Новости Бесконечная социальная инженерия

Тема в разделе "Социальная инженерия и психология", создана пользователем A'LonE, 3 фев 2018.

  1. A'LonE

    A'LonE

    Сообщения:
    44
    Баллы:
    6
    Здравствуйте меня зовут A'LonE. Хотя мы сосредоточены в основном на технических хаках здесь, социальная инженерия иногда может быть особенно эффективной. Для этого требуется немного технических навыков, но не слишком много. Кроме того, он ограничен тем, насколько конкретна цель вы можете выбрать, но она будет работать.


    Что такое социальная инженерия?
    Социальная инженерия - это искусство заставить людей дать вам информацию, которую вы ищете, а не взломать систему для ее получения. Среди наиболее востребованных битов информации - имя пользователя и пароль. Многие онлайн-системы, даже финансовые сайты, используют ваш адрес электронной почты в качестве имени пользователя. Затем они просят вас предоставить уникальный пароль.


    Сегодня мы сосредоточимся исключительно на том, чтобы получить те, которые искали адреса электронной почты и пароли. Давайте сосредоточимся на разработке веб-сайта, ориентированного на часть населения, и создайте учетную запись со своим именем пользователя (адресом электронной почты) и паролем.


    Шаг 1.

    Выберите целевую аудиторию
    Первым шагом является выбор того, кто или какая отрасль вы хотите настроить. Представим себе, что вы хотите нацелить врачей. Поскольку так много врачей являются гольфистами, возможно, вы могли бы создать специальный веб-сайт, который обслуживал бы врачей в гольф. Может быть, сайт, который оценил лучших игроков в гольф?
    https://i.mycdn.me/image?id=864574154602&t=3&plc=MOBILE&tkn=*VqNOBn0LIyXgxwt7iREThLC02wE

    Шаг 2.

    Используйте свой адрес электронной почты в качестве имени пользователя.
    Теперь, когда у вас есть сайт, вам понадобится механизм аутентификации. Мы можем просто попросить врачей ввести свой адрес электронной почты в качестве имени пользователя. Поскольку сегодня многие сайты используют адрес электронной почты пользователя как свое имя пользователя, мало кто будет подозрительным.

    После того, как они вводят свое имя пользователя, они должны будут выбрать пароль, чтобы быть частью нашего замечательного веб-сайта!


    Шаг 3.

    Продвигайте сайт
    Это сложная и дорогостоящая часть. Вам необходимо продвигать сайт, чтобы занятые врачи нашли его и открыли учетную запись. Вы можете создать учетную запись Google AdWords и оплатить слова, которые отправляют наших жертв для просмотра нашего сайта. Этими ключевыми словами могут быть гольф, гольф-каникулы, лучшие врачи-гольфисты и т. Д.

    Конечно, это может занять некоторое время, но, чтобы быть хорошим хакером, вы должны быть терпеливыми и творческими . Некоторые эффективные хаки занимают годы.


    Шаг 4.

    Откройте свою электронную почту с помощью пароля
    В конце концов, некоторые бывшие врачи, которые проявляют большую заинтересованность в ударе по ссылкам, чем заботятся о пациентах, найдут ваш сайт и войдут в систему. Когда они это сделают, у вас будет как адрес электронной почты, так и пароль для вашего сайта.


    Шаг 5.

    Найти другие учетные записи
    Теперь нет никакой гарантии, что ваши посетители / врачи будут использовать один и тот же пароль на вашем сайте в качестве учетной записи электронной почты, но почти все мы повторно используем один и тот же пароль, несмотря на все меры предосторожности, даже после таких событий, как Heartbleed .

    Начнем с учетной записи электронной почты. Давайте перейдем к Gmail (если это адрес Gmail) и попробуйте ввести адрес электронной почты и пароль, чтобы войти в его учетную запись электронной почты. Он не будет работать каждый раз, но он должен работать только несколько раз.

    Когда мы с успехом войдем в его учетную запись электронной почты, мы можем искать его электронные письма для других учетных записей, таких как его банк, брокерские услуги и т. Д. Помните, что когда он открыл эту учетную запись, веб-сайт отправил электронное письмо, подтверждающее его имя пользователя и пароль.


    Социальная инженерия завершена!
    Надеюсь, это небольшое упражнение продемонстрирует, что социальная инженерия может стать отличным способом получить доступ к учетным записям, которые в противном случае были бы нерушимыми. С небольшим воображением, напряженной работой и терпением все возможно!

    Спасибо за внимание и извините за длинные текст.

    Если вам нравилось то пожалуйста дайте репутацию, это вам не сложно а мне приятно

    P.S.
    Простите за орфографические ошибки

Поделиться этой страницей

Top