Новичку полезно

  • Баннер
  • А знаете ли вы что?

    - rudvs - мой стиль жизни!


Взлом одноклассников с использованием социальной инженерии

Теги: Взлом, социальная инженерия, одноклассники, социальные сети

Приветствую тебя уважаемый, сегодня мы будем путешествовать по самым пафосным и гламурным местам РУНЕТА, а места эти называются социальные сети. Такие места сейчас пользуются особой популярностью у людей, которые в жизни ничего не умеют и не хотят научиться, вот и убивают время на посещение данного рода сайтов, где не нужно напрягать мозг. Понятия и законы в таких социальных системах строятся формально, но каждый участник данной системы придерживаться всех этих правил, в каждой системе устанавливаются свои моральные принципы, нравы и т.д.. Но во всех системах есть горстка людей, которых не устраивают правила данной системы, но об это позже. Вернемся к формированию социальных систем в Интернете, эти системы создаются хаотично так сказать естественным путем и по этому в них бывает куча уязвимостей (дыр), эти дыры очень часто используют сами участники это системы совсем не задумываясь об этом. Ну, с основами социальной сети мы познакомились теперь давайте перейдем к делу.

Давайте теперь научимся искать дыры, для примера возьмем очень известный сайт odnoklassniki.ru и будем рассматривать его систему. И так вкратце про эту систему: тема сайта одноклассники уже давно утрачена этот сайт больше стал нести в себе тему знакомства, тех молодых людей которые не решаются познакомиться в реале а так же для случайных знакомств. На сайте имеется оценка фотографий, но там действует жесткое правило, ставить только 5 если не хочешь ругаться с девушкой или 1 если ненавидишь девушку(или хочешь обидеть) и если хочешь познакомиться с красивой девушкой, то нужно купить 5+ поставить на все ее фотографии а после добавляться в друзья, об объективной оценке фотографий и речи быть не может. Так же на сайте имеется такой зверь как Статус, представительницы прекрасного пола предпочитают засовывать туда красивые не понятные для них высказывания которые они скопировали у своих друзей, а те в свою очередь у друзей друзей а те у друзей друзей друзей, а те видимо купили себе книжку смс сообщений и переписали оттуда, но за то все друзья пишут, какой у нее хороший и правильный статус. Представители мужского пола обычно оставляют статусы такого рода - как они провели этой ночью в компании друзей и клянутся больше не капли в рот никогда не возьмут (правда через некоторое время этот статус появляется в другой форме), ну и как обычно статусы у обоих сторон это про любофффф. А еще на стенах оставлять всякие надписи сделанные из картинок или рисунки из символов. Ну, думаю этого хватит для знакомства с тонкостями данного сайта, теперь давайте поищем уязвимости в системе. Методы поиска таковы: для начала необходимо определиться с целью атаки, выбрать жертву, поверхностно определить характер жертвы, заинтересовать жертву собой и далее найти точки, на которые надо давить. А теперь давайте разберем все этапы:

  1. Определить цель атаки – то есть необходимо понять, что вы хотите получить от жертвы, это могут быть какие то данные, а может быть, вы хотите заставить выполнить какие то действия.
  2. Выбрать жертву – ну этот думаю и так понятно, единственное, что хочу сказать этот этап у вас будет стоять первым, просто для лучшего понимания мне удобнее его поставить сейчас вторым номером.
  3. Поверхностно определить характер жертвы - к этому этапу нужно подойти очень внимательно, так как до следующих этапов можно не дойти, если вы тут не будете внимательны и упустите какую не будь мелочь, нужно быть очень дотошным начиная с этого этапа.
  4. Заинтересовать жертву собой – так как я говорил ранее сайт odnoklassniki.ru давно потерял свою тематику и стал обычным сайтом для знакомств, по этому здесь будет целесообразным играть по правилам системы и привязать к себе жертву, так как в социальных сетях слово «Отношения» значит очень много.. И после того как жертва начнет показывать свои слабости и именно на эти слабости необходимо давить.

Именно пройдя четыре этапа можно найти уязвимость в системе и человеке, так как человек напрямую связан с системой по этому необходимо искать дырки в совокупности изучая человека и ту систему в которой он находится, но пока еще вам не понятно, что я хочу до вас донести, и по этому мы рассмотрим это на примере.
Допустим есть девушка которая не с кем никогда не встречается из Интернета, но вы как уверенный хакер хотите доказать себе и всем что она с вами встретится, по этому вам нужно сперва найти уязвимость что бы после ей воспользоваться. И так ищем дырки, с жертвой и целью определились теперь переходим к третьему этапу поверхностное определение характера жертвы. Регистрируем себе новую учетную запись или заходим в гости под невидимкой, для нас главное не бросаться ей сейчас в глаза, пока мы будем изучать ее характер. И так зайдя, первое на что нам нужно обратить внимание это на фотографии, если они чуть, чуть гламурные(Девушка фотографируется в различных пафосных местах и в добавок осветляет свои фотографии для большего эффекта и скрытия всяких изъянов) Это означает что уязвимость есть. Что такое гламур – если рассматривать его как какую либо информационную систему то в пример можно взять архиватор, так это архив различных комплексов, которые имеются у девушки. А гламур помогает ей самоутвердиться в себе, заставляя парней бегать за ней, используя их животные инстинкты и постоянно запуская их в действие, так как гламур нацелен на сексапильность девушки и он больше создает жесткое подчеркивание фигуры и вульгарный показ тела, нежели женственность и нежность (нежностью инстинкты не запустишь). Так вот, вернемся к выявлению первой уязвимости, мы выявили что у этой девушки есть комплекс, но в этой социальной системе этот комплекс у нее прикрыт занавесью ограниченной информации для других пользователей, так как она выкладывает только самые удачные фотографии где она получилась шикарно + под рихтовав и осветлив фотографию в фотошопе (именно по этому получается такой не хороший эффект разочарования при встрече с девушкой, когда она не соответствует по внешности своим фотографиям) , «Ну что еще не передумал с ней увидеться с ней? А? :-)». Эта уязвимость, которую мы откапали не пригодна для манипуляции но, пригодится для удачного знакомства, хотя стоит еще покопаться в ее статусе. Как было описано выше то 90% статус у таких девушек это обычный плагиат или копипаст (кому как удобнее для понимания), так вот, в этой системе есть свойство однообразности действий всех ее участников. А происходит это из-за ограниченности возможных действий на сайте заложенных его создателями. По этому когда какой не будь из участников системы нарушает правило постоянности, то ему необходимо вытащить все свои запасы из погреба и ждать гостей в свою учетную запись :-). Это я к тому что, если сравнить все комментарии статуса этой девушки то можно сделать вывод что смысл всех комментариев один, нет никакого смысла, они лишь подтверждают правильность статуса и то как правильно мыслит его лже-хозяйка. Это из-за того, что практически всегда комментарии оставляют только друзья или друзья друзей, а друзья как говорится, не могут обижать друг друга :-) ( тавтология развивает логику, так что извиняться за нее не буду :-). ). Но какой не будь левый гость, увидев все эти комментарии, пытается выделиться и пишет все с точностью наоборот относительного того что писали ранее, вот это действие и есть выход за неформальные границы системы. Но каждая система постоянно модернизируется, модернизация состоит в том, что учитываются и поправляются предыдущие ошибки. Так вот если раньше такая комбинация как написание комментариев с точностью наоборот для привлечения внимания прокатывала, то сейчас это тоже стало входить в неформальные границы системы. Ой, что то я сильно углубился, но это нам необходимо для понимания и использования уязвимости в статусе. Все эти уязвимости в системе необходимы нам лишь для знакомства с девушкой. Вот сейчас у вас в голове возник очень правильный вопрос « А зачем вот эти все лишние тело движения если можно просто предложить дружбу, без поиска всяких ненужных уязвимостей?», а все потому что мы не должны с ней познакомиться не как друг, не как парень, наша цель быть для нее загадкой и странной личностью, то есть ваша личность должна выходить за неформальные рамки данной системы. Теперь реализуем две наши найденные дырки, для знакомства. Давайте теперь перейдем в нашу настоящую учетную запись или выключим невидимку и просто зайдем к ней в гости и будем ждать зайдет ли она к тебе в гости или нет. Это делается для того, что бы выяснить, как девушка воспримет тебя в первый момент, если не зашла к тебе в гости это значит открыла только главную фотографию и не было желания смотреть твои остальные фотографии. Это даже хорошо, помните поговорку «Встречают по одежке, а провожают по уму?», так вот нам не нужна встреча по одежке, так как это граница системы а нам постоянно нужно выходить за ее границы. Ну если она зашла к тебе в гости, то это не беда, значит твоя внешность ей понравилась :-). Будем рассматривать первый вариант и так через дня два нужно зайти к ней еще раз, ну теперь она наверное зайдет к тебе в гости, но это конечно не из-за вашей внешности а скорее пытается выяснить что ты за личность. Такое посещение ее странички должно повторяться раз пять. Этим самым вы начинаете ее слегка нервировать, вот теперь пришло время для первого действия, выберите самую посещаемую фотографию, только не главную( посещаемая фотография та на которой оставлено больше всего комментариев) и желательно что бы эта фотография заставляла ее гордиться собой :-), то есть на ней она получилась шикарно и комментарии оставляли только с красивыми комплиментами. Так вот на эту фотографию поставьте оценку 3 или 4. Эти оценки выходят за неформальную границу системы, и это действие вызовет бурный интерес к такой странной личности как ты, но врятли она будет это проявлять наяву, больше в себе но, мы продолжаем и через некоторое время заходим еще раз собираемся с мыслями и пишем комментарий к ее статусу такой что бы он:

  • Не подтверждал правильность статуса и не указывать на то, что он не правильный а продолжал смысл статуса но не дополнять а именно продолжать, так как дополнение тоже входит в границы системы.
  • Так же продолжение статуса должно нести в себе спор с его создателем, но спор должен быть не в жесткой форме, а как легкое несогласие с некоторыми словами, но не нужно показывать свою дотошность и скрупулезность.

Для примера щас зайду в одноклассники и скопирую какой не будь статус для примера. Вот нашел «вокруг так много пустышек, ничего не представляющих из себя...», давайте теперь с помощью этих двух статусов составим правильный комментарий, примерно такой:
«Пустышки это хорошо, они как болванка для токаря, а из болванки можно сделать все что угодно, главное что бы были умелые руки. Пренебрегать нужно теми, у кого эта пустота уже забита всякой гадостью.»
На этот комментарий девушка отреагирует неожиданно, ведь она никогда не задумывалась о его смысле, ну если только поверхностно. После того как она ответит глупостью на ваш комментарий, не пишите ответ пока хотя бы еще один человек не напишет(поверьте писать не перестанут). Теперь только можешь добавляться в друзья но не стоит сразу начинать писать личные сообщения, пиши пока сообщения в статус.
Так как статья получилась очень большой я решил что будет целесообразным разбить ее на несколько, по этому продолжения ждите в новой статье там мы рассмотрим как правильно общаться и многое другое.

Добавить комментарий


Обновить