• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Социальная инженерия.


NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
430
Это очень ёмкая и интересная тема. Каждый из нас ежедневно сталкивается с социальной инженерией. Даже дома в кругу близких людей мы зачастую манипулируем чьим-то сознанием в своих интересах, сами не подозревая, что участвуем в игре под названием СИ.
Предлагаю здесь делиться своим опытом и выкладывать статьи этой тематики.
Итак, начнёмс
girl_nout.gif

Социальная инженерия на практике: «физический доступ» на закрытую конференцию Кевина Митника
«Физический доступ — это проникновение в здание интересующей вас компании. Мне это никогда не нравилось. Слишком рискованно. Пишу об этом — и меня уже пробивает холодный пот.» Кевин Митник, «Призрак в Сети. Мемуары величайшего хакера»

24550d905bb941738b3e05620b05ab6e.jpg


Еще в студенческое время, когда проводились олимпиады и конференции по информационной безопасности меня бесило то, что не принимались методы и работы, включающие в себя (СИ). Как так! Ведь легендарный уже в те времена Митник говорит, что 99% взлома происходит с использованием СИ.

Не могу передать, какова была моя радость, когда я узнал в прошлом сентябре, что Митник приезжает в Москву, но еще большую радость мне доставил «рассказ одного моего знакомого», который попал на закрытую конференцию для бизнес-аудитории. Не знаю, может это он выдумал, но все же опубликую «текст перевода его письма», который он прислал мне с «анонимного почтового ящика».

Под катом отрывок из книги Митника про физический доступ и история про проникновение на конференцию Митника в Москве 2013.

Отрывок из первой главы книги содержит много полезных приемов, которыми мой знакомый успешно воспользовался.
Как-то мне довелось испытать, что такое физический доступ. Невероятное чувство охватывает, когда в теплый весенний вечер прячешься на темной парковке компании, которая ворочает миллиардами долларов, и выбираешь тот самый нужный момент. За неделю до этого я посетил здание средь бела дня. Пришел под предлогом того, что нужно оставить письмо для одного сотрудника. На самом деле, войдя в здание, я смог разузнать, как в этой компании выглядит пропуск-идентификатор. Итак, фотография сотрудника крупным планом размещается в левом верхнем углу. Прямо под ней — имя и фамилия, сначала идет последняя крупными печатными буквами. В нижней части карточки — название компании крупными красными буквами.

Я сходил в интернет-клуб и посмотрел сайт компании. На нем можно было скачать и скопировать изображение логотипа этой фирмы. Проработав около 20 минут в Photoshop с логотипом и отсканированной фотографией на документы, я сделал вполне убедительное факсимиле идентификационной карточки. Результат творения я аккуратно вставил в копеечный бейджик. Еще один фальшивый пропуск смастерил для друга, который согласился подсобить, если понадобится его помощь.

Оказалось, что без этой маскировки можно было обойтись. В 99 % случаев на пропуск практически не смотрят. Если основные элементы карточки расположены правильно и выглядят примерно так, как и должны выглядеть, то вы спокойно попадете внутрь. Однако какой-нибудь чересчур ретивый охранник или сотрудник, который решил поиграть в цербера, может попросить вас поднести карточку ближе. И если вы живете, как я, то такую опасность никогда нельзя списывать со счетов.

На парковке меня не видно. Я смотрю на огоньки сигарет той череды людей, которые выходят на улицу покурить. Наконец, замечаю группу из пяти-шести человек, которая возвращается в здание. Дверь черного входа — одна из тех, что открываются только тогда, когда кто-то из сотрудников подносит карточку к считывающему устройству. Я пользуюсь моментом и последним пристраиваюсь к подобной группе. Парень передо мной переступает порог, замечает, что за ним кто-то идет, мельком меня оглядывает, видит, что у меня бейдж, как и у всех сотрудников, и придерживает дверь, чтобы я вошел. Я благодарно киваю.

Такой прием называется «паровозик».

Внутри я сразу замечаю плакат, который расположен так, что его обязательно увидит каждый посетитель. Этот плакат, вывешенный ради дополнительной безопасности, предупреждает, что нельзя придерживать дверь перед кем-то, кто идет после вас: нужно, чтобы все заходили в здание по одному, поднося идентификационную карточку к считывающему устройству. Однако обычная вежливость, та самая минимальная любезность, которую каждый день оказываешь коллеге-товарищу, заставляет сотрудников с завидным постоянством игнорировать предупреждающий плакат.

Итак, я внутри. Я иду вперед по длинным коридорам широким шагом человека, который бежит решать важную задачу. На самом деле это исследовательское путешествие и я ищу офис отдела информационных технологий (IT). Нахожу его минут через десять в другой части здания. Я хорошо подготовился к визиту и знаю имя одного системного администратора этой компании. Полагаю, у него самые широкие права доступа в корпоративную сеть.

Черт возьми! Когда я нахожу его рабочее место, оказывается, что это не обычная отгороженная кабинка типа «заходи кто хочет», а отдельный офис, где дверь закрыта на ключ. Однако такая проблема мгновенно решается. Подвесной потолок выстлан белыми звуконепроницаемыми квадратами. Выше него часто оставляют технический этаж для труб, электропроводки, вентиляции и т. д.

Я звоню товарищу, говорю, что нужна его помощь, и возвращаюсь к черному входу, чтобы впустить соучастника. Он, худой и высокий, сможет сделать то, чего не смог я. Возвращаемся в отдел информационных технологий, и мой подельник залезает на стол. Я хватаю его за ноги и поднимаю достаточно высоко. Ему удается приподнять звуконепроницаемую пластину. Я напрягаюсь, поднимаю его еще выше — он хватается за трубу и подтягивается. Не проходит минуты, а я слышу, что он уже в офисе. Ручка двери поворачивается — и товарищ запускает меня в кабинет. Он весь в пыли, но улыбка его растянулась до самых ушей.

Я захожу и тихо закрываю дверь. Теперь мы в большей безопасности, и возможность, что нас заметят, очень мала. В офисе темно. Включать свет опасно, но он и не нужен: мне хватает монитора, чтобы увидеть все необходимое. Кроме того, риск гораздо меньше. Я быстро рассматриваю стол, проверяю, что лежит в верхнем ящике и под клавиатурой — вдруг администратор оставил шпаргалку, на которой записал пароль к компьютеру. Не нашел. Жаль, но это совсем не проблема.

Достаю из сумки загрузочный компакт-диск с операционной системой Linux, где также записан инструментарий хакера, и вставляю в дисковод. Один из инструментов позволяет изменить локальный пароль администратора. Я меняю пароль на тот, который мне известен, с помощью которого я смогу войти в систему. Затем убираю диск и перезагружаю компьютер. На этот раз уже вхожу в систему с правами администратора через локальную учетную запись.

Я работаю как можно быстрее. Устанавливаю троян удаленного доступа — особый вирус, который дает мне полный доступ к системе, — и теперь могу вести учет всех нажатий клавиш, собирать зашифрованные значения (хеши) паролей и даже приказывать веб-камере фотографировать человека, который работает за компьютером. Тот троян, что я установил на машине, через каждые несколько минут будет подключаться по Интернету к другой системе. Я полностью контролирую это соединение и теперь могу делать в пораженной системе все, что захочу.

Делаю последнюю операцию: захожу в реестр компьютера и указываю в качестве последнего пользователя, который входил в систему (last logged in user), логин ничего не подозревающего инженера. Так я стираю все следы того, что проникал в систему через локальную учетную запись администратора. Утром инженер придет на работу и заметит, что он зачем-то вышел из системы. Ничего страшного: как только он снова в нее войдет, все будет выглядеть именно так, как нужно.

Пора идти обратно. Мой товарищ уже заменил звуконепроницаемую плитку. Уходя, я закрываю дверь на замок.

На следующий день в 08:30 системный администратор включает компьютер и устанавливает соединение с моим ноутбуком. Поскольку троян работает под его учетной записью, у меня есть все права администратора в этом домене. Всего за несколько секунд я нахожу контроллер домена, который содержит пароли от всех учетных записей сотрудников этой компании. Хакерский инструмент fgdump позволяет мне собрать в отдельном файле хешированные, то есть зашифрованные, пароли от каждого пользователя.

За несколько часов я прогоняю список хешей через «радужные таблицы» — огромную базу данных, которая содержит заранее вычисленные хеши паролей, — и восстанавливаю пароли большинства сотрудников этой компании. В конце концов я нахожу внутренний сервер, который обрабатывает пользовательские транзакции, но понимаю, что номера кредитных карточек зашифрованы. Однако это совсем не проблема. Оказывается, ключ, используемый для шифрования номеров, спрятан в хранимой процедуре внутри базы данных на компьютере SQL-сервер. Доступ на этот компьютер открыт для любого администратора базы данных.

Несколько миллионов номеров кредитных карточек. Я могу покупать все, что захочу, каждый раз пользоваться другой карточкой, а главное — они никогда не закончатся.

Поверьте, я не собираюсь ничего покупать. Эта правдивая история не очередная попытка хакинга, из-за которого я нажил себе уйму неприятностей. Меня наняли для того, чтобы я совершил это проникновение.
Текст письма

(Письмо было на английском, так что перевод мой, он немного кривоват, картинку перерисовал тоже я).

«О приезде Митника я узнал за пару дней. Поискав в интернетах информацию, я нашел только контакты организаторов. Я разослал несколько запросов от имени кафедры ИБ одного технического университета. Жаль, но на письмо организаторы не ответили. Что ж, я решил пойти другим путем. Я выяснил где будет происходить встреча. Приехал по указанному адресу с намерением разобраться на месте. Это был закоулок на набережной. Он легко обнаружился по указателям и растяжкам с названием мероприятия.

Как это выглядело снаружи:

9d6110519f0b4f29bd45ddac8900a627.jpg


Это был узкий тупичок. На улице перед входом в здание располагались курилка, столики для кофе-брэйков и ресепшн, где выдавали пропуска. Вход был строго по пропускам, за этим следили 2 охранника, которые 90% были вдвоем, иногда один уходил, но второй всегда оставался на посту.

Я разместился в фиолетовой точке и делал вид, что кого-то жду. Периодически я доставал телефон и говорил в него, что я уже на месте и сколько вас оболтусов еще ждать. Это было всегда в полутора-двух метрах от входа, так что я слышал все что говорят охранники, а они слышали, что говорю я. Так прошел час, и я собрал довольно много информации. Какого цвета у кого пропуска, как именно проверяют пропуска, есть ли кто проходит без пропусков, как проходят официанты, есть ли служебный вход и тд. За это время произошла смена охранников, что меня порадовало.

За то время, что я стоял, я заметил, что для СМИ иногда выдают бэйджи без ФИО и по цвету они отличались. Так же было замечено, что уже несколько команд СМИ успели зайти и выйти, то есть они сделали репортаж и уехали.

Жду. Наблюдаю. Вижу что выходит очередная команда СМИ с намерением уехать насовсем. Это были пара журналистов-девушек и пара парней-операторов.

Я привлекаю к себе внимание девушек, стою рядом с охранниками, смотрю за всеми цепким взглядом спец.агента. Стараюсь устанавливаю контакт глаз.

Вот они уходят, я потихоньку следую за ним. Кругом снует куча народу — участники, организаторы, охранники. Значит идем дальше. Зелеными точками показана траектория следования за СМИ. Не выходя из переулка, я понаблюдал как СМИ перешли через дорогу и стали укладывать камеры в автомобиль. И вот тут я ускоряюсь, перебегаю дорогу, подбегаю к автомобилю, одна девушка еще не села внутрь, делаю немного встревоженное лицо и говорю: „Извините, я из организаторов, вы видели меня у входа, мы помогаем службе безопасности. По нашей ошибке, мы случайно отпустили вас с бэйджиками, а это по регламенту запрещено, иначе кто-то может воспользоваться им и несанкционированно пройти в здание. Сдайте, пожалуйста ваши бэйджи.“ И они сдали. И прощения попросили. Bingo!

Бэйджи есть на руках, но они с женскими ФИО. Хорошо что бэйдж был пластиковый, а ФИО были напечатаны на самоклейке и приклеены к бэйджу. Отковырять их было легко, хотя ручки-то подрагивали.

Так как я знал, что некоторых СМИ пускали просто по бэджу без ФИО, я не стал заморачиваться и не искал ближайшую экспресс-типографию, а набрался дерзости и перешел ко второй стадии.

Я вернулся ко входу, постоял минут 5, достал телефон, подошел поближе к охранникам, чтоб слышали, и произнес в трубу: „Але. Вы уже подъехали? А пропуска с вами? Уже иду, замучился вас столько ждать.“

Затем я завернул за угол, надел бэйдж, повернул его спиной на всякий случай (я видел что и в таком положении охранники впускали внутрь), вернулся ко входу и довольный и уверенный вошел через дверь под пристальным взором охраны.

Первым делом я пошел в банкетный зал и съел сколько смог мяса и пирожных. Полегчало. И как раз объявляют о начале выступления Кевина Митника. Направляюсь в конференц-зал на втором этаже. На второй этаж ведет широкая лестница, делаю шаг на первую ступеньку и слышу твердый, но очень вежливый голос: „Молодой человек, можно вас на минуточку.“

Пам пам. Оборачиваюсь, по бокам лестницы стоят два охранника в более престижных костюмах, чем у тех кто на улице.

»Переверните, пожалуйста, Ваш бэйджик".

Переворачиваю. «Все в порядке, можете проходить»

Какие мысли были у меня в голове, пока я поднимался по лестнице, я оставлю это на усмотрение вашего воображения.

Зато в виде трофея у меня есть книга с подписью Митника, его легендарная визитка и ноунэймовский бэйджик".

Конец истории

Вот такие истории бывают случаются и мне очень любопытно знакомиться с подобными рассказами (а еще интереснее быть участником).

Если у кого есть знакомые с интересными примерами социальной инженерии, поделитесь этими примерами в комментах.

UPD (6 авг)
на статью.
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
Тут попалась на глаза небольшая заметка одного типа.И вспомнилось как в молодости занимался тем же.Процедура впаривания и утренние мотивации не изменились спустя 10 лет..
Копипаста с runion
Действительно, мы каждое утро в пол 8 утра собирались в офисе, нам проводили мастер-класс тренинг, через 1 час тренинга нас заряжали убойной дозой мотивации и отправляли в "поле". (На самом деле забавно выглядит когда из здания выходят строем человек 50 кто с чемоданчиками, кто с сумками, кто с кейсами и идут на остановку:)

Вся фишка в жадности человека, которая есть у любого. И задача любого впаривалы во время процесса ее достать из человека в полном объеме.
Все очень просто:
1) Приветствуешь человека
2) Официально представляешь свою компанию, главное говоришь уверено, что человек проникся что ты работаешь не где попало а в самом ООО"РОГАИКОПЫТА-МАКС"
3) Лёгкая шутейка для разрядки обстановки, мол что вы смотрите на меня, как кролик на удава, или наоборот, я же вам не впаривать что то принес, а оценить и узнать ваше мнение
4) За все это время, мы уже успели оценить внешний вид, и психотип дичи (а их всего 4 и чем лучше ты их сортируешь тем более эффективно тратишь время на каждого : позитивы, негативы, позитивные негативы и мозгоёбы). И вот настало время делать деньги, достаем например симпатичную коробочку парфюмерного масла и суем жертве ее в руки. Если та отказывается, шутим что коробочка не взорвется и возьмите посмотрите. (Если эта тварь все таки не берет, то можно смело уходить, ибо без этого пункта вся система уже не работает:( )
5) Пока жертва ее раматривает, мы активно распинаемся уже заученым текстом, мол какие эти масла уникальные тупым сюдым, что с их помощью все мужики (бабы) будут за вами табуном бегать, что держаться на одежде они вечно и тд. В общем минут 5-10. Всё это время коробочка у жертвы в руках.
Здесь идет психологическая фишка что когда человек держит эту хрень в руках более 2х минут то у него начинает уже создаваться впечатление что оно уже его. А так как мы изначально опускаем момент что мы хотим от него денег, то он сам себе накручивает много нам подручных полезных вещей.
6) Но как я говорил, нам нужна именно жадность человека (так как мы собираемся впарить ему не одну безделушку, а целый боекомплект). И для доступа достижения этой цели, мы через 5-10 минут забираем товар обратно, и еще описываем и восхваляем этот мусор уже в своих руках, демонстративно играя в руках товаром перед глазами жертвы. На этом моменте мы как раз и достаем большую части жадности человека. Вроде бы товар был у человека в руках, и он уже успел к нему привыкнуть и проникнуться симпатией, а тут "его" игрушку почему то забрали, и в корке подсознания у человека сам собой образуется дискомфорт, и человек сам то не понимая уже "хочет" вернуть эту штуку обратно.
7) буквально минут в 5 мы должны уложиться чтобы дать понюхать, намазать его и подходим к завершающему этапу.
8) Если этот товарищ не пытается от вас убежать, то можете быть уверены что вы уже чуть не лучшие друзья, и если откинуть все дела то можете отправиться пить пиво, но дружить не было нашей целью, наша цель - его бабки. Мы говорим что вот эта баночка парфюмерного масла в официальном салоне будет стоить от 1,5,косаря и выше ведь это мать его не КОСМЕТИКА А ПАРФЮМ! ! 11 и человек соглашается потому что если он и поначалу нам не доверял то после такого объема инфы у его мозга уже нет сил нам не верить, да и мы же друзяшки уже. Но так как в официальном месте в цену товара входит еще зп охранника, уборщицы, продавца консультанта, аренда... то у нас в свою очередь всех этих наценок нет, ведь мы покупаем именно у производителя напрямую без посредников, и только у нас эти 50мл счастья ему обойдутся всего в 500р! (В этот момент отдаем товар обратно ей/ему в руки) и только сегодня и только у нас если вы купите эти масла, то вторые вам достанутся абсолютно бесплатно! (естественно ведь на самом деле они стоят 250, и дебит с кредитом сошелся и клиент доволен) или вот так при покупке двух масел за 1000, то третие в подарок, а также тушь от шанель, и три карандаша для подводки лица тоже полетят в подарок (2 масла это 500, +350тушь, +150 карандаши)

В общем если жадная душенка клиента возжелала заполучить эту баночку масел и даже согласилась отдать за это свои кровные 500рупий, то от подарков и бонусов она просто потекёт и можно так крутить насколько фантазии хватит. Обычно в тыщи 2-3 минимум. Самый мой большой куш это в офисцентре в одном из офисов сидело 4 бабы, я их всех развел скинуться, а те в свою очередь вызвали еще пятерых подружек из соседних офисов... в общем 20к рубликов за один час работы неплохо.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
А чего с ними случилось ?
Мы с ddd в чятике вчера разговаривали, но он не уточнил. Выросли наверное и разбежались. Сайт мёртв, группа вконтактике есть закрытая. Гуглить нужно,инфы много.
Вот к примеру все их видяхи на ачате выложены.Можно глянуть, что из этого работает.
 
Последнее редактирование:

NIN@

Уважаемый пользователь
Форумчанин
Регистрация
26.03.2014
Сообщения
345
Репутация
430
А мне недавно удалось нахаляву премиум с одного иностранного ресурса выкачать, причём ни о какой СИ и мыслей у меня не было, всё буквально само собой произошло like it, мне оставалось только писать то, что человек очень хотел прочитать.

Есть люди, которые сами хотят обманываться, и это факт.

Но не буду выпендриваться, сама порой попадаю на обман.smile126.gif

Короче, соц инженерия - сила, будьте бдительны!!! like it
 

Rufus

Уважаемый пользователь
Форумчанин
Регистрация
14.12.2014
Сообщения
247
Репутация
114
Jabber
Ещё один пример СИ

24 февраля редактор портала Fusion Кевин Рус (Kevin Roose) с помощью хакера Джессики Кларк (Jessica Clark) продемонстрировал, как можно получить доступ к аккаунту пользователя с помощью простого телефонного звонка.

Об этом рассказали в издании .

Джессика — специалист по социальной инженерии. Она может украсть данные другого человека, не написав ни строчки кода.

Чтобы "взломать" Руса (редактора издания Fusion), она вместе со своей командой собрала о нем 13-страничное досье. Оно включало в себя данные из открытых источников, а также информацию, которую можно было получить, изучив активность жертвы в соцсетях.

Джессика склонировала номер его мобильного, и позвонила в службу поддержки сервиса, которым он пользовался.

Во время звонка Кларк включила запись плача ребенка, чтобы человек на другом конце провода хотел от нее скорее избавиться, соответственно, уделяя меньше внимания проверке ее данных.

Хакер сделала вид, что она жена Руса, и сначала узнала его адрес электронной почты, и заставила службу поддержки сбросить пароль от аккаунта.

Таким образом можно обмануть почти любую крупную компанию.

Есть еще один способ "взломать" аккаунт. Чтобы получить доступ к данным, нужно отправить жертве фейковое электронное письмо со ссылкой на фишинговые сайты. Именно это ради эксперимента сделали журналисты Fusion.

Рус кликнул по ссылке, и тем самым установил на свой компьютер клиентский сертификат хакера. После чего можно очень легко узнать пароль и логин от любого аккаунта, который когда-то хранился на этом компьютере. Это также касается банковских онлайн-сервисов.
 

UserOK

Уважаемый пользователь
Форумчанин
Регистрация
04.11.2014
Сообщения
205
Репутация
104
Сейчас досмотрела, концовка напрягла, секту чем-то напомнило Не въехал!!!...
Есть немного.Досмотрел,но нового для себя ничего не узнал."Крысиных королей" это не проймет и не заставит быть добропорядочными и честными.Это как ходить в церковь-не значит быть верующим.
Люди всегда были разными.Были бояре и крестьяне, цари и холопы и т.д. и т.п.Равными люди ни когда не были и не будут.Конкуренция это часть природы,а мы ее часть.Конечно во всем есть нормы и рамки,но они закладываются с рождения.Воспитание,среда в которой вырос человек,примера взрослых.В зрелом возрасте изменить свои убеждения,привычки и поведение очень не просто.Так же как и понять каков человек на самом деле и чего он стоит.Иногда общаешься с людьми продолжительное время,а потом узнаешь о них такие факты,о которых и не мог подумать.Чужая душа потемки и это так........
 
Верх Низ