Приветствую Secret Hall!!
Мы все, наверное, когда слышали про НЛП (Нейролингвистическое программирование), про психологию и манипуляции, про то как СМИ, правительство, инфо-цыгане, маркетологи ежедневно манипулируют нами и нашими решениями, хоть это все не касается технологий и машин. Но кто этими машинами управляет и имеет прямой доступ — это человек, который так же имеет свои слабости и уязвимости и может стать ключевым звено между тем кто хочет получить информацию и ей самой, которая храниться в надежном, казалось бы, месте.
Сегодня обсудим немного такое понятия в методе взлома информации как:
Социальная инженерия - это процесс манипулирования людьми с целью получения доступа к информации или выполнения определенных действий, которые могут привести к компрометации системы или нарушению безопасности.
Социальная инженерия является одним из наиболее эффективных и опасных методов в сфере хакерства. Видя как люди поддаются психологическим уловкам, те кто ищет обход любой системе безопасности не могли пройти мимо и не взять себе на вооружения этот инструмент. Как-то наблюдал один фильм документальный сейчас не вспомню как называется, но в нем рассказывалось об организации, которая занимается пентестингом других компаний. (Blue Hat получается) задача предельно ясная найти уязвимость в компании для того что бы не потерять ценную информацию в будущем. Blue Hat испробовали много вариантов пока не подошли к социальной инженерии. Звонок не далёкому сотруднику, представляясь сотрудником службы поддержки первой линии рассказывая, о какой то проблеме, которую причиняет оборудование стоящие у этого человека на рабочем месте, в разговоре просит предоставить определенные данный наклеенные на обратной стороне заветного оборудования, которые помогут подключиться к сети компании и начать там разворачиваться. Все дырка не в системе ЭВМ, а системе инструктажа и подготовки сотрудника так называемый человеческий фактор. И таких примеров множество. Опишу некоторые техники, которые применяются.
1. Фишинг - это метод получения конфиденциальной информации, путем отправки поддельных сообщений от имени надежных источников, с целью убедить пользователей предоставить свои логины, пароли или другую чувствительную информацию.
2. Взлом доверия - это метод, при котором злоумышленник представляется сотрудником организации или другим доверенным лицом, чтобы убедить пользователей предоставить доступ к системе или информации.
3. Социальное инфильтрирование - это процесс, при котором злоумышленник становится частью организации или группы, с целью получения доступа к конфиденциальной информации или нарушения безопасности.
Да, кто же нам мешает стать сотрудником одной из корпораций зла, устроиться низшим или средним звеном компании и подготовить все потихоньку, к полномасштабному проникновению, а потом слышим новость как персональные данные пользователей службы доставки или огромного супермаркета с французским названием которые их собирают, втюхивая нам дисконтные карты, оказываться в публичном доступе.
Приведу еще пример из жизни, один попросили сделать детализацию звонков номера телефона это можно сделать через личный кабинет задублировав сим карту, но как? Ведь требуют паспорт, идея пришла спонтанно благо были данные этого человека и паспорт был криво нарисован в фотошопе под ксерокс, легенда состояла в том что он был утерин вместе со симкартой и сейчас на восстанавливается , было бы еще здорова сделать подлинную подпись и печать нотариуса, но тогда не зоморачиваясь я пошел пробовать и удивления, бумажку принимают начинают делать номер а данные не совпадают с копией я думаю как так у меня полные данные и они верны на 100%, но не осмотрительность того кто делал рисунок оказалось он перепутал одну циферку, я чуть не провалился думал все конец , а нет он взял бумажку попросил точные данные и все сделал я получил дубликат. Тут мне повезло... Но это тоже социальная инженерия.
Сделаю еще не большой пример выписку из статью другого источника :
Атакуем Skype
«Человек – самый надежный и одновременно самый уязвимый источник информации.»
А. Брединский
Поддержка
На момент 2013 года Skype был одним из самых популярных месенджеров. На то время Скайп уже входил в состав Microsoft. Баги и уязвимости находили чуть ли не каждый день. Тогда уже прикрыли много ошибок, например, с восстановлением при помощи маркера пароля, неправильной фильтрации и т.д. Но ошибки нулевого дня все же существовали. Один из самых сильных изъянов был в службе безопасности скайпа. Как не странно звучит, но служба поддержки, которая должна была защищать аккаунты, сама же и давала хакеру доступ к ним. Это трудно назвать багом или ошибкой, но работа системы определяется всей ее целостностью. И если какая-то функция программы работает неправильно, это может привести к фатальному исходу. Этот пример основан на реальных событиях и демонстрирует всю красоту социальной инженерии.
Если же вы не помните ваш пароль, скайп любезно вышлет код для его восстановления вам на почту. Но мы не знаем почту жертвы. И вообще, мы не знаем почти ничего о жертве. На сайте Skype была форма подачи заявки на восстановление потерянного аккаунта. Для этого было необходимо несколько пунктов:
• Почта, привязанная к аккаунту;
• Примерная дата создания аккаунта;
• Дата последнего входа в аккаунт;
• 3 и более ваших друзей, находящихся в списке вашего аккаунта;
• А также — дата рождения, страна и еще несколько не столь важных пунктов (я их просто опущу).
Зная все эти данные, можно получить доступ к аккаунту. Отправив эту заявку в тех. поддержку скайпа, в течение суток вам на почту придет уведомление о положительном или отрицательном решении. Если же все данные верны, то аккаунт жертвы привязывается на вашу почту, и вы можете восстановить пароль на сайте в течение минуты. Казалось бы, ничего сложного.
Шаг 1. Сбор информации
На первом этапе происходит анализ жертвы и сбор необходимых данных. Добавив жертву в наш контакт-лист, мы можем увидеть дату рождения и страну, если же пользователь их не скрыл. Но в 90% случае они общедоступны. Если же они скрыты, то можно попытаться «пробить» жертву по логину через интернет-поисковики. Найти жертву в социальных сетях или прочих сайтах, где можно узнать дату рождения. Многие люди часто оставляют свои контакты на форумах или других интернет-площадках. Такие данные легко бьются в поиске. Иногда можно подключить «дорки», с помощью которых оптимизировать поиск. Всегда нужно стараться выжать из поисковиков по максимуму, не обращая внимания только на первые ссылки, ведь они релевантные, но лишь по мнению поисковой системы. А в целом, каждый «стандартный» пользователь старается поставить свою страну проживания, делая все «по дефолту» и ничего не скрывая.
Дату последнего входа узнать не проблема, если жертва находится в вашем контакт-листе, и мы видим ее статус. Скайп не показывает, когда вы в последний раз были онлайн. Но можно отправить файл жертве. Подождать несколько дней и, если файл не будет отправлен, значит, пользователь до сих пор не входил в учетную запись. В таком случае можно указать в заявке – «более 2 дней назад». А вот с датой создания аккаунта посложнее, но, как правило, тех. поддержка не особо требовательна к этому пункту и можем указать лишь примерный месяц и год. Здесь нам помогает сбор информации о жертве – ее деятельность играет важную роль в этом деле.
Пробить трех друзей из списка жертвы уже сложнее. Как правило, я не пользовался этим и просто добавлялся с трех разных аккаунтов к жертве в друзья. Очень важно, чтобы это были не новые аккаунты, зарегистрированные в одно время.
Последним и самым интересным шагом — было пробив почты, привязанной к аккаунту жертвы. До 2013 года существовала интересная «фитча» на facebook, которую все же убрали из-за массового взлома аккаунтов, а, может, из-за раскрытия конфиденциальной информации о человеке. Смысл был прост: facebook позволяет искать друзей из различных мессенджеров и других социальных сетей. Мы создаем аккаунт на facebook, переходим во вкладку «добавить друзей», выбираем через skype, вводим свой логин и пароль, и facebook импортирует все контакты из вашего аккаунта скайпа на сайт, при этом напротив каждого контакта нам видна его почта.
Это нужно было для того, чтобы фейсбук мог найти по этой почте ваших друзей в социальной сети. Вскоре Skype все же закрыл передачу email. Иногда, на этом шаге можно было уже остановиться и взломать скайп жертвы. К этому мы вернемся чуть позже.
Шаг 2. Заявка
Перед подачей заявки очень важно было уточнить один момент. Если жертва находится в Англии, а вы пытаетесь подать заявку через IP, скажем, Италии, то у администрации скайпа будут очень большие сомнения и в 99% вам откажут. Поэтому надо было настроить прокси сервер на страну жертвы.
Указав все собранные нами данные, обязательно надо описать историю потери доступа «к своему» аккаунту. От имени жертвы мы пишем примерно следующее:
«Здравствуйте. Я был(а) в отпуске последний месяц. После возвращения домой я не смог(ла) войти в свой аккаунт. Я не уверен(а), что точно помню свой пароль, но подозреваю, что мои данные могли получить мошенники, потому как на почту я войти тоже не могу. Прошу помочь мне.»
После формирования и отправки заявки, в течение суток вам придет ответ на новую почту, которую вы указали в заявке. Если же служба поддержки ее одобрит, то аккаунт жертвы будет привязан на эту самую почту, и вы сможете перейти на сайт скайпа и сбросить пароль. В моем случае было все просто. Я взламывал определенную категорию людей, которые практически всегда были онлайн, всегда добавляли вас в свой контакт-лист и все личные данные были открыты – дата рождения и страна.
Да и так люди заморачиваются, не говоря уже о телефонных мошенниках, что звонят нам из банков, полиции и других мест не столь отдаленных для вымогательства наших кровных. Тема очень обширная и одной статьей не обойтись, написаны целые книги в дальнейшем планируем их прикреплять к статьям подобного рода. Я думаю не раз вернемся к обсуждению и премерам социальной инженерии корыте происходили в жизни в комментариях можете оставлять и свои примеры. Выводы: Социальная инженерия является серьезной угрозой для безопасности информации и систем. Злоумышленники используют манипуляции и обман, чтобы получить доступ к конфиденциальным данным или выполнить незаконные действия. Понимание основных методов социальной инженерии и применение соответствующих мер защиты может помочь в предотвращении подобных атак и обеспечении безопасности информации.
Канал: https://t.me/SecretHaII
Наш чат: https://t.me/+8syB4ITuddNlOTEy