Форум АНТИЧАТ - Седьмая нота. СИ и её практическое применение.

Оговорюсь сразу, в этой статье не будет никаких особенных методов взлома. Здесь только систематизировано то, что итак было известно в слегка своеобразном свете.

Вечер. Как всегда за компом. Благо, монитор ЖК и глаза болят не так сильно как могли бы. Как всегда, переписываюсь в ICQ со знакомыми, незнакомыми и с одним новичком, который обвиняет меня, что я "парафиню новичков" (С).
Хотя я сам новичок. ;-)
Его обвинения пошли после статьи про социальную инженерию. Его статьи.
Я конечно с ним поговорил, вроде как даже нормально, но тут в мою уставшую голову заползает мысль, что какой такой из меня хакир, если я ни разу в жизни не пробовал один из наиболее эффективных методов взлома, практиковавшихся дядькой Митником.
Цель моя была определена давно. Есть один парень умный, тоже любитель поломать что-нить, который очень любит не отвечать на вопросы. И номер аськи мало кто знает его. Вообщем, моя цель была - узнать этот номер.

Часть 1.
Вступление.

Ни наш любимец Google, ни сайтег поскромнее ya.ru в ответ на поиск
по нику не выдали ничего сверхестественного. Более того, ник почему-то имел написание схожее с какой-то профессиональной терминологией продавцов мебели, поэтому приходилось фильтровать полученные данные. После этого я изменил запрос на profile of Nick.
Этот запрос оказался более удачным. В нескольких профилях нашего объекта я нашел упоминание одних и тех же данных, в частности, города проживания.
Добавив в гугол название города я увидел, что ссылок стало значительно меньше при этом некоторые из них указывали на конкретные объекты пребывания,
в частности, школу, в которой учился объект.
Далее началось самое интересное. Узрев на одной из страничек список бывших школьников с явками и паролями, я устремился взглядом к строчке, в которой была ссылка на что-то похожее на никнейм объекта, но номера аси, увы, не оказалось. Ну что ж - Митник юзал,
во всех книжках выставляют 9 из 10 по шкале опасности, симпозиумы всякие собирают по
этой теме - не зря, видимо. Проверим.

Часть 2.
Основная часть.

Первый и определяющий фактор для социального инженера - объект атаки. Если при атаке на корпоративную сеть хакер прежде всего ориентируется на должность
и уровень владения компьютером, то в моем случае выбор был невелик, ибо мне были известны только фамилии имена, мыльца, аськи, пол. Соответсвенно, мой выбор базировался на
следующих факторах:
1) Женский пол (замечу, что я не просто так поставил этот фактор на первое место -
женщины наиболее восприимчивы эмоционально - ну а что еще, кроме эмоций можно показать в ОСИКУ.
Не зря ж туда смайлики засунули =));
2) Фамимилия - в данном случае она резко выделялась из ряда других по окочнанию (данный фактор
важен, ибо если человек выделялся пусть и по фамилии в классе, он уже привык, что с ним происходят
всякие интересные истории =));
3) Номер аськи и мыло помещу в один пункт - вывод такой - чем длинее номер аси и чем "ламовее мыло", тем лучше.
Пример: malyshka9090@mail.ru 654158365 и без личного сайта - это идеал.
Итак, протираем клавиатуру, настраиваем ICQ клиент и поехали.
Далее идет лог (не полностью) с моими комметнариями по методам и принципа СИ.

invisible lady (09:04 PM) :
fe
ten0.0net1 (09:05 PM) :
fe& =============> эмоциональная подстройка под
собеседника с начала разговора
invisible lady (09:05 PM) :
?
ten0.0net1 (09:05 PM) :
я понял, привте =============> попытка убедить человека в том, что общение со мной будет легким, если написала fe - я все пойму
ten0.0net1 (09:05 PM) :
привет
invisible lady (09:05 PM) :
привет
1ten0.0net1 (09:05 PM) :
У тебя есть ICQ Сидорова Петьки? ===> Заметьте, не Пети, не Петра, а Петьки, мол наш с ним уровень общения позволяет так его называть
invisible lady (09:06 PM) :
не знаю точно.а ты кто?
1ten0.0net1 (09:06 PM) :
я с паралельного ============> Это понятно, типа, мы с тобой уже знакомы. Психологи называют это преодолением межличностного защитного барьера.
invisible lady (09:06 PM) :
посмотри на нашкласс ру =========> Сайт о котором шла речь выше
1ten0.0net1 (09:07 PM) :
там нет
1ten0.0net1 (09:07 PM) :
я смотрел
1ten0.0net1 (09:07 PM) :
Ну, если у тебя нет
invisible lady (09:07 PM) :
а моя ася откуда?

Далее объект Ж пытался отодвинуть назад межличностный барьер, ибо объект в корне не устраивала ситуация, при которой кто-то, не понятно кто втирается к ней в доверие. Пришлось сказать свое имя. На тот момент я был Лёшей. =)
Далее, к сожалению лог у меня остался не полностью, я сыграл на основной женской (и не только) слабости -
любопытстве. Ну, я думаю, Вы понимаете, о чем идет речь - а ты, кто, а почему ты такой загадочный и т. п.
Второе на чем я, подлец, решил сыграть, и сделал на этом главный упор, на материнском инстинкте (вообще, инстинкты незаменимая вещь ;-)). В частности, чтобы избежать лишних сомнений в том, кто я есть я сразу сказал, что я:
1) лежу в больнице, поэтому не могу связаться с Петькой (ну, это понятно - только самая черствая душа не пожалеет больного =));
2) пишу через мобилу, ибо мне скучно в больнице, а моего лучшего и единственного друга Петьки номер я потерял;
3) в школе я был очень увлечен данной особой, и поэтому до сих пор стесняюсь
назвать свое имя;

После 30 минут разговора объект Ж, стал более восприимчив и из него (неё) удалось вытянуть
информацию согласно которой выявился следующий факт
- номера Сидорова Петра у нее нет;
- зато есть номер лучшего школьного друга Петра, Колпакова Леши.

Ну это уже неплохо, подумал я - и получив от особы некий шестизнак (это меня насторожило, ибо у обычных людей шестизнаков не бывает, если он только не живет в Израиле и не является создателем/владельцем Mirabilis (R)), я продолжил беседу уже с объектом М, а мужики, как известно, на любопытство не ведутся.

1ten0.0net1 (09:15 PM) :
привет
Колпаков Алексей (09:30 PM) :
ты кто такой будешь?
1ten0.0net1 (09:31 PM) :
Лёх, я с паралелли. Тоже Леха. Посеял всю асю с контактами. ===============> Жалость. Жажда превосходства - мужской инстинкт ;-)По принципу, он дурак, я не такой. Кроме того, ищу общие черты - здесь это имя. Оно совпало, хотя я мог стать и Эдуардом каим-нить.
1ten0.0net1 (09:31 PM) :
это новая
1ten0.0net1 (09:31 PM) :
А так как на нашсайт
1ten0.0net1 (09:31 PM) :
ру
1ten0.0net1 (09:31 PM) :
нет Петькиной
1ten0.0net1 (09:31 PM) :
аси
1ten0.0net1 (09:31 PM) :
то и не помню
1ten0.0net1 (09:31 PM) :
кстати, привет ================> Важно!!!
Обратите внимание на структуруобращения:
- гружу человека с первых слов;
- даю информацию кусками, заставляя объект додумывать за меня;
- кидаюсь обрывками инфрмации, косвенно идентифицирующей меня
как знакомую ему личность, имеющую общие черты и "корни";

Колпаков Алексей (09:32 PM) :
привет
Колпаков Алексей (09:32 PM) :
какого Петьки?
1ten0.0net1 (09:32 PM) :
Сидорова

.....
.....
.....

1ten0.0net1 (09:32 PM) :
или чтоб проблем не было =================> подстройка, делаю вид что меня волнуют его дела, проблемы
1ten0.0net1 (09:32 PM) :
что ты его асю даешь
1ten0.0net1 (09:32 PM) :
пусть сам
1ten0.0net1 (09:32 PM) :
мне стукнет
Колпаков Алексей (09:32 PM) :
ок
1ten0.0net1 (09:32 PM) :
спасибо
1ten0.0net1 (09:32 PM) :
большое =======================> Попробуйте говорить каждому кто Вам чем-то помог "Спасибо" - увидите, как Вас начнут жалеть. Здесь чем больше - тем лучше.
1ten0.0net1 (09:33 PM) :
Он кстати, щас онлайн? ==================> Это я уже чувака проверял, ибо его шестизнак меня порядком смутил.
Колпаков Алексей (09:33 PM) :
нет
1ten0.0net1 (09:33 PM) :
жаль =======================> Смотрю на форум - чела нет. Можно верить. Показываю как сильно мне не хватает общения с Петром.
1ten0.0net1 (09:33 PM) :
может все таки тогда асю дашь - я ему напишу, что мол это я, открывай =================> Попытка вставить тупую шутку, с целью вызвать еще большую жалость
1ten0.0net1 (09:33 PM) :
или от меня
1ten0.0net1 (09:34 PM) :
сам напиши ========================> Если человеку сказать: "Вам устрицы или кальмары?" Он даже не подумает, что в меню есть птица. Думаю, пример понятен.
Колпаков Алексей (09:34 PM) :
я ему написал твою аську
1ten0.0net1 (09:34 PM) :
ВО!! ==========================> Пытаюсь показать, что для меня главное - выйти на связь, точнее, убедить в этом объект.
1ten0.0net1 (09:34 PM) :
Спасибо.
1ten0.0net1 (09:34 PM) :
А оно точно
1ten0.0net1 (09:34 PM) :
дойдет? ====================> Гнем свою линию, добавляя неуверенность в свои черты характера. Попутно всплывает назойливость.
Колпаков Алексей (09:34 PM) :
да
1ten0.0net1 (09:34 PM) :
спасибо ==================> Побольше "спасибо"
1ten0.0net1 (09:34 PM) :
ТЫ сегодня долго ===============> Намекаю, что я не прочь еще понадоедать.
1ten0.0net1 (09:35 PM) :
в ICQ будешь?
Колпаков Алексей (09:35 PM) :
не знаю
1ten0.0net1 (09:35 PM) :
((((((((( ====================> Ну очень расстроен, просто ужос.
1ten0.0net1 (09:35 PM) :
А я почти всю ночь
1ten0.0net1 (09:35 PM) :
может быть тогда все-таки дашь - номер - я сним свяжусь, он-то пон ночам
1ten0.0net1 (09:35 PM) :
бывает =======================> Здесь уже 2 важных момента: 1) опять назойливость, но не навязчивость!
2) зная, что конечный объект хакер, пытаюсь убедить Леху в том, что Петька и впрямь настолько мой друг, что я даже знаю его привычки. В частности, сидеть в инете по ночам.
1ten0.0net1 (09:35 PM) :
в онлайн =======================> Ответа нет, настораживает, сразу пытаемся избавить Лешика от ненужных мыслей:
1ten0.0net1 (09:35 PM) :
если вдруг
1ten0.0net1 (09:35 PM) :
я окажусь
1ten0.0net1 (09:36 PM) :
ВРАГОМ
1ten0.0net1 (09:36 PM) :
он просто
1ten0.0net1 (09:36 PM) :
в игнор меня
1ten0.0net1 (09:36 PM) :
;-) ========================> Очередная тупая шутка )
Колпаков Алексей (09:36 PM) :
счас я в игнор тебя =))) ===================> Улыбается, это хорошо
1ten0.0net1 (09:36 PM) :
ок
1ten0.0net1 (09:36 PM) :
ты итак, мне помого ======================> Опять показываю его значимость.
1ten0.0net1 (09:36 PM) :
помог
Колпаков Алексей (09:36 PM) :
=) ======================> Ему это льстит..
1ten0.0net1 (09:36 PM) :
а то я -болею связаться с ним не могу ==========> Попутно, жалость
1ten0.0net1 (09:36 PM) :
(
1ten0.0net1 (09:37 PM) :
Ты тока напиши, что я в больнице ==============> [COLOR=DarkOliveGreen]Еще больше жалости. До сих пор думаю стоило ли писать НАпиши или НЕ пиши[COLOR]
1ten0.0net1 (09:37 PM) :
ок? ==================> Показываю его значимость, мол, меня интересует его согласие
Колпаков Алексей (09:37 PM) :
ок
1ten0.0net1 (09:38 PM) :
спасибо
1ten0.0net1 (09:38 PM) :
А второе сообщение тоже дойдет? ============> Анализирую хистори, вижу, что ответы в основном носят вид одного-двух слов, понимаю, что надоел человеку (как и планировалось) и пытаюсь еще больше надоесть.
1ten0.0net1 (09:38 PM) :
дойдет
1ten0.0net1 (09:38 PM) :
что я волнуюсь
1ten0.0net1 (09:38 PM) :
ок, спасибо! Жаль, конечно, что я сегодня ========> спс, спс еще раз
1ten0.0net1 (09:38 PM) :
не смогу поговорить, но все-равно, спасибо тебе большое. ==========> еще раз спс + жалость
Колпаков Алексей (09:38 PM) :
ВСЕ БУДЕТ ТИП-ТОП, НЕ МЕЛЬТЕШИ! ==========> Внимание! Клиент дошел до нужной кондиции.(с)
БОЛЬШИЕ буквы говорят о том, что объект устал!
1ten0.0net1 (09:38 PM) :
;-)
1ten0.0net1 (09:39 PM) :
Просто - ты сам знаешь - он по ночам =========> Повторение - важный метод
1ten0.0net1 (09:39 PM) :
любитель
1ten0.0net1 (09:39 PM) :
посидеть в Интернете
Колпаков Алексей (09:39 PM) :
да =====================> Человек уже согласен на все. Почти на все..
1ten0.0net1 (09:39 PM) :
ну вот
1ten0.0net1 (09:39 PM) :
((
1ten0.0net1 (09:39 PM) :
а мне как раз ночь коротать
1ten0.0net1 (09:39 PM) :
((
1ten0.0net1 (09:39 PM) :
Спать сказали много - вредно
1ten0.0net1 (09:40 PM) :
больше двигаться
1ten0.0net1 (09:40 PM) :
а не сильно тут
1ten0.0net1 (09:40 PM) :
подвигаешься ==============> Жалость

Далее, чел замолчал. Я насторожился. Зная, что хакер может в любое время выйти в сеть, еще раз связываюсь
с Лешиком и пишу, что-то типа:
"И все же я не понимаю, почему ты не хочешь дать Петькин номер - если что - меня в игнор"
Не отвечает.
Больше сходства! Больше общих черт думаю я. И далее выдаю тираду, типа:
"Блин, помню, что у него номер был запоминающийся" (т. к. я не уверен, одна ли ася для хобби и для общения с одноклассниками - или же нет у нашего хакера, я не могу точно сказать шестизнак у него или нет, поэтому нахожу нейтральное слово типа, запоминающаяся ))
Колпаков Алексей (09:58 PM) :
У него шестизнак, как у тебя только более запоминающийся"

Далее я выдаю гениальную по своей тупости фразу, вида:
"Я это и имел ввиду, что мало цифирек. Помню, что мало, а какие не понмю. Помню, что цифры повторялись."
Я думаю, понятно, почему цифирки, и почему повторялись. Далее я решил проверить, почему у чела шестизнак - сделал я это так:
"А почему ты называешь номер шестизнаком?"
Колпаков Алексей (09:42 PM) :
их все так называют
Лехыч (09:42 PM) :
а я нет ((
Тут я показываю, что я совсем отщепенец, который даже не знает, что такое шестизнак, чтобы развеять все сомнения. Обратите внимание, успеваю сменить ник , чтобы наш конечный объект при получении сообщения от друга-Колпакова по поиску не спалил знакомы ник!
(имхо, шестизнак ему как другу подогнал наш хакер). Это срабатывает ия получаю заветную фразу:
Колпаков Алексей (09:44 PM) :
ладно, держи
Колпаков Алексей (09:44 PM) :
xxxxxx

После этого начались мое ликование по поводу того, какой он хорроший чувак, какой я неудачник, и про то, как он мне помог, дав номер. Много-много спасибо.

P. S. Минут 30 спустя на связь вышла недоступная (как она мне перевела) lady, с фразаим типа:
invisible lady (10:20 PM) :
у нас в параллельном не было леши!!!
1ten0.0net1 (10:20 PM) :
А я?
invisible lady (10:20 PM) : :
а хто ты????????
1ten0.0net1 (09:21 PM) :
я - Леша
1ten0.0net1 (09:21 PM) :
вспомни хорошенько
invisible lady (10:20 PM) :
не помню

Еще немного пришлось потратить на описание своей внешности, типа: ну, такой, незаметный, необщительный и т. п.
После этого мне пришлось прослушать список порядка 8 фамилий, для уастия в игре - угадала - не угадала?
Потом на вопрос,
"Так кто ты? Почему тебя не помнят наши девчонки?" Я ответил что-то нелепое, типа Каспер, но она так и не угомонилась.

Часть3.
Заключение.
Целью статьи (ну или дешевой писанины, тут уж Вам решать) было описание на конкрентном примере методов
социальной инженерии. Нет, я не взломал пентагон, и даже не заработал на это ни цента (пока ;-)), но
для описания технологии пример вполне подходящий.

Итак, основные шаги СИнженера:
1) Внезапное появление;
2) Процесс "втирания в доверие" различными методами, основные из которых:
- жалость;
- назойливость;
- признательность и благодарность;
- идентфикация посредством общих черт как чего-то неопасного;
- тупость.
3) Достойное прощание (я имею ввиду, не стоит говорить объекту что-то типа: "Xа-ха, как я тебя развел!".
Даже, если цель УЖЕ достигнута. Во избежание проблем.);

P. S. Сценариев может быть бесконечно много, например, можно действовать от полной противоположности, играя
на ответственности, страхе, обязанностях и т. п. Но тут уж - дело ситуации и личных предпочтений, ибо вряд ли бы
я здесь представился грозным одноклассником-бандитом. А вот преподавателем, который бы сказал, что-то типа:
"Леночка, это Галина Петровна! Я пытаюсь собрать все номера моих питомцев, а вот Петин номер найти не могу.." можно было бы. Но я непременно выдал бы какое-нить словечко, идентифицирующее меня как представителя мужского пола. Вообщем, вы меня поняли.

P. P. S. А с пареньком, который меня обвинял в начале, мы нашли общия язык, он у меня теперь в контактах живет. Неплохой парень, оказался.

С уважением, 1ten0.0net1.