Методология Социальной Инженерии на просторах интернета

Социальной инженерией — называется метод управления действиями жертвы, который основан на использовании слабостей человеческого фактора.

В данной статье, мы расскажем о четырёх способах атаки СИ и распишем подробно о программах которые смогут послужить вам на пользу.

1. Сбор — Конкурентная разведка (RECON/OSINT)

Этот метод доступен всем, а также является самым простым.

-Google:
Способность грамотно создать запрос является основой для всего, будь то конкурентная разведка либо простое программирование

-Владение социальными сетями:
Это просто огромный «мешок» информации. В наше время люди всю свою личную жизнь выкладывают на всеобщее обозрение и даже не задумываются о том что это может принести им кучу проблем. Также, при определенных манипуляциях можно достать и контактные данные цели.

Утилиты которые могут вам помочь в данном методе:

DataSploit — утилита автоматизации поиска по открытым ресурсам. Так же экспортирует все в html файл в читабельном виде.

Foca — программа способна искать и собирать документы.

2. Фрейминг

Framing analysis используется для анализа того, как люди понимают ситуации и события. В ходе чего вы узнаёте слабые места жертвы.
Метод фрейминга ,к сожалению, без специальной подготовки невозможно использовать на просторах сети.

Полезные книги о СИ:

Кевин Митник — Призрак в сети (PDF)

Эрик Берн — Люди, которые играют в игры (PDF)

3. Применение предлогов

Этот метод заключается в составлении легенды. На примере: Около 2-3 лёт назад, очень многим людям приходили на почту сообщения, что у вас погиб родственник в Африке и его наследство теперь принадлежит вам. Для того чтобы подтвердить, что вы являетесь наследником переведите 500$ на счёт. (Как бы это абсурдно не звучало, но люди охотно платили. Бывало и случаи, когда люди прилетали в Африку и только там понимали, что их развели).

Или же когда нам присылают SMS на телефон и скрываясь нашими родственниками, просят перевести им деньги.
Всё это называется применение предлогов или же Pretexting. Всё это также можно применять и в фишинге, но для этого нужны знания HTML и CSS, поэтому вам стоит чаще заходить на HelpU.

4. Манипулирование

Многие и так знают, что такое психологическая манипуляция. Но не понимают как ёё можно применить правильно в сети.
Манипулирование является не только методом, но и обязательным шагом СИ атаки.На данном этапе тоже понадобятся технические навыки.

В качестве извлекаемых сведений чаще всего выступают учетные данные на каком либо ресурсе, по этой причине здесь все без исключения упирается в познания языков Web-разработки (PHP, Python, Ruby, JS и т.д) и верстка (СSS, HTML).
Для удобства рекомендуем написать какой-нибудь парсер HTML, для того чтобы быстрее получать всю верстку страниц.
Далее регистрируем любой домен из списка: tk, ml,сf.

После этого нам нужно залить всё на хостинг. Готово! Если у вас всё получилось, то можете считать, что вы сделали успешное манипулирование над вашей жертвой. Из этого можно извлечь хорошие уроки и применять их в других просторах сети.
Надеемся данная статья была полезной для вас.