Содержание:
Социальной инженерией — называется метод управления действиями жертвы, который основан на использовании слабостей человеческого фактора.
В данной статье, мы расскажем о четырёх способах атаки СИ и распишем подробно о программах которые смогут послужить вам на пользу.
Этот метод доступен всем, а также является самым простым.
-Google:
Способность грамотно создать запрос является основой для всего, будь то конкурентная разведка либо простое программирование
-Владение социальными сетями:
Это просто огромный «мешок» информации. В наше время люди всю свою личную жизнь выкладывают на всеобщее обозрение и даже не задумываются о том что это может принести им кучу проблем. Также, при определенных манипуляциях можно достать и контактные данные цели.
Утилиты которые могут вам помочь в данном методе:
DataSploit — утилита автоматизации поиска по открытым ресурсам. Так же экспортирует все в html файл в читабельном виде.
Foca — программа способна искать и собирать документы.
Framing analysis используется для анализа того, как люди понимают ситуации и события. В ходе чего вы узнаёте слабые места жертвы.
Метод фрейминга ,к сожалению, без специальной подготовки невозможно использовать на просторах сети.
Полезные книги о СИ:
Кевин Митник — Призрак в сети (PDF)
Эрик Берн — Люди, которые играют в игры (PDF)
Этот метод заключается в составлении легенды. На примере: Около 2-3 лёт назад, очень многим людям приходили на почту сообщения, что у вас погиб родственник в Африке и его наследство теперь принадлежит вам. Для того чтобы подтвердить, что вы являетесь наследником переведите 500$ на счёт. (Как бы это абсурдно не звучало, но люди охотно платили. Бывало и случаи, когда люди прилетали в Африку и только там понимали, что их развели).
Или же когда нам присылают SMS на телефон и скрываясь нашими родственниками, просят перевести им деньги.
Всё это называется применение предлогов или же Pretexting. Всё это также можно применять и в фишинге, но для этого нужны знания HTML и CSS, поэтому вам стоит чаще заходить на HelpU.
Многие и так знают, что такое психологическая манипуляция. Но не понимают как ёё можно применить правильно в сети.
Манипулирование является не только методом, но и обязательным шагом СИ атаки.На данном этапе тоже понадобятся технические навыки.
В качестве извлекаемых сведений чаще всего выступают учетные данные на каком либо ресурсе, по этой причине здесь все без исключения упирается в познания языков Web-разработки (PHP, Python, Ruby, JS и т.д) и верстка (СSS, HTML).
Для удобства рекомендуем написать какой-нибудь парсер HTML, для того чтобы быстрее получать всю верстку страниц.
Далее регистрируем любой домен из списка: tk, ml,сf.
После этого нам нужно залить всё на хостинг. Готово! Если у вас всё получилось, то можете считать, что вы сделали успешное манипулирование над вашей жертвой. Из этого можно извлечь хорошие уроки и применять их в других просторах сети.
Надеемся данная статья была полезной для вас.
Ваш компьютер на Windows 10 перестал быть быстрым после обновления системы? Мы подскажем, как устранить…
Это приложение для iPhone основано на приглашениях и аудио. С его помощью можно всё равно…
Одним из самых значительных изменений в операционной системе iOS 14 является возможность менять приложения по…
В системе Android 10 появился фреймворк для пузырей чатов, популярность которым принёс Messenger. Новая система…
От загрузки в режим Fastboot при помощи одной команды до установки модов без рута, есть…
Бета-версия операционной системы Android 11 в настоящее время доступна для устройств Google Pixel. Нужно посетить…
View Comments
Про фрейминг можно было бы побольше написать. А так годно, спасибо автору
Ору с тех долбоебов которые прилетели в Африку за богатствами "родственника". Чего только стоит посмотреть на их лица))