Бесконтактный бой на вооружении у хакера

ВВЕДЕНИЕ

Добрый день уважаемые гости и участники нашего сайта! Сегодня мы поговорим об одной очень интересной и не распространенной теме, такой как бесконтактный бой. В реальной жизни, искусством бесконтактного боя являются мастера боевых искусств которые достигли наивысшего уровня знаний.

Бесконтактный бой -  это возможность воздействовать на противника без соприкосновения с ним. Фантастика? Нет, просто суровая реальность. Магия? Нет... просто очень точно рассчитанная «социальная инженерия». Метод больше рассчитан на доверие противника которое мастер внушает ему во время схватки. Как же противник может доверять во время драки? А вот об этом поговорим по подробнее в следующем разделе.

Цель данной статьи — освятить новый метод социальной инженерии в интернете и никогда не попадаться на уловки. А теперь прежде чем учиться работать с этим в Интернете, давайте перейдем к тому, как все работает в реальной жизни.

БЕСКОНТАКТНЫЙ БОЙ В РЕАЛЬНОЙ ЖИЗНИ

Для того, чтобы разобраться как работает доверие в схватке, я приведу пример из бытовой жизни. Представьте что вы стоите в комнате, в которой есть один стул. К вам заходит друг и вы предлагаете ему присесть, как только он начинает садиться на стул вы его убираете и он падает. Момент доверия, заключается в том что вы предлагаете ему присесть, он видит стул и верит вам так как стул реально стоит, он целеустремленно садится на стул и его мозг уже сделал расчет на каком расстоянии его ноги могут расслабиться и он приземлится на стул. Но в заданной точке опоры (стула) не оказывается и мозг не успевает принять новое решение и человек падает на землю.

Это один из простых примеров, с помощью которых можно описать бесконтактный бой. Теперь давайте попробуем разобрать как же работает данная система в бою.

Во первых, бесконтактный бой можно реализовать только в бою. Представим что вы идете по улице, к вам подходит несколько человек и начинают явным образом приставать, вы в свою очередь пытаетесь разрешить конфликт с помощью слов, но они в этот момент начинают чувствовать себя королями сложившейся обстановки. Именно в этот момент происходит чувство доверия между вами и теми не хорошими ребятами которые мешают вам спокойно ходить по улице.

В чем же проявляется доверие? Доверие проявляется в том что они чувствуют себя в данной ситуации скажем так «в своей тарелке», они считают что вы испуганны и вы не сможете дать должного сопротивления если посчитать что в совокупности с данным чувством этих молодых людей больше. В данный момент происходит такая же ситуация как в примере со стулом, человек просто расслабляется чувствует что на его удары вы будете отвечать только защитной реакцией, то есть закрываться руками. Опираясь на эти данные его мозг целенаправленно рассчитал траекторию удара, но не рассчитал и даже не брал во внимание, траекторию ухода от вашего удара. Тем самым у вас появляется возможность манипулировать его мозгом и давать команды которые он беспрекословно выполнит так как вспомните ситуацию со стулом, мозг не успевает рассчитать, так как нет данных от которых можно производить расчет.

Возвращаемся к нашей накаленной обстановке на улице. Мы дошли до того момента когда вам скоро нанесут первый удар. Не важно какого типа будет этот удар, будет ли он прямым, боковым, апперкот или просто колхозный замах, главное ваш настрой и ваш целеустремленный взгляд в глаза противника. Когда вы смотрите ему в глаза, противник настраивается на вас «если говорить словами радиоэлектроники то он настраивается на вашу частоту» тем самым давая вам преимущество в дальнейшей манипуляции. Через несколько секунд его рука выйдет из статического положения и целеустремленно устремится к вам для нанесения удара, вы в свою очередь должны продолжать смотреть противнику в глаза тем самым держа его на одной частоте, как только его рука начала движение (не важно левая или правая) вы должны сделать шаг в левую сторону относительно противника, то есть в право относительно вас, а ваша левая рука должна быть расположена в момент отступа напротив его левого глаза и делать движения как бы показывая в какую сторону должен производиться удар(то есть показывать его руке что удар нужно продолжать в том же направлении и не останавливаться). Ваша правая рука, также должна с боку быть видна его левому глазу, но не просто видна а так же должна делать движение в сторону его лица под таким углом, чтобы оно совпадало с направлением его удара и направлением вашей руки, но прикосновения быть не должно, все делается на расстоянии.

В чем же фишка? Да все очень просто, его мозг как и в случае со стулом рассчитал точное место где будет произведено прикосновение и произойдет удар, но так как вы отошли удара естественно не произошло, так же как и в ситуации с примером в комнате стула не оказалось на том месте. Мозг не может принять быстрого решения так как все мышцы были мобилизированы и приведены в боевую готовность для совершения данного, точного удара. Мозгу нужны новые данные, от которых можно вновь произвести расчет и принять правильное решение, максимум его мозг успеет рассчитать правильное решение после 50 секунд свободного полета(в боксе это называется провал, когда боксер бьет и промахивается но остается на ногах) а выглядеть — это будет как будто он споткнулся но успел остановиться и вновь встал на ноги, но все это без наших тело движений.

А теперь рассмотрим то как мы ему давали команды и что произошло после их выполнения. Будем рассматривать как продолжением после того как мы отступили влево. Во первых, почему мы отступили именно влево и почему наши руки ориентировались на левый глаз противника? Все элементарно просто, левый глаз передает информацию левому полушарию мозга, а данная часть мозга отвечает за эмоции, а решения принимаемые на эмоциональном уровне являются более динамичными нежели решения принимаемые на адекватном уровне. Теперь вспомним о движении нашей левой руки, она не отошла с нами влево она продолжала показывать путь по которому необходимо было двигаться руке вашего противника, то есть как только рука противника пройдет планку которую установил его мозг, точнее то место где должно было произойти соприкосновение его руки с вашим телом, его мозг не перейдет в стадию раздумья и принятия нового решения, так как его левый глаз передал мозгу информацию о вашей руке, а ваша рука в данном случае так же является объектом то есть — это является новыми данными от которых мозг произведет новый расчет, вы предоставляете ему эти данным и одновременно даете команду в каком направлении нужно двигаться. Конечно же вы уберете руку, но тогда уже будет поздно для него, так как мозг не успеет принять правильного решения, чтобы — это выглядело как провал в боксе, все будет намного прискорбнее, он споткнется но не устоит.

Но — это еще не все, мы же еще сделали движение правой рукой как будто мы наносим ему удар. Опять же его правый глаз передает мозгу еще одни данные и мозг начинает выполнять одновременно два новых расчета, один с вашей левой рукой которая показывает путь, второй относительно вашей правой руки которая наносит ему псевдо удар и от которого ему нужно отклониться. Все эти данные перевариваются с данными полученными от вестибулярного аппарата и в столь короткий срок мозг не может принять правильного решения не только для того, чтобы устоять на ногах но и для того, чтобы правильно упасть. И в результате получается что вы сделали такой удар из-за которого вашего противника отбросила на один или полтора метра.

Это один из самых простых приемов бесконтактного боя, но думаю вам хватило данного примера для того, чтобы понять как устроен бесконтактный бой и доказать что все основано на чистой социальной инженерии. А теперь переходим из реальной жизни в виртуальную.

БЕСКОНТАКТНЫЙ БОЙ В ИНТЕРНЕТЕ ИЛИ НОВОЕ ОРУЖИЕ ХАКЕРА

Кто понял как все работает в реальной жизни, сразу в голове ищет альтернативу как — это может выглядеть в интернете и те кто занимался хоть немного социальной инженерией то видит сопоставляет вариант с какой либо комбинацией в виде фейка.

Отчасти вы правы, но здесь все же подходит другой вариант так называемая обратная социальная инженерия. Кто не знаком может почитать статью которую написал bugy, Бегом по основе ОСИ. Но опять же здесь не чистая обратная социальная инженерия, все же придется прибегать к анализу той системы к которой относится задача которую необходимо выполнить, а так же постоянно держать жертву на расстоянии (не нужно понимать это в буквальном смысле), ведь бесконтактный бой в том и заключается что вам необходимо давать только команды а выполнять эти команды должен мозг жертвы. Один раз мне удостоилось пообщаться с одной весьма любопытной дамой, которая занимает очень высокую должность и вот она произнесла одну фразу которая подходит под наш с вами разговор «Мое дело рулить, а педали пусть крутят другие» так вот ваше дело рулить, но не крутить педали, так как этот метод предусматривает именно такой вариант для решения задач, чего не могу сказать об основных типах и комбинациях социальной инженерии.

Ну, что же пора переходить к реальному примеру, как всегда для хакера важны две вещи:

1. Конфиденциальные данные пользователя;

2. Заставить пользователя выполнить какое либо действия для достижения корыстных целей злоумышленника(хакера).

Давайте остановимся на излюбленной теме нашего поколения — это на социальных сетях, так как социальные сети живут своей жизнь и их система далека до идеала и имеет очень много дыр об этом вы можете прочитать в цикле моих статей о социальной сети одноклассники, ссылки приведены ниже:

• Взлом одноклассников с использованием социальной инженерии;

• Взлом одноклассников с использованием социальной инженерии №2;

• Взлом одноклассников с использованием социальной инженерии №3.

Идем дальше, мы остановились на выборе примера, возьмем стандартный пример для наглядности «попрошу читать текст внимательно, иначе потом летят комментарии почему все так а не иначе, да потому что мы здесь рассматриваем конкретные примеры а все остальное зависит от того как вы будете импровизировать», пример будет следующий вы парень у вас есть девушка (в буквальном смысле этого слово) с которой вы общаетесь в социальной сети. У каждого парня есть отчаянное желание проверить свою девушку и узнать с кем и о чем она переписывается (правда в частых случаях после получения такой информации парни очень сильно разочаровываются, так что прежде чем проверять спросите у себя а вы готовы?), вот именно на данном примере мы и остановимся.

Данный пример был выбран так как для реализации поставленной задачи у нас уже есть наработанная база, данная наработка является следствием общения и частичного доверия двух людей относительно друг друга. Ах да, о поставленной задаче, кто еще не понял нам необходимо узнать логин и пароль жертвы. Первое с чего нам нужно начать — это создать благоприятную обстановку которая заставит жертву довериться вам в определенный момент времени. Конечно самое главное в этом не легком деле — это импровизация, ситуация может быть одинаковая у многих, но вот обстановка..... Обстановка всегда разная и именно вы должны самостоятельно регулировать все события окружающей среды для смены обстановки в вашу пользу.

И так создаем благоприятную обстановку для наших корыстных целей, для этого найдем дырки в системе для их реализации. Прежде чем искать дырки в системе давайте поговорим о характере девушек, чтобы в дальнейшем была возможность правильного подхода. Многие начинающие социальные инженеры стараются играть на чувствах и выбирают ошибочное чувство «жалость». Это огромная сказка о том что девушки любят жалеть парней и из этого можно получить какую то пользу — это является ложью так как любая девушка, не зависимо от расы, национальности и вероисповедания является алчной и корыстной. Не одна девушка не сделает ничего бескорыстно ибо в тонкостях воспитания девушек которое происходит в нашей социальной системе есть изъян который заставляет со временем становиться такими. То есть нам необходимо выбрать другой метод и этот метод должен играть на алчности, выгоде для девушки.

Метод относительно девушки мы выбрали, давайте найдем теперь дырку в социальной сети которую мы сможем связать с нашим методом. Не приходится даже задумываться, все элементарно просто, в социальных сетях часто взламывают аккаунты и обычные пользователи вообще не понимают как все это происходит но за то у всех на устах слово «взломали» звучит очень страшно =). Так вот, дырка в соц сети выбрана, метод тоже выбран теперь давайте связывать и создавать обстановку.

В один прекрасный день или ночь, смотря в какое время суток вы переписывайтесь. Вы пишете своей девушке очень страшное сообщение содержание которого примерно такое «Привет! Блин тебя спамщики взломали, походу воспользовались твоими куками которые украли у тебя, может где по ссылке переходила, короче от тебя целый день приходят сообщения по рекламе одного сайта например rudvs.ru», но не словом больше. И так информации дошла до нее и она начинает читать, сперва она видит длинное сообщение, вообще участники социальных сетей когда видят первое сообщение от собеседника большого размера, то их охватывает чувство огромного интереса и одновременно надежды что содержание данного сообщения будет очень нежным ну и т.д. Теперь она читает первое предложение «Привет!», восклицательный знак вызывает чувство настороженности, теперь она читает даль и ее мозг готов но пока еще не знает к чему готов, к позитивной информации или негативной. Далее идет текст «Блин тебя спамщики взломали,» - это вызывает секундный шок и за эту секунду последующая прочитанная информация просто поглощается мозгом но не переваривается то есть это улетает в трубу «походу воспользовались твоими куками которые украли у тебя», теперь идет следующее предложение которое заставляет мозг обратиться к базе данных и производить выборку «может где по ссылке переходила,», данная информация в любом случае выведет результат в мозге жертвы «истину» так как пользователи за день переходят по тысячам ссылок, так что уже на удочке есть одна рыбешка. Но она продолжает читать «короче от тебя целый день приходят сообщения по рекламе одного сайта например rudvs.ru», а вот — это уже подтверждение всего того микро стресса который она испытала читая ваше сообщение. Дождавшись когда она прочитает, вы получите сообщение «Блин....... А что теперь делать?». В ответ вы конечно же напишите «Тебе нужно срочно сменить пароль, а еще в настройках нужно выбрать функцию дополнительные настройки безопасности и там установить галочку (запретить вход по cookis и пропускать только по этому IP адресу) иначе у них остались твои куки они могут заходить к тебе без пароля и простая смена пароля тебя не спасет.». На самом деле никакой дополнительной настройки безопасности в помине нет в соц сетях =) Но ушастый пользователь — будет усердно искать, ведь вы продвинутый компьютерный пользователь и вам нужно верить, тем более вы парень и заботитесь о чести и достоинстве своей девушки =). Через несколько минут к вам приходит сообщение «Я пароль поменяла, а вот эти дополнительные настройки не могу найти, где они находятся». Ты продолжаешь накалять обстановку «да там же где и пароль меняешь смотри внимательнее, кстати не вздумай писать в службу поддержки, так как последний IP адрес злоумышленников был зафиксирован у тебя в аккаунте а ты зашла после них, так что они могут тебя посчитать спамщиком и прикрыть доступ к твоей учетной записи», короче пишите полный бред относительно программистов и очень правдивую но вообще не понятную историю для обычного пользователя. В ответ вы получите что то похожее на - это «Блин я не могу никак найти эти дебильные дополнительные настройки!!!! Помоги мне?», опа-ца-ца а вот и пошло продвижение... Но не стоит расправлять перья и идти на таран, продолжаем мусолить и типа ты хочешь ей помочь «Подожди! А ты через какой браузер в интернет выходишь?», не важно какой браузер она напишет главное что ответ твой должен быть таков «Ааа... ну все понятно, через этот браузер ничего не получится он половину функций не показывает на этом сайте скачай другой браузер (называйте какой не будь браузер который весит по больше и добавляйте) правда он на английском и весит 30 мб.» ответ «Блин ну че за фигня..... Не хочу я этот дебильный браузер! А можно как не будь по другому», теперь добивайте «Ну ладно, так ты и правда до утра не исправишь. Кидай свой логин и пароль сейчас я тебе все настрою.». Внимание «ну ладно» показывает что вам не хочется делать того что будет написано дальше... а слово «настрою» у обычного пользователя вызывает чувство радости, так как за него что то сделают то чего он не понимает а про безопасность никто в этот момент думать не будет =).

Вы естественно зайдя на ее учетку ничего настраивать не будете, там и так все нормально работает =), но за то вдоволь начитаетесь или получите другую скрытую информацию.... Вообще все в ваших руках.

ЗАКЛЮЧЕНИЕ

Алчностью является то что каждая девушка сидящая в социальной сети вкладывает много усилий, чтобы сделать хороший пиар себе через свою учетную запись, кидая туда только самые лучшие фотографии, выкладывая грамотные статусы и т. д. И потерять все это для нее хуже чем потерять вас =) А про дырку в системе думаю рассказывать не нужно, вы и так поняли как все это работает.

На сей ноте я с вами прощаюсь, до новых встреч друзья......

Ах, да — чуть не забыл =) данная информация предоставлена чисто в ознакомительных целях для предотвращения атак от хакеров. Автор не несет ответственности за действия которые вы будете совершать используя данную информацию ну и самое главное. Живите спокойно, не нужны вам все эти проверки..... Всем ББ. =)