы нужно сделать всё быстро , тем самым отнимает у жертвы последнее время на раздумья. И она под гнётом спешки делает то, что нужно манипулятору.

Пример

Такое случается очень часто. Приходит СМС с текстом - “Мам, срочно, нужно 1000 рублей на этот номер”. Разумеется, если вы мужчина, вы не можете быть чьей либо матерью, вы посмеётесь и закроете сообщение. Но если вы мать, так ещё и немолодая, то вы , не раздумывая, отправите, скорее всего. А свою ошибку вы осознаете позже.

Откровенность

Здесь, всё проще некуда. Согласитесь, если вы долгое время (2-3 месяца) общаетесь с человеком, и знаете о нём всё, как вам кажется, вы доверяете ему. Если он у вас что-либо попросит вы, конечно, спросите, зачем ему это, однако в итоге скорее всего отправите ему то, что от вас требуется, будь то деньги (в адекватных пределах) или какая-либо информация.

Пример

У вас есть знакомый, с которым вы общаетесь около полугода, знаете где он живёт, как его зовут, его номер, говорили с ним по телефону, знаете его голос, даже видели несколько его фото, и тут он пишет, что ему нужно 1000 рублей, вам не сложно, но возникает вопрос - зачем? Ответ получен - нехватает на оплату кредита, притом он ранее говорил, что он взял кредит. Всё сходится, ему действительно нужны деньги - отправлю! Деньги отправлены, ровно также, как и вы в чёрный список. Конечно, не думаю, что злоумышленник за свои полгода времени потребует всего 1000 рублей, но смысл ясен.

Думаю, ясно, что не нужно доверять людям без какой либо проверки, даже если вы общаетесь с ним несколько месяцев. Также не стоит злится из-за каждого тролля в сети.

Доверяй, но проверяй

Что ж, за сим я откланяюсь, а вам желаю хорошего дня, железных нервов и головы на плечах.
 
П

праведник

Нет слов. Одни эмоции. Что только не придумают подлеуы в оправдание своих безнравственных поступков .
Оправдание безнравственности. Вот правильное название статьи.
 

dieZel

Green Team
08.04.2018
227
597
BIT
0
Что вы имели ввиду?
Нет слов. Одни эмоции. Что только не придумают подлеуы в оправдание своих безнравственных поступков .
Оправдание безнравственности. Вот правильное название статьи.
Это в мой адрес, или в адрес тех, кто совершает такие поступки?
 

grayuser

Green Team
14.11.2017
45
4
BIT
0
На самом деле СИ довольно интересная штука.
И в действительности с помощью СИ можно сделать 50% процентов работы.
 
В

вчерашний праведник

Полносьтю согласен! Но что имел ввиду праведник, я, вероятно, не пойму никогда...
Я сейчас постараюсь обьяснить.
Пишу с ноу нейм планшета, и не могу с ним справиться.
Я имею ввиду, что между социальной инженерией и подлостью или непорядочностью ;существует невидимая граница.
У каждого из нас она проложена по-разному.
И порою ваша социальная инженерия приносит негатив в окружающий мир.Иногда результатом этой инженерии может явиться психологическкая травма жертвы.
Ты утверждаешь, что влюбленность является одним из методов этой инженерии. Нельзя играть на таких чувствах, как любовь.Это не только подло. Иногда это может закончиться трагедией. Из-за несчастной любви люди совершают самоубийства. Это преступление, а не инженерия. Этому нет отравдания Вероятно, ты не был жертвой безответных чувств. Я хочу, чтобы тв стал жертвой, я хочу, чтобы ты почувствовал желание выть.
 

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
94
Я сейчас постараюсь обьяснить.
Пишу с ноу нейм планшета, и не могу с ним справиться.
Я имею ввиду, что между социальной инженерией и подлостью или непорядочностью ;существует невидимая граница.
У каждого из нас она проложена по-разному.
И порою ваша социальная инженерия приносит негатив в окружающий мир.Иногда результатом этой инженерии может явиться психологическкая травма жертвы.
Ты утверждаешь, что влюбленность является одним из методов этой инженерии. Нельзя играть на таких чувствах, как любовь.Это не только подло. Иногда это может закончиться трагедией. Из-за несчастной любви люди совершают самоубийства. Это преступление, а не инженерия. Этому нет отравдания Вероятно, ты не был жертвой безответных чувств. Я хочу, чтобы тв стал жертвой, я хочу, чтобы ты почувствовал желание выть.
позвольте не согласиться с вами.... социальная инженерия, да и непорядочность то же, не несут в себе никакого не позитива не негатива. таковым её делаем мы. в зависимости от нашего восприятия. если вы влюбились в кого то в сети, кто в этом виноват? аватарка с анджелиной джоли? ) так давайте объявим всех "звёзд" кино и эстрады подлецами и негодяями, сколько в них влюбляются поклонников? миллионы? и у всех этих миллионов психологическая травма? нужно не запрещать СИ а учить ей пользоваться всех. что бы не заболеть, нужно делать прививки. а обманутым в основном будут те, кто хочет быть обманутыми. и ничего вы со своей моралью не сможете с этим поделать.... как пример: МММ... сколько идиотов прогорело с этой пирамидой. так нет, как только мавроди откинулся, толпы идиотов снова понесли ему деньги.... ))))) это жизнь и хорошо если человек учится на чужих ошибках, а если на своих, значит пусть учится на своих, коли не хочет головой работать....
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Самое важное в СИ - не зазубривать пособия, нужно уметь действовать с долей импровизации, уверенности. Лучше всего СИ развивают курсы актерского и ораторского мастерства ;)
 
  • Нравится
Реакции: dieZel и Глюк

dieZel

Green Team
08.04.2018
227
597
BIT
0
Ты утверждаешь, что влюбленность является одним из методов этой инженерии. Нельзя играть на таких чувствах, как любовь.Это не только подло. Иногда это может закончиться трагедией. Из-за несчастной любви люди совершают самоубийства. Это преступление, а не инженерия. Этому нет отравдания Вероятно, ты не был жертвой безответных чувств. Я хочу, чтобы тв стал жертвой, я хочу, чтобы ты почувствовал желание выть.
Отчасти вы правы, однако, не я это придумал, и не мне за это платить
 
  • Нравится
Реакции: Valkiria

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
позвольте не согласиться с вами.... социальная инженерия, да и непорядочность то же, не несут в себе никакого не позитива не негатива. таковым её делаем мы. в зависимости от нашего восприятия. если вы влюбились в кого то в сети, кто в этом виноват? аватарка с анджелиной джоли? ) так давайте объявим всех "звёзд" кино и эстрады подлецами и негодяями, сколько в них влюбляются поклонников? миллионы? и у всех этих миллионов психологическая травма? нужно не запрещать СИ а учить ей пользоваться всех. что бы не заболеть, нужно делать прививки. а обманутым в основном будут те, кто хочет быть обманутыми. и ничего вы со своей моралью не сможете с этим поделать.... как пример: МММ... сколько идиотов прогорело с этой пирамидой. так нет, как только мавроди откинулся, толпы идиотов снова понесли ему деньги.... ))))) это жизнь и хорошо если человек учится на чужих ошибках, а если на своих, значит пусть учится на своих, коли не хочет головой работать....
Здрав будь, друже! Камо грядеши? Ты, как всегда, прав, все дело в точке приложения сил и нашем восприятии, сформированном многими факторами с самого детства, откуда все мы родом, те, кто хочет быть обманутыми, будут обманутыми, те, кто хочет обмануть обманутых, их обманут, помимо МММ, сколько было разводил пожиже типа гербалайфа, орифлейма и т.д, и сейчас на манеже все те же только под другими вывесками, самое грустное во всем этом то, что постоянная константа таких дел была, есть и будет есть, потому что в любой выборке людей найдутся те, кто "захочет и поверит", и тут же будут обработаны теми, кто профессионально разбирается во всех тонкостях и делает на этом свой гешефт, не заморачиваясь моральной стороной вопроса, возможно, со временем, на основании причинно-следственных связей, и этих разводил разведут пожиже, но это уже совсем другая история, а что касаемо учащихся на своих и чужих ошибках, то, как гласит народная мудрость, скупой платит дважды, глупый трижды, а кто-то всю жизнь...

Самое важное в СИ - не зазубривать пособия, нужно уметь действовать с долей импровизации, уверенности. Лучше всего СИ развивают курсы актерского и ораторского мастерства ;)
Здрав будь! Лучшая подготовка это импровизация!
 
V

Valkiria

Ты, как всегда, прав,
Нет, он не прав !
Он в своём сообщении играет краплёной колодой.
Он зачем-то приводит в пример Анжелину Джоли и как-то связывает её жизнь с социальной инженерией.
Тут не только нет правды, тут логики нет.
Комментари излишни.

Такими вещами, как социальная инженерия, нейро-лингвистическое программирование, нужно играть осторожно.
Далеко не каждый человек умеет управлять своими чувствами, не то что контролировать чувства посторонних.
Нужно представлять, что делаешь и к каким последствиям могут привести итоги инженерии.
Физическая травма заживает быстро. Человек привыкает и приспосабливается к жизни, какой-бы тяжёлой она не была.
Психологические травмы - могут иметь намного более тяжёлые последствия.
Они заживают дольше. Порою - всю жизнь.

Если мои слова кому-то не доходят, я постараюсь растолковать на более понятном языке.


 
Последнее редактирование модератором:
  • Нравится
Реакции: dieZel

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
Нет, он не прав !
Он в своём сообщении играет краплёной колодой.
Он зачем-то приводит в пример Анжелину Доли и как-то связывает её жизнь с социальной инженерией.
Тут не только нет правды, тут логики нет.
Комментари излишни.

Такими вещами, как социальная инженерия, нейро-лингвистическое программирование, нужно играть осторожно.
Далеко не каждый человек умеет управлять своими чувствами, не то что контролировать чувства посторонних.
Нужно представлять, что делаешь и к каким последствиям могут привести итоги инженерии.
Физическая травма заживает быстро. Человек привыкает и пориспосабливается к жизни. какой-бы тяжёлой она не была.
Психологические травмы - могут иметь намного более тяжёлые последствия.
Они заживают дольше. Порою - всю жизнь.

Если мои слова кому-то не доходят, я постараюсь растолковать на более понятном языке.


Здрава будь! Давай сменим гнев на милость и разрешим Глюку быть неправым на этот раз, а там, глядишь, и нам зачтется по жизни...
Он зачем-то приводит в пример Анжелину Джоли - предположительно, тут два момента, первый - она кому-то тайно или явно нравится и по этому поводу у каждого из этих граждан свои половые перверсии, опять же на основании сформированных стереотипов кем-то извне и тд и т.п, о стереотипах сознания блестяще изложено у У.Липпмана, так сказать, классика жанра, второй момент - аватарка, это образ, который растиражирован и показываем в миру для формирования стандартов и общественного мнения в какой-то мере, а вот что, а точнее, кто стоит за всем этим стоит и что там происходит и для чего, зачем, для каких целей и какими средствами все это делается, об этом стараются не упоминать и не распространяться на эту тему, и, если что, то это обычно подается как "это его проблемы"...

СИ и НЛП в большинстве своем изучают и применяют только лишь для извлечения собственной выгоды, до неофитов и еже с ними никому нет никакого дела, у многих людей, скажем так, от природы, не заполнен один из секторов на жестком диске, и, когда они приходят сами, по своему любопытству, или их кто-то приводит, как клиент клиента для своего %, то опытные товарищи на семинарах заполняют этот сектор и далее работают уже с локальной группой, дело очень быстро сводится к жесточайшей дисциплине и подчинению, управлению сознанием, далее возможны различные варианты, на усмотрение старших товарищей, самое печальное, что это можно показать на любой выборке, независимо от социального положения, пола, возраста, и т.д, многовариантные возможности...

Психологические травмы - могут иметь намного более тяжёлые последствия. Они заживают дольше. Порою - всю жизнь.
Очевидно, много пережила и повидала, если так пишешь, тема очень глубокая и у каждого своя...

Если мои слова кому-то не доходят, я постараюсь растолковать на более понятном языке. Есть ньюанс, заключающийся в том, что если потерпевший - жирный котик, то расследованием будут заниматься, а если это обычный человек, то шансы найти правду равны нулю и стремяться к максимальной бесконечности, скажут, не выдержал жизненных невзгод и самостоятельно перешел на другую частоту, хотя и в том и другом случае могут просто найти идеального кандидата на позицию виновного, в зависимости от чьих-то интересов...
 
Последнее редактирование:

kravtsov

Green Team
27.06.2017
47
83
BIT
0
А вот примеров как раз и нет. Когда читаешь такие "примеры" на форумах, у Митника и же с ними вспоминаешь анекдот:

"Вот это гайка. Это - болт. Болт можно закрутить в гайку. А теперь соберем синхрофазотрон."

Разница между такими примерами и реальной практикой - ПРОПАСТЬ.

Про злодеев, использующих СИ молчу. Это отъявленные у...ки, были всегда и всегда будут. Пенсионеров развести на покупку нафиг ненужного газоанализатора за 20К - тоже СИ. И пох. что ему потом ни пожрать ни лекарства купить не на что.

А вот белым шляпкам посложнее. Ты держишь в руках палку о двух концах, один из которых - эффективность, а второй - правило "не навреди". Очень тонкая грань, которую не всегда удается выдержать, так как человек с его эмоциями - не тупая железяка. Предсказать его реакцию не так просто, из-за чего случаются факапы.

Да, это искусство. Тщательная подготовка и хорошая импровизация. Часто успешная, но не всегда.
 
  • Нравится
Реакции: Vertigo и dieZel

Глюк

Red Team
03.01.2018
1 184
1 877
BIT
94
видимо некоторые из оппонентов не совсем понимают что такое социальная инженерия а что такое мошеничество.... ) гугл знает ответы. а вы? )
 
  • Нравится
  • Не нравится
Реакции: Strongust и Valkiria
V

Valkiria

Здрава будь! Давай сменим гнев на милость и разрешим Глюку быть неправым на этот раз, а там, глядишь, и нам зачтется по жизни...
Отличный пример социальной инженерии ))
Ты, как всегда - на высоте ))
Тебе также всего наилучшего ))

Тот факт, что мои мысли и взгляды на некоторые вещи не совпадают с другими и в частности с Уважаемого мною Глюка, это вовсе не говорит о моём (НЕ дай Бог) плохом отношении к нему или кому-либо )) Напротив .

Я прочитала его пост несколько раз, чтобы понять и разобраться в его мыслях.
Когда человек самостоятельно влюбляется в Анжелину или её аватарку - это не соц. инженерия. Это проблемы самого человека.
Именно такую ситуацию моделирует Глюк в своём сообщении. Эта ситуация не имеет никакого отношения к теме !
Вот в этом - отсутствие логики .
Неужели вы этого не понимаете ?

Но если один человек для достижения каких-то убогих целей осознанно эксплуатирует (влюбляет, если хотите) чувства другого - то это чистая социальная инженерия. Такие методы должны быть оправданы какими-то целями государственной важности.
У современной молодёжи имеется течение ПИКАП (это не кузов авто).
Умный пикапер знает грань возможного.
Впрочем, не буду заходить так глубуко...иначе эта тема будет вечной.

Одним словом, игра на чувствах людей опасна и наказуема.
Точка и три восклицательных знака.
 
  • Нравится
Реакции: dieZel

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
Отличный пример социальной инженерии ))
Ты, как всегда - на высоте ))
Тебе также всего наилучшего ))

Тот факт, что мои мысли и взгляды на некоторые вещи не совпадают с другими и в частности с Уважаемого мною Глюка, это вовсе не говорит о моём (НЕ дай Бог) плохом отношении к нему или кому-либо )) Напротив .

Я прочитала его пост несколько раз, чтобы понять и разобраться в его мыслях.
Когда человек самостоятельно влюбляется в Анжелину или её аватарку - это не соц. инженерия. Это проблемы самого человека.
Именно такую ситуацию моделирует Глюк в своём сообщении. Эта ситуация не имеет никакого отношения к теме !
Вот в этом - отсутствие логики .
Неужели вы этого не понимаете ?

Но если один человек для достижения каких-то убогих целей осознанно эксплуатирует (влюбляет, если хотите) чувства другого - то это чистая социальная инженерия. Такие методы должны быть оправданы какими-то целями государственной важности.
У современной молодёжи имеется течение ПИКАП (это не кузов авто).
Умный пикапер знает грань возможного.
Впрочем, не буду заходить так глубуко...иначе эта тема будет вечной.

Одним словом, игра на чувствах людей опасна и наказуема.
Точка и три восклицательных знака.

Какая СИ? О чем ты? Показалось!-))) Безусловно, Уважаемый мною Глюк смоделировал ситуацию и не был замечен в пристрастиях к аватарке, что делает его еще более мудрым наблюдателем за происходящим.

Такие методы стары, как мир, не могут быть ничем оправданы, однако, жизнь продолжается, государственная важность всегда выше интересов простого человека/обычного пользователя/необычного пользователя, а это значит, что это было, есть и будет есть, в нынешнем веке уж точно.
 
  • Нравится
Реакции: dieZel и Valkiria

YellowBeast

One Level
10.12.2019
5
3
BIT
25
Господа, я конечно категорически извиняюсь, но я вижу у вас тут интеллектуально интеллигентная беседа.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!