Социальная инженерия и все о ней.

В последнее время очень хайповой стала тема СИ, или, проще говоря, манипуляции человеческим разумом. Но мало кто углублялся в методологию данного психологического приёма. В этой статье я постараюсь кратко изложить важную информацию, которой должен обладать каждый манипулятор в сети.

Любая социально-инженерная атака имеет следующую методологию:
1. Сбор информации
2. Фрейминг (Framing)
3. Использование предлогов (Pretexting)
4. Манипулирование

Каждый пункт представляет собой раздел необходимой информации, которая поможет вам эффективнее и быстрее достичь желаемого результата.

Сбор информации
Думаю здесь можно много не писать, ведь навыками сбора информации должен обладать любой пентестер. Для себя я определил ряд навыков и утилит, которые позволять собрать максимально количество информации о цели.
1. "Google в помощь"
Умение правильно построить запрос является основой для всего, будь то конкурентная разведка или обычное программирование.
Для расширения знаний, советую посмотреть выступления Масаловича А.И. Их также без труда можно найти в Интернете.

2. Социальные сети
Это просто сокровищница информации. В наше время люди всю свою личную жизнь выкладывают на всеобщее обозрение не задумываясь о том, какие последствия это может вызвать. Также, при определенных манипуляциях можно достать и контактные данные цели.

3. Утилиты автоматизация поиска
1) DataSploit — утилита автоматизации поиска по открытым ресурсам. Если все правильно настроить и зарегистрироваться где надо, собирает быстро и довольно много информации. Так же экспортирует все в html файл в читабельном виде.
2) Recon-ng — наверное одна из самых крупных утилит с большим функционалом. Требует в принципе почти все те же ресурсы, что и DataSploit. Вместе с theHarvester входит в стартовый пакет Kali.
И др.

Фрейминг
Фрейминг — это тщательный анализ собранной информации и выбор точек манипулирования целью. Так сказать поиск слабых мест.
Пожалуй, это самый сложный этап в СИ. Как использовать собранную информацию? И тут начинается долгий и нудный анализ. Для фрейминга может подойти все, начиная от увлечений человека и заканчивая его слабостями.
Тут будут эффективны навыки социологии и психологии. Полезно будет ознакомится с творениями прародителя понятия Социальной Инженерии:
Кевина Митника: Искусство обмана, Искусство Вторжения ну и до кучи Призрак в сети.
Эрик Берн — Игры, в которые играют люди. Люди, которые играют в игры. Книга довольно сложная, но позволяет не хило так понят психологию человека.

Использование предлогов (Pretexting)
После анализа собранной информации и нахождения действенных фреймов можно приступать к использованию предлогов.

Манипулирование
В качестве извлекаемых данных чаще всего выступают учетные данные на каком либо ресурсе, поэтому тут все упирается в знания языков Web-разработки (PHP, Python, Ruby, JS и т.д) и верстка (СSS, HTML). Для удобства посоветую написать какой нибудь парсер HTML, чтобы быстрее получать всю верстку страниц, а то на это много времени уходит, если писать руками, но не забывайте про изменение селекторов, иначе почтовики не пропустят ссылку.

На этом основные аспекты, которые нужно знать заканчиваются. Кому интересно более углублённо изучить данную тему, может найти различные форумы в сети. Так же существует множество различных книг, таких как Christopher Hadnagy - Social Engineering: The Art of Human Hacking или ******** Dark Waters: The Offensive and Defensive Sides of Malicious Emails, которые помогут вам в изучении данного вопроса.