Доброго времени суток господа. В этой статье я хочу рассказать о моих исследованиях человеческого мышления…. Короче о Социальной Инженерии. Этот вид психического воздействия на жертву, существует довольно давно. Вспомним того же самого Митника! Все его поступки построены именно на этом. Он входил в доверие жертвы, после чего получал нужную ему информацию. Последнее время выросло количество атак с активным использованием СоцИнженерии. Ниже я приведу несколько примеров, основанных на моих собственных исследованиях в этой сфере.

Опыт первый. Спам.
В социнженерии злоумышленник играет на ваших чувствах, таких как интерес, жадность, страх. Собственно этим же пользовался и я. В мои руки не так давно попала база данных одного из сайта рассылок. Меня она вдохновила своими размерами, в ней было почти 11 тысяч почтовых ящиков. Посидев около часа, я состряпал письмо, даже скорее поэму ;-)
В письме я писал от имени девушки, которой «жертва» давала свой маел давным давно… Короче написал я там много чего, про жизнь про погоду про то как бросил парень и какие все вокруг козлы. В конце письма я предложил обменяться фотографиями под предлогом, мол мы друг друга давно не видели и фоток моих у него не было. К письму прилагался архив с фотографиями. Фотки можно взять на любом сайте знакомств. Вместе с фотками я положил Троянчик и было ему имя «в ванной.rar.exe», почему именно так? Потому что в данном случае мы придём к виду файла «в ванной.rar….» и не подготовленный пользователь не обратит на это внимание и самовольно запустит приложение. В моём случае на данное письмо повелось около 0,5% что составило 60 адресатов.
Благодаря СМИ, народ начинает осознавать, что может быть в таких письмах и стараются их оберегаться. Следующую рассылку я проводил от имени технической поддержки почтового сервера майл.ру. Как это возможно спросите вы. Легко. Известно что протокол SMTP может работать без авторизации. Собственно этим я и воспользовался. На PHP был написан скрипт, с помощью которого я отправляли Троян(в первом случае я пользовался им же). В строке отправителя я прописывал следующее ” Администрация Mail.Ru ”. Что касалось БД почтовых ящиков, мне её пришлось обрезать до тех что использует маил.ру, т.е. почтовые ящики зон: маил.ру, лист.ру, инбокс.ру и бк.ру. Цифра получилось довольно таки внушающая около 7000 почтовых ящиков. В общем не суть важна. В письме, от имени администрации сервера маил.ру, я просил установить патч к маелагенту, т.к. в данной версии майлагента найдена уязвимость, через которую злоумышленники похищали личную информацию! Как потом выяснилось, 12% пользователей используют агента и запустили «патч». В этом случае я упирался на 2 момента! Первый это страх человека перед потерей/утечкой личной информации. Второй момент это адресат отправителя! Таким образом на моих руках было около 750 почтовых адресов.

Опыт второй. Тест
За частую во многих системах, как почтовых так и денежных , для восстановления пароля требуется ввести ответ на вопрос. Как правило, это дата рождения отца и девичья фамилия матери. Опять же был писан скрипт моим коллегой, Kellas’ом. Скрипт представлял собой интерактивный астрономический тест. По почте, жертвам были разосланы письма в котором говорилось о тесте. Жертва попавшая на страницу с тестом, отвечала на кучу вопросов в которых естественно содержались такие вопросы как «дата рождения отца? И фамилия матери». После чего я получал нужную себе информацию, т.е. скрипт отправлял на мой почтовый ящик результаты теста.

Подведение итогов.
Был у меня случай один, его не совсем можно отнести к взлому, но всё же... как-то я позвонил в хостинговою контору, и представился лейтенантом милиции. Сообщил им о том, что сайт xxxx.ru содержит много вредоносного софта, и просил закрыть. Администраторы хостинга мигом решили поставленную перед ними задачу, но по неизвестным мне обстоятельствам через несколько часов сайт заработал снова.
А вообще чё я хочу сказать. Если злоумышленник захочет чего-то добиться от своей жертвы, и при этом будет использовать социальную инженерию, Жертва может даже не узнать об этом. Если быть откровенным, каждый день в сети появляются люди, новые люди, которые не понимают все суровости сети и попадаються на всевозможные уловке антисоциальных личностей. Собственно по этому страдает сеть и его пользователи от огромного количества вредоносного ПО. Ну а я на данном моменте закончу свой матерьял. Всего доброво. Удачи. ;-)

(с) Soljenicen [Team Denied Root]
ася 443636