Перейти к содержимому
1
1
1
1
1

DOCTOR

Местные
  • Публикации

    21
  • Зарегистрирован

  • Посещение

  • Days Won

    6

DOCTOR last won the day on 4 сентября

DOCTOR had the most liked content!

О DOCTOR

  • Звание
    Пользователь

Посетители профиля

273 просмотра профиля
  1. В последнее время очень хайповой стала тема СИ, или, проще говоря, манипуляции человеческим разумом. Но мало кто углублялся в методологию данного психологического приёма. В этой статье я постараюсь кратко изложить важную информацию, которой должен обладать каждый манипулятор в сети. Любая социально-инженерная атака имеет следующую методологию: 1. Сбор информации 2. Фрейминг (Framing) 3. Использование предлогов (Pretexting) 4. Манипулирование Каждый пункт представляет собой раздел необходимой информации, которая поможет вам эффективнее и быстрее достичь желаемого результата. Сбор информации Думаю здесь можно много не писать, ведь навыками сбора информации должен обладать любой пентестер. Для себя я определил ряд навыков и утилит, которые позволять собрать максимально количество информации о цели. 1. "Google в помощь" Умение правильно построить запрос является основой для всего, будь то конкурентная разведка или обычное программирование. Для расширения знаний, советую посмотреть выступления Масаловича А.И. Их также без труда можно найти в Интернете. 2. Социальные сети Это просто сокровищница информации. В наше время люди всю свою личную жизнь выкладывают на всеобщее обозрение не задумываясь о том, какие последствия это может вызвать. Также, при определенных манипуляциях можно достать и контактные данные цели. 3. Утилиты автоматизация поиска На своём личном опыте выделил ряд утилит, которые позволяют собрать максимальное количество информации по ресурсам и организациям. 1) DataSploit — утилита автоматизации поиска по открытым ресурсам. Если все правильно настроить и зарегистрироваться где надо, собирает быстро и довольно много информации. Так же экспортирует все в html файл в читабельном виде. 2) Recon-ng — наверное одна из самых крупных утилит с большим функционалом. Требует в принципе почти все те же ресурсы, что и DataSploit. Вместе с theHarvester входит в стартовый пакет Kali. 3) Foca — утилита поиска и сбора документов и анализа метаданных. К сожалению доступна под платформу Windows, но можно развернуть и под Linux, правда придется поработать с wine или playonlinux. Кому будет мало, есть OSINT Framework - сайт, где можно найти утилиту и ресурс для любых потребностей. Фрейминг Фрейминг — это тщательный анализ собранной информации и выбор точек манипулирования целью. Так сказать поиск слабых мест. Пожалуй, это самый сложный этап в СИ. Как использовать собранную информацию? И тут начинается долгий и нудный анализ. Для фрейминга может подойти все, начиная от увлечений человека и заканчивая его слабостями. Тут будут эффективны навыки социологии и психологии. Полезно будет ознакомится с творениями прародителя понятия Социальной Инженерии: Кевина Митника: Искусство обмана, Искусство Вторжения ну и до кучи Призрак в сети. Эрик Берн — Игры, в которые играют люди. Люди, которые играют в игры. Книга довольно сложная, но позволяет не хило так понят психологию человека. Использование предлогов (Pretexting) После анализа собранной информации и нахождения действенных фреймов можно приступать к использованию предлогов. Тут подразумевается составление истории, по которой вы будете воздействовать на цель, чтобы войти к ней в доверие. В данном деле вам не помешают навыки красиво писать электронные письма, либо умение отлично трепать языком, если вы, конечно, собираетесь заниматься Вишингом (Vishing). Скорее всего мало кто захочит это делать, поэтому для нас будет в приоритете Фишинг (Phishing). Здесь не обойтись без знания HTML и CSS. Также, важным будет получить образцы деловых писем компаний или ресурсов, где работает цель Манипулирование Завершающий этап СИ атаки. Тут уже нужны технические навыки. Ведь просто написать письмо не достаточно, нужно же что-то приложить к письму, чтобы цель сделала то, что нам нужно. Манипулирование осуществляется по двум направлением: 1. Извлечение 2. Доставка полезной нагрузки В качестве извлекаемых данных чаще всего выступают учетные данные на каком либо ресурсе, поэтому тут все упирается в знания языков Web-разработки (PHP, Python, Ruby, JS и т.д) и верстка (СSS, HTML). Для удобства посоветую написать какой нибудь парсер HTML, чтобы быстрее получать всю верстку страниц, а то на это много времени уходит, если писать руками, но не забывайте про изменение селекторов, иначе почтовики не пропустят ссылку. Дальше регаешь домен, заливаешь все на хостинг и считаешь клики, да собираешь учетки. Вот ряд бесплатных доменов, которые можно свободно зарегистрировать: .tk .ml .ga .cf .gq. Большинство почтовиков еще пока пропускают их. Заключение На этом основные аспекты, которые нужно знать заканчиваются. Кому интересно более углублённо изучить данную тему, может найти различные форумы в сети. Так же существует множество различных книг, таких как Christopher Hadnagy - Social Engineering: The Art of Human Hacking или Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails, которые помогут вам в изучении данного вопроса.
  2. DOCTOR

    А так же глаза и яйца
  3. Оправдательное мышление Человек хорошо воспринимает информацию, подтверждающую его точку зрения, а «неудобные» факты игнорирует, причем может делать это неосознанно. Сложно относиться непредвзято к вещам, которые важны для нас. Даже самые убедительные доказательства несостоятельности той или иной идеи могут остаться незамеченными, либо восприниматься как ошибка, обман или нечто незначительное. Похожим образом мы относимся к окружающим, больше симпатизируем тем, кто придерживается нашей точки зрения, чаще выбираем себе среди них друзей. Феномен Баадера-Майнхоф (частотная иллюзия) Когда человек получает новую информацию, ему кажется, что она преследует его повсюду. Например, если вы читаете интересную книгу, вы начинаете видеть книги этого автора у пассажиров метро, знакомых, на полках магазинов. Похожее явление распространено среди студентов-медиков. Изучая симптомы заболевания, они «находят» многие из них у себя. Иллюзия прозрачности Многие считают, что когда они лгут, окружающие сразу это замечают. В 1998 году в Корнельском университете провели эксперимент: студентов просили отвечать на вопросы, говоря правду или ложь. Аудитория должна была их «раскусить». В 50% случаев студенты считали, что их обман будет раскрыт, но в реальности наблюдатели смогли это сделать лишь в 25% случаев. Обратный эффект — когда человек думает, что он видит другого насквозь, но на самом деле — это лишь проекция собственного опыта, ожиданий или страхов на поведение другого человека. Иллюзия контроля Этот термин ввела психолог Эллен Лангер. Он обозначает склонность людей переоценивать свое влияние на те или иные события. В одном из экспериментов людей просили нажимать или не нажимать на кнопку, при этом случайным образом загоралась или не загоралась лампочка. Хотя на самом деле кнопка никак не была связана с лампочкой, многие участники утверждали, что в определенной степени контролировали процесс. В похожих экспериментах продемонстрировали обратный эффект — иногда люди, напротив, недооценивают свою способность контролировать события. Это зависит от настроения, заинтересованности в положительном результате. Иллюзия контроля помогает нам верить в успех и не бросать начатое дело. Но иногда она может приводить к ошибкам, которые будут дорого стоить. Ошибка игрока Когда вы бросаете монету, какова вероятность, что при первом броске выпадет «орел»? Очевидно, 50% — возможных вариантов всего 2. Но вот монета подброшена уже несколько раз и неизменно ложится «орлом» вверх. Человек, ставящий на «орла», думает, что с каждой такой удачей его шансы на победу в игре уменьшаются, а игрок, выбравший «решку», считает, что теперь ему непременно повезет. Люди часто неправильно оценивают свои шансы на успех. Вероятность того или иного события не меняется (если условия остались прежними) вне зависимости от того, что происходило раньше. Даже если монета тысячу раз выпадет «орлом», шансы на победу при последующих бросках по-прежнему 50%. В ловушку этой ментальной ошибки часто попадают азартные игроки. Человек раз за разом проигрывает, но продолжает делать ставки, надеясь, что однажды «лимит неудач» будет исчерпан. Конформность Для многих мнение окружающих очень важно. Привычку действовать и мыслить как все, по общепринятым нормам, называют конформностью (конформизмом). Нашим далеким предкам это помогало выживать, да и в современном мире часто бывает полезным, помогает принимать правильные решения. Конформное мышление может приносить и вред, когда человек поддерживает нелепые идеи, лишь бы не быть «белой вороной». Когда-то советские психологи проводили эксперимент, во время которого перед участниками ставили две пирамидки: черную и белую. Затем каждого испытуемого спрашивали, какого цвета эти пирамидки. По предварительной договоренности с экспериментатором, все уверенно отвечали, что обе белые. Последнему участнику, не знавшему о «заговоре», предстояло сделать выбор: либо возразить большинству, либо ответить, как все. Многие люди не осмелились усомниться в «общепризнанном факте» и предпочли дать нелепый неверный ответ. Несколько лет назад эксперимент повторили — и снова получили похожие результаты. Эффект контраста Если опустить кисти в воду комнатной температуры, она будет восприниматься как холодная или горячая, в зависимости от того, где ваши руки находились до этого: на горячей батарее или в ведре со снегом. Человек ярче воспринимает свойства предметов, когда есть, с чем их сравнить. Попробуйте провести эксперимент: поставьте перед собой три кастрюли: в одну налейте ледяную воду, во вторую — теплую, в третью — горячую. Опустите правую руку в кастрюлю с ледяной водой, левую — с горячей. Затем одновременно опустите обе руки в кастрюлю с водой комнатной температуры. Вашей левой руке станет холодно, а правой — горячо. Эффект контраста используют маркетологи. Если рядом с дорогим товаром на витрине поставить еще более дорогой, то стоимость первого кажется не такой уж и высокой. Парейдолии В 1975 году на околомарсианскую орбиту запустили два космических аппарата. Они сделали снимки поверхности планеты, один из которых сразу вызвал сенсацию. На изображении был виден холм, напоминающий изваяние огромного человекоподобного лица. Журналисты и любители нераскрытых тайн окрестили его «Марсианским сфинксом». Начали появляться всевозможные теории, пытавшиеся объяснить происхождение загадочной находки. Позже были получены снимки более высокого разрешения, и оказалось, что «марсианское лицо» — результат игры тени и света. Это явление называется парейдолия — разновидность оптических иллюзий. Мозг пытается найти в предметах знакомые, привычные черты. В формах облаков мы «угадываем» лица, фигуры людей и животных, а непонятная тень в полумраке может показаться затаившимся незнакомцем или привидением. Эффект Барнума Многие люди рассказывают о том, насколько точно гадания и гороскопы описывают их характер, прошлое и будущее. Это явление называется эффектом Барнума, по фамилии знаменитого американского шоумена. В гороскопах и гаданиях очень мало конкретики: человек получает общую информацию и неожиданно «узнает» в сказанном свою ситуацию (мужчину любого возраста почти наверняка волнуют казенные хлопоты, а у женщины на сердце какой-нибудь король). Кроме того, одну и ту же фразу можно понять по-разному, и она применима ко многим ситуациям. Но человеку кажется, что это именно о нем. Эффект Барнума часто используют и маркетологи, и представители альтернативной медицины, например, гомеопаты. Вера в справедливый мир Многие верят в «причитающееся по праву» и в то, что «виновные будут наказаны». При этом человек не всегда может объективно оценить собственные поступки. Человек склонен оправдывать свои поступки и списывать их на счет внешних обстоятельств. При этом поступки окружающих чаще связываются с их личными качествами или ответственностью. Часто преступник обвиняет свою жертву в том, что она «сама виновата». Людям сложно принять, что многое из того, что происходит в мире, — случайно, а понятия «добро», «зло» и «справедливость» относительны. «Сбоит» в работе не только психика, но и тело: в нашем организме полно «багов». «Баги» человеческого организма Говорят, что человек — венец природы. Но так ли совершенно наше тело? Несчастная поясница Когда первые люди встали на ноги, они оказали плохую услугу своему позвоночнику. Дегенеративные заболевания, межпозвоночные грыжи, всевозможные болевые синдромы — в какой-то степени расплата за прямохождение. Больше всего достается поясничному отделу позвоночника — на него приходятся самые высокие нагрузки. Вдобавок к проблемам, связанным с прямохождением, некоторые люди носят в своей пояснице «баг», о котором могут не знать всю жизнь. Позвонки новорожденного не цельные — каждый состоит из отдельных косточек, соединенных хрящами. С возрастом они должны срастись, но у каждого четвертого человека этот процесс так и не завершается, и половинки дуги последнего поясничного или первого крестцового позвонка остаются несросшимися. Это не приводит к нарушениям функций, такой человек даже может заниматься профессиональным спортом. Если не срастаются дуги других позвонков (это происходит реже), то, как правило, нарушаются функции позвоночника, возникают боли. Двойная жизнь органов Некоторые органы выполняют две функции, иногда это скорее недостаток, чем преимущество. Например, глотка сообщается и с ротовой полостью, и с дыхательными путями, и с пищеводом, и с гортанью. Когда мы дышим, воздух через глотку поступает в гортань, а когда глотаем пищу — дыхательные пути прикрывает надгортанник, а пищевой комок проходит в пищевод. Такой «перекресток» между пищеварительным и респираторным трактами делает возможной аспирацию — в дыхательные пути может попасть слюна, пища, рвотные массы. Особенно часто это случается у людей, находящихся без сознания. Другой яркий пример — мочеполовая система. У мужчин мочеиспускательный канал выполняет сразу две функции — через него может проходить моча или сперма. У женщин наружное отверстие мочеиспускательного канала расположено прямо над влагалищем, это повышает риск инфицирования. К тому же, половые органы, особенно у женщин, находятся близко к заднему проходу, вокруг которого обитает масса бактерий. Мочеиспускательный канал у мужчин — длинный и узкий, он проходит через предстательную железу. Ее воспаление приводит к тому, что стенки мочеиспускательного канала набухают, нарушается отток мочи и половая функция. Когда мозг водит кругами Про заблудившегося человека часто говорят, что он ходит кругами. В незнакомой обстановке, например, в лесу, человек ходит по кругу, хотя ему кажется, что он двигается вперед. Когда ученые заинтересовались, почему так происходит, первое подозрение пало на ноги. Сначала считалось, что правой ногой делаются более широкие шаги, поэтому при отсутствии ориентиров человек постоянно немного заворачивает. В 2009 году немецкий психолог Ян Суман провел эксперимент. Для этого он отправил шесть человек в леса Германии и троих — в пустыню Сахара. Направление движения испытуемых контролировали при помощи GPS. Оказалось, что, когда человек видит солнце или луну, он двигается по более или менее прямой траектории. А в пасмурную погоду и ночью, когда ориентиров не было видно, участники ходили кругами. Во время другого эксперимента 15 человек отправили на прогулку с завязанными глазами. Почти каждый из них ходил по кругу диаметром не более 66 футов (около 20 метров). Ученые пришли к выводу, что размер ног и ширина шагов ни при чем. Ошибка возникает в головном мозге: прямая траектория превращается в круг. Поэтому в незнакомой обстановке нельзя доверять собственным ощущениям, — лучше найти надежные ориентиры. Человек асимметричный У одних людей лучше развита правая рука, у других — левая (есть еще амбидекстры, одинаково хорошо владеющие обеими руками). Функции правого и левого полушария головного мозга различаются. Это называется функциональной асимметрией. Однако тело человека несимметрично и во многих других отношениях. Размер левой ноги у многих чуть больше, чем правой. Немного различается и длина ног. У большинства людей разница составляет менее 5 мм, она незаметна и не приводит к проблемам, но у некоторых она довольно велика — требуется ортопедическая обувь или операция. У 70% людей окружность груди справа немного больше, чем слева, а грудина сдвинута влево, соски находятся на разных уровнях. У многих женщин левая молочная железа больше правой — иногда это сильно заметно и дискомфортно. Людей с идеально симметричным лицом тоже не существует. Обычно у правшей нос отклонен немного вправо, у левшей — влево. У большинства из нас правая половина лица больше левой, различается мимика справа и слева. Тяжелые роды и слабое потомство Если сравнивать средние размеры головки новорожденного с размерами женского таза, то окажется, что родовые пути у женщин довольно узкие. Поэтому роды болезненны, есть риск травм роженицы и ребенка. Возможно, этот «баг» возник из-за того, что люди слишком быстро перешли к прямохождению, и не все органы успели приспособиться. У многих животных потомство способно практически сразу после рождения бегать, ползать, плавать, зачастую спасаясь от собственных прожорливых родителей. Новорожденный человек полностью беспомощен и нуждается в заботе, иначе он не выживет. Создавая человека, природа допустила довольно много «багов». Весьма условная компенсация за это — высшие психические функции, которые есть у человека, но нет у животных. Хотя и они могут нарушаться.
  4. DOCTOR

    Дело говоришь, на данной площадке чудесные обнал сервисы!
  5. лохи то будут, но их недостаточно, чтобы с этого иметь норм профит
  6. главное не очковать перед ментами
  7. Данная тема далеко не нова, но в работоспособности ее нельзя даже и сомневаться., стоит лишь прикладывать чуточку креатива для осуществления своих заветных целях.. ну и немного тренировать свои навыки в социальной инженерии.. ведь в нашем непростом сером деле это ой как нельзя кстати.. Чуть не забыл вам напомнить, что данный мануал не является прямым руководством к действию, и служит лишь для ознакомления (если вы понимаете о чем я.. )) Что нам понадобится для «прожарки жертвы»: 1.Аккаунт девушки в вк, ок, сз., или любой иной системе в которой обитают чудаковатые искатели лёгкого «перепиха» 2.Телефон (+левая сим) Итак , погнали : Пишем в группах знакомств " Познакомлюсь для секса без обязательств " , ждём кучу мамонтов готовых вас взять прямо на том же месте . Отвечаем им , болтаем с ними , кидаем свои жаркие фото, которые мы заблаговременно нарыли с соответствующих ресурсов, коих полнится наш богатый Рунет. Конечно же мамонты хотят встретиться , но мы сразу же предупреждаем " Я живу с родителями , у меня не вариант , а к тебе я не поеду , т.к я даже не знаю тебя" , подгоняем мамонта под то , что бы он снял квартиру на сутки . Создаём объявление на любом сайте недвижимости (или же в разделе для недвижимости) , мол сдаётся квартира посуточно,загружаем неебическо крутые фотографии квартиры (не переборщите с хоромами, ибо мамонт не дурак, может вовремя опомниться), и ставим ценник чуть ниже среднего, оставляем там свой номер телефона (на который нам будет звонить мамонт), после чего , скидываем объяву мамонту и стонем : какая же «охуенная квартира», и так дёшево (уламываем мамонта на то , что бы встретиться ИМЕННО В ЭТОЙ квартире (также советую не перегнуть палку), т.к она с классным видом на город , расположена на 2384 этаже ,и тд) . Мамонт клюёт , звонит нам, мы начинаем с ним общаться (от лица сдающего квартиру) : объясняем что " Да , квартира сдаётся , но желающих на неё много , когда вы хотите снять ? "Сегодня вечером" , - Оу , сегодня вечером должны заехать люди , но они всё еще не внесли предоплату .. Мне без разницы кому сдать квартиру , вносите предоплату и заезжайте " . Оставляете реквизиты , и всё . От себя добавлю, что лучше, конечно же, всеми сопутствующими средствами пользоваться одноразово (один мамонт=один тел+сим). На акк шкуры вряд ли у мамонтов будут подозрения, но лохи с опытом все же допрут, что их развел один и тот же человек, поэтому, считаю, луше сидеть хотя бы с Тора при помощи VPN. О профите ничего, как видите, не сказано, но по себе знаю, что если быть усидчивым (в данном случае- просто много и упорно общаться с хомяками), то в день можно обрабатывать по 100 +- чел. из них человек 5-10 да клюнет. В сфере недвижимости не шарю, но, если мне память не изменяет то предоплата за квартиру в среднем составляет 50% от ценника за сутки. Выставить можно за 1к. но если у вас зашкаливают навыки СИ, уверенность в себе и жадность, то можно и 100% ставить предоплату. В таком случае, профит составит 5-10к за день при хорошем раскладе. Также не забудьте поставить грамотную продающую речь: ведь вам придется с ними разговаривать по телефону, и вы, по легенде, состоятельный человек с крутой хатой, имеющий небольшой пассивный доход. А если у вас есть под рукой девчушка с милым голоском, которая может со второй левой симки с ними общаться- это уже вообще сказка будет)
  8. Для успешной проверки: Сначала вам нужен хороший шаблон ID / Passport / Driving License Есть - хорошо,нету - покупаем у рисовщиков,) ФОТО Самый лучший вариант - если у вас есть база фотографий для документов. Если нету - пробуем найти: Можно воспользоваться Google, ищите изображение на непопулярных языках. Убедитесь,что человек идеально подходит по возрасту. Не используйте ту же фотографию, если вам нужно несколько документов. Одна и та же фотография на паспорт и права обычно не используется. Дата выдачи Используйте реальную дату выдачи!Это должен быть рабочий день (не воскресенье, суббота или национальные праздники) Проверьте информацию о действительности документа. Проверьте срок действия. Для проверки лучше использовать официальный источник, самый простой - PRADO PRADO - государственный реестр удостоверений личности. Документы Совета Европейского Союза http://www.consilium.europa.eu/prado/en/prado-start-page.html НОМЕР ДОКУМЕНТА В некоторых странах номер документа присваивается случайным образом, в некоторых странах используется алгоритм для создания номера документа. Каждый раз нужно проверять. Гугл поможет в этом вопросе. http://www.elfqrin.com/usssndriverlicenseidgen.php генератор номеров паспорта\ДЛ ЮСА КОД MRZ Большинство документов имеют код MRZ (Машиночитаемый) внизу.Его нужно правельно сгенерировать. Сначала фото проверяют роботы, считывают этот код. Каждый код MRZ содержит контрольные цифры. Если контрольный цифры не сповпадают, документ сразу же отклонят. Для генерации можно использовать онлайн калькуляторы. ВОдительское США - другое дело. У всех DL в США есть 2D-штрих-код на обратной стороне. Он содержит разные данные.Очень сложно сделать правильный штрих-код. Есть онлайн калькуляторы для нескольких штатов,но не для всех. https://osamabinnaughty.github.io/FakeID-Barcode/ - генератор 2д баркода ЮСА. http://www.emvlab.org/mrz/ - онлайн калькулятор мрз http://www.highprogrammer.com/cgi-bin/uniqueid/mrzp - калькулятор\анализ кода мрз. http://ppt.ru/news/97671 - про мрз код рф https://ru.wikipedia.org/wiki/Паспорт - википедия паспорт. http://ppt.ru/docs/prikaz/fms/n-279-46670 - ПРИКАЗ ФМС РФ ОТ 30.06.2011 N 279 "ОБ УТВЕРЖДЕНИИ ПРАВИЛ И СПОСОБА ФОРМИРОВАНИЯ МАШИНОЧИТАЕМОЙ ЗАПИСИ В ПАСПОРТЕ ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ, УДОСТОВЕРЯЮЩЕМ ЛИЧНОСТЬ ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ" (ЗАРЕГИСТРИРОВАНО В МИНЮСТЕ РФ 13.09.2011 N 21785) ПЕРЕД ЗАГРУЗКОЙ Тоже важная часть редактирования документа. Если вы нарисовали фото документа, правельно назовите свой файл, например DSC_2123,IMG_1234 и т. Д. Измените информацию EXIF. Все изображение содержит скрытую информацию.После правки документа в фотошоп - EXIF это выдаст! Exif Pilot поможет нам изменить эти данные) http://www.colorpilot.ru/exifpro.html Exif pilot.
  9. Хули вы так суетитесь, как будто для вас это открытие. После этого видосика нихуя не изменилось, все как и было. И 95% Россиян на месте медведева творили такую же хуйную или может быть даже круче.
×
×
  • Создать...