Бегом по основе ОСИ

Всем привет, сегодня хочется поговорить об «ОСИ» в переводе Обратная Социальная Инженерия. На самом деле метод довольно проблематичный, но и результат от оси довольно значительный, как говориться цель оправдывает средства.

Итак, для начала хотелось бы вспомнить об основах СИ и потом я расскажу об основах ОСИ, а в конце вы сами увидите, чем они отличаются и чем похожи и что сложнее выполнить. Вы будите сами решать надо оно вам или нет, но иметь на пристреле этот метод никому не повредит.

Итак, СИ основные черты:

При использовании си ваша жертва остаётся в недоумении и незнании, думая, что вы действительно «президент» и что вам жизненно необходимо именно её пароль. В процессе си вы практически не контролируете ситуацию. Жертва может поверить или не поверить вам, так что тут как повезёт. СИ можно использовать где угодно, например, под подъездом звоня в домофон или звоня в чужой офис у си нет ограничений! Что бы использовать си нужно всего лишь знать, что говоришь и говорить, так что бы тебе доверяли.

Ну вроде у меня получилось в сокращении охарактеризовать Социальную Инженерию, если я допустил ошибки то прошу прощения ведь си я занимаюсь недавно.(все никак не доходили руки)

Итак, теперь приступим к краткому описанию и затем более подробному разбору «ОСИ»

При использовании оси предполагается, что жертва сама обращается к вам за помощью.

Она думает, что вы друг, который будет рад помочь, он заведомо доверяет вам. Если в си «рабочим процессом» можно назвать обман, то в оси «рабочим процессом» будет помощь.

Вы будите помогать своей жертве и возможно если ваша помощь ей понравится, то жертва порекомендует вас своим друзьям и коллегам. Я думаю вам уже интересно как это всё сделать? И помочь и сделать так что бы к вам обратились, кажется невозможным. Продолжим, ниже всё будет подробно описано. Один хороший плюс оси над си это то что вы полностью контролируете ситуацию. В оси вы не идёте на удачу, вы просто идёте по шагам из списка, и владение ситуацией остаётся у вас в руке. Вы являетесь «мастером», «шаманом», «гуру», «спецом» ваши советы слушают и вам доверяют. В отличие от СИ где практически никакой подготовки не нужно у ОСИ есть 1 неплохой минус. Этот минус заключается в предварительной подготовке. Для удачной оси нужно несколько вещей:

1. Тщательное предварительное планирование.

2. И более неприятное это предварительное получение доступа к месту событий.

Ну и напоследок о минусах ОСИ можно использовать не везде. Самый простой пример это дверь домофона и списка квартир подъезда, с помощью си можно с лёгкостью открыть дверь, представившись правительственным работником, а вот ОСИ здесь совершенно бессильна.

Итак, оси это когда проблемы возникают у жертвы и она обращается к вам за помощью. Решая эти проблемы вы получаете доступ к компьютеру и в ваших распоряжениях вся информация на винчестере главное придумать как её грамотно и без подозрений вытянуть но это другая история. Атак же вы узнаёте все имена и пароли. Степень взаимодействия вас с компьютером жертвы это серьёзность возникшей поломки у жертвы.

ОСИ состоит из трёх этапов:

1. Диверсия (это наша первая цель нанести вред компьютеру жертвы)

2. Реклама (ведь нам нужно что бы обратились именно к нам, это я рассмотрю позже)

3. Помощь (устранение нанесённого вреда и получение нужных нам данных)

Теперь рассмотрим эти пункты более подробно.

Первый пункт, напишу на примере некоторых недалёких и очевидных неполадок из-за этогу опишу их не слишком подробно.

Способы создания неполадки.

1.Очевидный способ это изменить малоизвестную новичкам команду влияющую на работу системы.

2.Вмешательство в аппаратную часть. Отключение клавиатур, мышек, дисководов, изменения режима работы монитора, отключение принтера и т.д.

3.Внедрение легкого кода спамящего время от времени сообщениями об ошибке.

Кароче сюда подходят все удалённые и физические воздействия на компьютер, которые могут напугать и ужаснуть обычного трудягу бухгалтера.

Теперь второй пункт я хочу разобрать более подробно. Приступим.

Существует много методов. Основные методы подходящие для офисной местности.

1.Этот метод требует физического доступа к месту деятельности.

Если в офисе или кабинете вы найдёте какие либо номера или адреса компьютерщиков на сой номер.

2. Также необходим физический доступ.

Бумажная реклама. На доске объявлений разместить сообщение красивое и солидное с содержанием типа:

Служба технической помощи

У вас есть проблемы с компьютером? Компьютер стал неисправным? Звоните нам ******** Ремонт принтеров и факсов.

(естественно если вам позвонят по поводу ремонтов принтера или факса то говорите что эту модель вы не ремонтируете, попросите прощения и предложите компьютерную помощь)

внизу добавьте название компании в которую хотите проникнуть что бы создавалось мнение о том что тех поддержка как то связана с этой компанией.

3. СИ свяжитесь с по телефону с сотрудником который обслуживает компьютер в который вы хотите проникнуть и предупредите его что номер тех поддержки изменился и поинтересуйтесь сколько человек обслуживают этот компьютер если более одного то попросите что бы новый номер с пометкой прикрепили к монитору или другой неподвижной части рабочего места. Поблагодарите за внимание и всё.

На самом деле я находил много методов рекламы для офисной местности и я решил не перечислять их так как это творческий процесс и у каждого этот метод будет свой. Тем более что задача не такая уж невыполнимая нужно всего то заставить обратиться к вам. Способов уйма, пробуйте.

Если это не офис, а например человек или знакомый и у вас есть возможность похвастать ему какой вы компьютерный гений, то непременно воспользуйтесь ею. Если после вашей само похвалы и совершения диверсии к вам не обращаются звоните этому человеку и описывайте его поломку как свою и то как вы хорошо и быстро можете её устранить.

Это был более распространённый бытовой метод. Как я и говорил каждый сможет сам подобрать себе способ. Если так туго с фантазией то в Интернете должна быть нужная вам информация.

В разделе помощи объясняем как устранить неполадку и попутно совершаем разводку на получение нужной нам информации.

Заключение.

Мы с вами сегодня вспомнили в общих чертах о том, что такое социальная инженерия и разобрали основные возможности и способы проведения ОСИ атак.

Прошу не судить строго за ошибки и возможно малую в некоторых местах информативность. Надеюсь кому то это поможет.

Спасибо за внимание.