Примеры Социальной инженерии

A

Again

Давайте начнём выкладывать свою Соц.Инженери, дабы не флудить сильно в теме [FAQ] - Что такое СИ, пусть там будет осуждение.

И так примеры лучше заключать в цитату.

Самый лёгкий пример СИ
Я - это Я
Ж - жертва
Мне нужно было получить себе хороший уин. Для брута у меня небыло времени и поэтому я решил просто "спросить" пароль к номерку.
Подготовка!
Взял себе номер вида 433177133,убрал всю лишнюю инфу, ник выбрал Support и сайт icq.com
(Я)
Здраствуйте!Это password - bot.
Вчера (10 февраля 2008 года, 12:35:32) у нас был произведён сбой сервера.Мы потеряли всю базу востоновления паролей наших пользователей и поэтому вы должны сообщить ваш пароль боту(ICQ BOT -433177133) вот в таком ввиде:
!start
После получения сообщения Ready вы должны написать следующее.
!password ваш_пароль
После сообщения бота OK, вы должны написать следующее
!stop
Вы получите последнее сообщение от нашего бота.
Спасибо за внимание. ICQ-corp.
Все права сохранены.
(Ж) !start
(Я) Ready
(Ж) !password 543546
(Я) OK
(Ж) !stop
(Я) Спасибо за окозание в помощи.ICQ - corp.

Жертву настолько удоверил мой СИ - шаблон обмана(который вы можете немного доработав использовать), что он всё выполнил как и надо.
Хистори by Again. Все имена и номера жертвы я убрал, вам не пригодиться :rolleyes:
 
Последнее редактирование:
Счуко не зря я учил философию и психологию 3 года эта штука работает да ещё как:):):):)
 
Хех, философия - есть хорошо.
Главное хорошо подумать, обдумать действия, составить план, а затем уже действовать. Кстати это правило жизни, и относиться не только к Соц.Инженерии, а и к Хакингу, Любви, Сексу (хм, я пошутил:):)), Учёбе и т.д
 
Социальная инженерия это конечно хорошо, но неплохо было бы и правила русского языка соблюдать. Если ко мне будут обращаться от имени ICQ - corp. или любой иной corp. рассказывая грустную историю про потерю базы востоновления паролей и благодаря при этом за окозание помощи, то я, конечно, сразу окОжу любую помощь. Думаю, первое, что можно и нужно доработать в данном шаблоне, - это исправить допущенные ошибки.
 
Последнее редактирование:
Естественно, что писать нужно без ошибок. Но, автор топика указал ведь, что шаблон нужно доработать зы))) так что претензий тут быть не может))) Так что правила грамматики и ваше воображение вам помогут :drinks:
 
натолкнула на создание поста тема
http://crack-forum.ru/showthread.php?t=17482

иногда бывает, что достают мудаки по телефону - либо СМСками либо звонками....
перезванивать им бесполезно, владельца номера узнать очень проблематично - почти невозможно!
что делать?
перезвоните на ПОЧТИ тот же номер!
измените только последнюю цифру - возьмет человек левый, но по территориальному расположению обычно очень близкий к мудаку!
здесь даже соц инженерия не нужна - просто нормально доброжелательно объяснить ситуацию - люди обычно не любят мудаков и скажут где купили симку - а это уже фактически знаешь район где живет мудак - и иногда можно даже на основании этой информации делать выводы.
 
Думаю, первое, что можно и нужно доработать в данном шаблоне, - это исправить допущенные ошибки.

А мне понравилось про "был произведён сбой сервера" :clap_1:
Я думаю что данный шаблон может сработать только на вьюношах и девушках 10-15 лет, вот собственно :icon_48:
А вот про примерное определение места звонящего - хорошая идейка :idea_1:
 
Последнее редактирование модератором:
иногда бывает, что достают мудаки по телефону - либо СМСками либо звонками....
перезванивать им бесполезно, владельца номера узнать очень проблематично - почти невозможно!
что делать?
перезвоните на ПОЧТИ тот же номер!
измените только последнюю цифру - возьмет человек левый, но по территориальному расположению обычно очень близкий к мудаку!
здесь даже соц инженерия не нужна - просто нормально доброжелательно объяснить ситуацию - люди обычно не любят мудаков и скажут где купили симку - а это уже фактически знаешь район где живет мудак - и иногда можно даже на основании этой информации делать выводы.

Бессмысленно это. СAll центры для обзвона покупают номера "тоннами".
И наказать тварей- никак.. :mad:
 
Бессмысленно это. СAll центры для обзвона покупают номера "тоннами".
И наказать тварей- никак.. :mad:

единственный вариант, это купит базу и поискать... а потом, зачастую там предлагают услуги, можно выслушать, взять контактный номер, а потом распечатать сотню объяв с очень привлекательным предложением (продажа, любовь, курсы...), пройтись по станциям метро и по людным местам и поклеить их

имхо с такими штуками по другому бороться не получится.


з.ы. насчет icq-bot это что-то с чем-то... неужели ещё есть люди, на это покупающиеся? короткие uin и т.п. у "прошаренных" людей (те кто был дурачком давно думаю своих уинов уже лишились) и на это они не купятся.
 
Последнее редактирование модератором:
единственный вариант, это купит базу и поискать... а потом, зачастую там предлагают услуги, можно выслушать, взять контактный номер, а потом распечатать сотню объяв с очень привлекательным предложением (продажа, любовь, курсы...), пройтись по станциям метро и по людным местам и поклеить их

Если с этого номера был только обзвон - тем более бессмысленно. Викинули симку, вставили новую..
 
Бессмысленно это. СAll центры для обзвона покупают номера "тоннами".
И наказать тварей- никак.. :mad:

А может просто изменить к ним отношение и не травить себе нервы? В искалеченном обществе - соответствующие проявления этого общества. Надо простить -забыть , а не отвечать злом (яростью, негодованием) на зло. Хотя, - тут каждый сам решает.
 
проще в игнор лист номер забить, если тел. позволяет, у некоторых операторов есть даж услуга такая
 
А кто-нибудь может подсказать пример СИ для мыла?..
Нужно добыть пароли к двум ящикам, как это сделать ума не приложу %(
Помогите, пожалуйста.

P.S.: пробовала писать письма типа смены пароля и всё такое - не помогло! Человек не фанат выч.техники, но и неглупый!
 
Всем спасибо, вопрос снимается. Уже всё нашла! В следующий раз перед тем, как задавать вопросы, буду тщательнее штудировать посты форума ;-)
 
Все помнят истории с нигерийскими письмами (вид мошенничества, в котором отправитель представляется принцем из африканской страны и просит оплатить (прислать) пару сотен баксов чтобы получить миллионное наследство, которое сам не может получить, т.к. лишен титула и пр.)

Так вот, существует история, в которой англичанину пришло подобное письмо.

Обман удался, вот только, обманутым оказался сам "нигерииц", здесь я выложил ссылку на их переписку.

В ней англичанин представился священником (Отец Гектор Барнетт). И вот он применил соц. инженерию и заставил "нигерийца" - Prince Joe Eboh поверить в то, что сейчас он не может прислать ему деньги, т.к. служит Церкви, но вот если последний примет ее веру (типо того) и пройдет обряд посвящения (Ордена Красной Груди), тогда он сможет ходатайствовать, чтобы бухгалтерия Церкви прислала ему столько денег, сколько понадобится. В итоге, "лжепринц" сам выслал преподобному отцу денег.

Вот ссылка на оригинальную переписку с фотографиями тех кто переписывался и фото посвящения:
http://www.419eater.com/html/joe_eboh.htm

Ссылка на русский перевод:
http://zabougornov.org/phpBB/viewtopic.php?t=752&sid=f9db0eb13995aeb11c340679c172f884

Лично я был в восторге от этой переписки.
 
Последнее редактирование:
Если с этого номера был только обзвон - тем более бессмысленно. Викинули симку, вставили новую..

На западе за подобного рода инженерию можно запросто в полицию подать, так что у нас в это отношении пока лафа...
 
Самый лучший образчик соц. инженерии, по-моему, представлен главным героем О.Бендером у Ильфа и Петрова.
 
Сверху