Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Игровые платформы, клиенты > Garena Gaming Community > Garena Fake/СИ/Методы развода
Присоединяйся к нам

Garena Fake/СИ/Методы развода Социальная инжинерия или как впарить фейк, обсуждаем, делимся опытом!



Ответ
 
Опции темы Опции просмотра
Старый 25.05.2011, 10:04   #1
Бан
 
Аватар для sin3v
 
Регистрация: 30.04.2011
Сообщений: 144
Репутация: 9
Автор Хорошо

Примеры Соц инженерии


Приемы хищения паролей

Вероятно, самый известный прием похищения пароля - это звонок жертве от имени администратора системы или, напротив, администратору - от имени некоторого пользователя. Просьба в обоих случаях одна, - под каким бы то ни было предлогом сообщить пароль на некоторый ресурс. К счастью, актуальность атак этого типа за последний год значительно снизилась - все-таки жизнь чему-то учит! Однако не стоить питать иллюзий по поводу своей защищенности. Она в большинстве случаев мнимая.

Лучший способ выведать пароль - не спрашивать его. Напротив, строго-настрого запретить говорить! Это может выглядеть, например, так: "Ало, здравствуйте! С Вами проводит разъяснительную беседу эксперт по безопасности Вася Пупкин. Помните ли Вы, что никогда, ни при каких обстоятельствах, никому-никому не должны сообщать свой пароль? А помните, что пароль должен состоять из комбинации букв и цифр? Кстати, какой он у Вас?" Поразительно, но многие, пропуская "разъяснительную беседу" мимо ушей, называют свой действительный пароль! Причем, атакующий в случае провала ничем не рискует, т.к. вопрос "какой у Вас пароль" можно понимать двояко - какой именно пароль, и какой пароль вообще (длиннее восьми символов, является ли словарным словом или нет и т.д.).

А если пользователи окажутся достаточно сообразительными для того, чтобы не сообщать свой пароль первому встречному? Тогда, учитывая, что очень многие из нас склонны назначать одинаковые пароли на все ресурсы, злоумышленник просто подсунет жертве ресурс, требующий аутентификации (например, предложит подписаться на почтовую рассылку). В крайнем случае, он узнает если не сам пароль, то хотя бы привычки жертвы - выбирает ли она в качестве паролей словарные слова, и если выбирает, то по какому принципу. Разумеется, для подобного анализа придется отследить несколько назначений паролей, но никаких подозрений жертвы (даже самой квалифицированной!) это не вызовет. Поэтому, никогда не назначайте одинаковые или близкие пароли на различные ресурсы!

Для низко квалифицированных пользователей припасена и другая тактика. О том, что свой пароль разглашать ни в коем случае нельзя, их, вероятнее всего, уже предупредили. Но сказали ли им: где этот пароль хранится и как его можно обойти? Злоумышленник может попросить (а от имени начальника и приказать) выполнить некоторые, вполне безобидные с точки зрения жертвы действия, например, переслать PWL файл по такому-то адресу или создать нового пользователя с пустым паролем. (Причем, выполняя по шагам расписанные действия, жертва, возможно, даже не осознает, что она вообще делает). Помните, низко квалифицированный оператор - все равно, что обезьяна с гранатой!

Кстати, постоянная смена паролей - это худший выход из ситуации, создающий проблем больше, чем их решающий. Никто не будет и пытаться запомнить длинные, постоянно меняющиеся да к тому лишенные всякого смысла пароли! Все будут их… записывать! Никакие угрозы администратора ситуацию не исправят, а, напротив, ее усугубят. Поставьте себя на место пользователя, в заветном месте хранящего такую бумажку с паролем. А теперь вообразите, что некий "доброжелатель" из "соседнего отдела" вам звонит и сообщает, что вас ожидает тотальный обыск на предмет поиска парольных бумажек с последующим увольнением всех, у кого такая бумажка обнаружится. Не знаю, сожжете ли Вы свою бумажку или запьете ее молоком, но есть ненулевая вероятность того, что кто-то избавится от изобличающих его улик через окно или мусорную корзину. Злоумышленнику остается лишь хорошо порыться в мусоре или под окнами фирмы. Поэтому, любое приказание и любая служебная инструкция должна составляться осмысленно с учетом реальной ситуации, а не теоретических измышлений. Люди - не компьютеры!

В некоторых, не таких уж редких случаях, злоумышленник имеет принципиальную возможность подсмотреть набираемый на клавиатуре пароль (например, с помощью сильного бинокля, расположившись в соседнем здании). Самое трудное - уследить за быстро набираемым паролем, к тому же частично закрытым руками и другими частями тела. Каким либо образом инициировав смену паролей (например, путем имитации атаки), он существенно упростит свою задачу. Ведь новый пароль уже не наберешь "на автомате"!


Для предотвращения утечки информации компьютеры лучше всего располагать так, чтобы ни монитор, ни клавиатура, ни принтерные распечатки не были видны ни из окон, ни из дверей. Эти несложные меры значительно усложнят хакеру проникновение в систему.


Источник: где-то из глубины инета.*face2*

Вот ещё один пример социальной инженерии. Итак:
Требуемой оборудование: рука 1 штука, нога две штуки. Желательно целое туловище и голова. Нож - 1 штука. Возможно использование альтернативного оборудования.
Ход работы: Перед непосредственными измерениями необходимо уточнить местоположение, внешний вид объекта, с которого будет считываться информация. Необходимо выявить ту часть маршрута перемещения объекта, где плотность биомассы наименьшее min(x,y). Далее, составляется функция перемещения объекта f(x,y,t). Для определённых x,y вычисляется момент времени t1. Затем, в момент времни t1, находясь в точке (x,y) необходимо снять измерения, применяя один из описанных выше приборов.
Техника безопасности: При проведении измерений необходимо учитывать скорость перемещения потока биомассы(как объекта, так и стороней). Необходимо следить чтобы уровень сторонней биомассы не превышал некоторой нормы p. В данном случае параметр p зависит в первую очередь от освещенности территории, на которой будут проводиться измерения, а так же от коэфициента бдительности стороней биомассы.


Вот вам мелкий,но очень сильный пример СИ:(для тех,кто знает HTML.PHP.CSS.)
Создаём главную страничку и там пишем тип,фирма,которая раздаёт бесплатно шестизнаки,семизнаки,телефоны(лучше это юзать во время праздников,ну тип акция)и там сделать спец форму,в которой чел должен как бы зайти в агент мейла,но там выскакивает надпись,тип эта ###ня временно не доступна и т.д.Ну дальше уже точно СИ идёт - отправка сообщений юзерам.


Лучший способ это, создать сайт, покрасивей, мол прибавления рейтинга в контакте и ещё там где нить, всего в один клик, эт главная стр, потом юзером нужно попользоваться мол сказать, что нужно ответить на вопросы, потом ещё провести по парочке стр с нудными правилами, чтоб понажимал на кнопочки мол "С условиями согласен"! Вообщем, эффект после ентага такой, что пользователь, после такого армагедона введёт пароли от чего угодно и куда угодно, чтобы завершить свою миссию по повышению рейтинга )) *face2*
  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
BORTOK (29.05.2011)
Старый 25.05.2011, 10:07   #2
This? On Melancholy Hill




 
Аватар для UnDeaDRoCUser
 
Регистрация: 18.09.2008
Адрес: system32
Сообщений: 5,237
Репутация: 1415
Отправить сообщение для UnDeaDRoCUser с помощью ICQ Отправить сообщение для UnDeaDRoCUser с помощью Skype™
По умолчанию

Скоро вообще выпилю эти цвета.
Пользоватся не умеете же..
__________________
[ [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | [Ссылки скрыты от гостей.] | ]

[ [Ссылки скрыты от гостей.] ]

  Ответить с цитированием Наверх
Старый 25.05.2011, 10:07   #3
Новичок



 
Аватар для Grumpy
 
Регистрация: 31.07.2010
Сообщений: 1,017
Репутация: 316
По умолчанию

sin3v, у тебя какая ориентация ?
__________________
  Ответить с цитированием Наверх
Старый 25.05.2011, 10:59   #4
Освоившийся
 
Аватар для DIZZo
 
Регистрация: 23.11.2010
Адрес: Алма-Ата
Сообщений: 872
Репутация: 653
Отправить сообщение для DIZZo с помощью ICQ Отправить сообщение для DIZZo с помощью Skype™
По умолчанию

Nate57, =D Много голубого тут ну мне кажется на ориентацию это не влияет )
__________________
Мои Insta: [Ссылки скрыты от гостей.]
Бомжы, хватить редачить подписи !)
  Ответить с цитированием Наверх
Старый 25.05.2011, 11:00   #5
Бан
 
Аватар для sin3v
 
Регистрация: 30.04.2011
Сообщений: 144
Репутация: 9
Автор По умолчанию

Nate57,
Цитата:
Сообщение от sin3v Посмотреть сообщение
создать сайт, покрасивей, мол прибавления рейтинга в контакте и ещё там где нить, всего в один клик, эт главная стр, потом юзером нужно попользоваться мол сказать, что нужно ответить на вопросы, потом ещё провести по парочке стр с нудными правилами, чтоб понажимал на кнопочки мол "С условиями согласен"!
  Ответить с цитированием Наверх
Старый 25.05.2011, 11:12   #6
Новичок
 
Аватар для xxxRAJxxx
 
Регистрация: 25.05.2011
Сообщений: 1
Репутация: 0
По умолчанию

да многие еще попадаются на такие уловки
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 17:35. Часовой пояс GMT +4.