Всем привет ребята!
сегодня хочу с вами немного поговорить о соц инженерии, в дальнейшем я буду обозначать "СИ" ^^

И так, для начала давайте разберемся что такое СИ

1.СИ

Это метод используя который вы надавливая на определенные рычаги человеческого мозга заставляете его делать то что вам нужно или выгодно в этот момент, такими рычагами являются - страхи, радости,незнание, тяги, привычки, привязанности и другие слабости человека

2.Угроза

СИ представляет большую угрозу в умелых руках, если вы думаете что легче взломать пк человека легче чем выманивать информацию из него - вы сильно ошибаетесь, к 2017-му году наши пк можно очень хорошо защитить, программное обеспечение аля FireWall развивается, а человек в наше деградирует из за того что все вокруг становится автоматизированным, плюс ко всему сейчас не самые лучшие времена, а как известно человек более податлив будучи загнанным в угол :cry2:


3. Практика

Если вкратце - то что бы провести атаку СИ то нужно знать кучу информации о человеке, чем больше вы знаете о нем тем более вероятно что он поддастся вашим уловкам, если это конкретный человек то ройте на него всю информацию какую сможете найти, это ускорит и облегчит дальнейшую работу с ним, узнайте у общих знакомых все его привычки страхи и тд, нет знакомых? пробейте его соц сети там можно узнать кучу всего полезного

Я приведу пример легкой СИ ниже для наглядности

Когда я переехала к предкам на время то узнала что у них проблема с интернетом оптоволокно повреждено, придется ждать до 3х дней замену кабеля, увидела вай фай на пароле, учитывая на сколько хорошее было качество сети, сделала вывод - он под нами, хотела уже поставить на Aircrack - NG но потом подумала что он слишком долго будет перебирать пароль
Мне пришло в голову следующее,узнав заранее кто живет под квартирой родителей, я взяла в руки

-большую записную книжку
-Ipad mini
-карандаш
-коробку в которую закинула копилку-свинку которая валялась который год

Нацепив на голову кепку спустилась этажом ниже, постучалась, открыла женщина лет 45-47,мы начали разговор, при этом я постоянно "писала что то в книжку" на деле же просто водила по тексту заранее расписав страницу "доставок по адресам" где уже оставила место на ее ФИО, попросила ее назвать имя и фамилию представившись работником доставки, после того как она назвала И,Ф я невзначай записала их в книжку не переставая нести бред, показала что по ее адресу, на ее имя выслали "вот эту вот коробку", был вопрос почему на мне нет значков почтальона, на что я ответила что являюсь работником частной доставки, и у нас нет униформы или значков, а только мобильное приложение (аля яндекс такси) по которым получаем адрес отправителя и получателя, она удивилась узнав фальшивый адрес отправителя, но обрадовалась(все мы любим сюрпризы) я дала ей блокнот дабы она подписалась и достала планшет, но о боже мой я не могу отдать ваш заказ, т.к. приложение требует интернета для подтверждения, который какого то черта вот прямо сейчас начал гнать, она растерялась, я спросила нет ли у них вай фай сети, на что был радостный и положительный ответ, она говорит мне пароль который я сохраняю, тыкаю что то в планшете, отдаю ей эту коробку со свинкой и ухожу

Как понимаете это отняло у меня 7-8 минут :good: тогда как программа бы вычисляла пароль часами :bad:

В заключение хочу сказать что не нужно наедятся только на проги, иногда для того что бы что то взломать хватит и человеческой фантазии и психологии.Ломайте не только компы но и человеческий мозг :P: всем добра и по больше слабо-защищенных людей! :heart:

UPDATE : Часть вторая уже готова - Как наказать налоговую на 1000$