Имя:
Пароль:
Забыли пароль?
Регистрация
ГлавнаяПрограммыБаза знанийПомогите найти программуВопросы системным администраторам
Поиск по базе знаний

Поиск по наименованию:

Взлом почтового ящика методом социальной инженерии

К списку материалов
Тема: Электронная почта

Автор:
Опубликована: 01.08.2012

Популярность=17 (+12/-5)
Взлом почтового ящика методом социальной инженерииИнформационная статья о способах получения пороля с помощью метода социальной инжененрии.

Данная информация представлена исключительно в ознакомительных целях!

Существует множество способов взломом электронной почты. Это могут быть и троянские программы, и сниферы и тому подобный софт. В большинстве случаев они позволяют получить доступ к почте достаточно легко. Но иногда это сделать довольно трудно. Это может случиться по разным причинам, например – хозяин почтового ящика установил себе надежный антивирус. В этом случае на помощь может прийти хорошо зарекомендовавший метод взлома – социальная инженерия.

Но прежде чем перейти к практическому руководству, для начала надо разобраться, что такое социальная инженерия. В широком смысле слово означает примерно следующее: сделать так, чтобы потенциальная жертва сама выдала нужную информацию, сама того не подозревая. Этот способ применим не только к взлому ящиков, но и там, где надо добыть важную информацию.

Социальная инженерия использует много способов получения информации, но не все из них доступны на практике, и не все действенны. Самые распространенные из них можно использовать для того, чтобы получить доступ к чужому почтовому ящику.

Вариант первый – вы имеете доступ к компьютеру жертвы

Если человек заходит в свой почтовый ящик со своего компьютера, то можно попробовать несколько методов получения доступа.

Начнем с простого. Самое уязвимое место в компьютере – cookies файлы. Знающим людям не стоит рассказывать, что это такое. Так вот, надо попробовать их украсть. Самый простой способ – скопировать их себе на флешку. Но как же это сделать, если хозяин постоянно следит за компьютером? Можно написать простой VBS скритп, который будет копировать эти файлы. Скрипт надо будет записать на флешку и поставить автозагрузку. Но как же сделать так, чтобы жертва сама вставила флешку? Вот тут-то и придет на помощь социальная инженерия. Для отвода глаз можно скопировать на флешку какие-либо фильмы, музыку, игры. Общим словом то, чем заинтересуется жертва. Есть такой термин – «пляшущие свинки». Суть его заключается в том, что человек чем-то заинтересован, то он пренебрегает безопасностью. То есть, он захочет скопировать себе файлы, а попутно запустится скрипт.

Автозапуск скрипта

Можно действовать и наоборот. Для этого надо сделать файл скрипта и автозагрузки скрытыми. То есть, если вставить флешку в компьютер, то ее содержимое не отобразиться. Потом можно будет просто прийти к жертве с этой флешкой. Предлог очень прост – попросить скинуть себе на флешку новый фильм или музыку. Но кто откажет в такой простой просьбе. И жертва вставит флешку в свой компьютер.

Также можно использовать кейлогеры – программы, записывающие все нажатия клавиш. Действия точно такие же, только в автозагрузку прописываем не скрипт, а кейлогер. Жертва вставляет флешку в компьютер - кейлогер запускается. Через некоторое время жертва решит проверить новую почту и введет логин с паролем, которые тут же перешлются вам.

Вариант второй - вы не имеете доступа к компьютеру жертвы

Как же получить доступ к ящику, если нет возможности подойти к компьютеру? Да очень просто – надо всего лишь использовать восстановление пароля. Но чтобы поставить свой новый пароль, надо ответить на секретный вопрос.

Секретный вопрос на Яндексе

На почтовом сервисе есть список контрольных вопросов. Чаще всего выбирается девичья фамилия матери. Но если фамилия не известна, то и ответить тоже невозможно. Тут можно использовать довольно простую хитрость. Надо позвонить жертве. Звонить надо с номера, который не известен тому человеку. Как позвонили – представляемся работниками социальной службы. Далее говорим, что имеется возможность предоставить определенные льготы жертве. Это могут быть льготы по оплате коммунальных услуг и т.д. В общем, социальная инженерия предусматривает использование любых средств. Так вот, говорим, для того чтобы предоставить льготы, нужно получить некоторые данные. Далее задаем вопросы жертве. Среди этих вопросов спрашиваем и девичью фамилию матери. Жертва сама выдаст вам нужную информацию сама того не подозревая.

Действовать можно похожим образом, если на секретном вопросе стоит кличка домашнего животного. Тоже звоним жертве и представляемся работниками ветеринарной клиники. Говорим, что проводится бесплатная вакцинация животных. Спрашиваем различные данные о животном, в том числе и кличку.

Как было сказано в предыдущем варианте – вы можете использовать скрипты и кейлогеры. Но если вы не общаетесь с жертвой и не имеете доступа к компьютеру – то, как же заставить человека загрузить шпионскую программу? Ответ достаточно прост. Для этого заранее надо узнать то, чем увлекается жертва. Это могут быть фильмы, игры, музыка. Также надо будет узнать то, где часто бывает нужный человек.

После этого покупается обычный CD диск, и на него записывается шпион. Файлы надо делать скрытыми. Допустим, жертва увлекается фильмами. Тогда на диск надо будет записать какой – либо фильм. Далее надо будет подписать диск каким-нибудь интересным названием, чтобы жертва наверняка им заинтересовалась.

Далее просто оставляем диск на видном месте там, где часто бывает жертва. В большинстве случаев дело пойдет так: жертва увидит бесхозный диск, подумает, что его кто-то потерял, увидит, что на нем написано «фильмы», и возьмет диск себе. После этого жертва просмотрит фильм, вместе с фильмом загрузится шпион, который передаст нужные вам данные.

Вариант третий – вы можете говорить с жертвой

Допустим, нужный вам человек установил свой секретный вопрос, а не из стандартного списка. К примеру, стоит вопрос «любимое блюдо». Чтобы узнать ответ, надо использовать социальную инженерию. Для этого надо просто поговорить с жертвой. Как бы невзначай заводим разговор о еде, говорим, что любим такое то блюдо, а затем спрашиваем жертву о его любимой еде. Жертва отвечает на вопрос. Останется только ввести ответ в систему восстановления пароля, и дело сделано.

Стоит отметить, что социальную инженерию можно использовать не только при взломе пароля, но и там, где надо получать важную информацию.

От администратора сайта: материал изложенный в этой статье, предназначен не для того, чтобы его использовать в целях получения конфиденциальной информации, а для того, чтобы Вы имели представление о том, каким образом злоумышленники могут проникнуть в ваш аккаунт электронной почты. Будьте осторожны и бдительны!

Смотрите так же:



Согласны ли Вы с автором?
ДаНет
Добавить комментарий
Хотите добавить аватарку к комментариям?
Зарегистрируйтесь и установите ее при регистрации или в настройках пользователя!
Ваш имя:
Код:
Комментарии проверяются модератором сайта.
К списку материалов


Copyright © "Infowall.ru".
Использование материалов сервера в on-line изданиях разрешается при наличии гиппертекстовой ссылки на www.infowall.ru.
Ссылка должна содержать слова: 'Информационный портал' Infowall.ru.
Использование материалов в off-line изданиях возможно лишь с письменного разрешения администрации Infowall.ru.