В последнее время появилось очень
много начинающих хакеров,которые почти не умеют
ничего делать. А хакать хочется! Что делать?
Извечный вопрос… Придется ломать не машину, а
человека. В принципе это легко сделать для
подготовленного человека. Тут очень хорошо
помогует изучение психологии. Например история
из моей жизни.

Когда-то на серваке моего
провайдера лежали объявления интернетчиков. Я их
скопировал на винт и начал изучать. Так у меня
набралось примерно 10 пользователей, у которых я
знал логин,имя, телефон, почту и адрес. Потом
звонил в службу поддержки и говорил типа забыл
пароль, мой логин lamer:). В хороших случаях вам
скажут или сменят существующий пароль. Также
могут спросить имя, телефон, почту и т.д. Чем
больше инфы о жертве, тем лучше! Думаю, не надо
объяснять, что данный способ не пройдет в наше
времы. Хотя в принципе возможен. Но это лишь один
способ социальной инженерии.

2 способ — через Интернет. Например
почтой. Я тоже так делал. Способ довольно
примитивный. Пишешь письмо с содержением типа:

Уважаемые пользователи! В связи с
неполадками в нашей системы нам придется сверить
все настройки существующих аккуантов. От вас
требуется послать данную анкету по адресу stalsen@mail.ru

Анкета по вашему усмотрению:). Так
мне пришло примерно 10 паролей. Кстати,из-за этого
меня первый раз (и пока единственный) взял
провайдер… История довольно интересная. После
первых писем с анкетами кто-то звякнул
провайдеру и сказал типа в натуре надо анкеты
заполнять? У провайдера появились подозрения. И
как-то провайдер наткнулся на мой ящик. Не
знаю,как но там я частенько рассылал своим
близким друзьям пароли. Понимаю, очень глупо.
Потом,когда перехватили примерно 2-3 сообщений, не
знаю, почему сразу не взяли. Потом вечером мне
приходит сообщение от моего другана, типа всем
пользователям разослали сообщения о том, типа не
заполняйте и не отсылайте анкеты, если уже
отослали, приходите к нам, мы вам пароль сменим. Я
еще раз проверил почту и не обнаружив письма
провайдера решил, что типа врет как обычно. И тут
я совершил роковую ошибку. Послал анкеты не через
прокси. У меня старый прокси в даун ушел, а новый в
лом искать. Вот послал, радостный. Утром в школу,
прихожу со школы, матуха говорит, типа из
провайдера звонили и т.д. и т.п. Ну я туда
съездил,поговорил с нами, решили ментовку не
впутывать. Но Инет отключили, гады!

Есть третий способ.Личная встреча.Я
на это не пойду…:). Представь, засада…:))).

Оставить мнение

Check Also

Скрытая сила пробела. Эксплуатируем критическую уязвимость в Apache Tomcat

В этой статье мы поговорим о баге в Apache Tomcat, популярнейшем веб-сервере для сайтов на…