Перейти к содержимому
1
1
1
1
1
DOCTOR

Социальная инженерия

Recommended Posts

В последнее время очень хайповой стала тема СИ, или, проще говоря, манипуляции человеческим разумом. Но мало кто углублялся в методологию данного психологического приёма. В этой статье я постараюсь кратко изложить важную информацию, которой должен обладать каждый манипулятор в сети.

Любая социально-инженерная атака имеет следующую методологию:

1. Сбор информации

2. Фрейминг (Framing)

3. Использование предлогов (Pretexting)

4. Манипулирование

Каждый пункт представляет собой раздел необходимой информации, которая поможет вам эффективнее и быстрее достичь желаемого результата.

 

Сбор информации

Думаю здесь можно много не писать, ведь навыками сбора информации должен обладать любой пентестер. Для себя я определил ряд навыков и утилит, которые позволять собрать максимально количество информации о цели.

1. "Google в помощь"

Умение правильно построить запрос является основой для всего, будь то конкурентная разведка или обычное программирование.

Для расширения знаний, советую посмотреть выступления Масаловича А.И. Их также без труда можно найти в Интернете.

2. Социальные сети

Это просто сокровищница информации. В наше время люди всю свою личную жизнь выкладывают на всеобщее обозрение не задумываясь о том, какие последствия это может вызвать. Также, при определенных манипуляциях можно достать и контактные данные цели.

3. Утилиты автоматизация поиска

На своём личном опыте выделил ряд утилит, которые позволяют собрать максимальное количество информации по ресурсам и организациям.

1) DataSploit — утилита автоматизации поиска по открытым ресурсам. Если все правильно настроить и зарегистрироваться где надо, собирает быстро и довольно много информации. Так же экспортирует все в html файл в читабельном виде.

2) Recon-ng — наверное одна из самых крупных утилит с большим функционалом. Требует в принципе почти все те же ресурсы, что и DataSploit. Вместе с theHarvester входит в стартовый пакет Kali.

3) Foca — утилита поиска и сбора документов и анализа метаданных. К сожалению доступна под платформу Windows, но можно развернуть и под Linux, правда придется поработать с wine или playonlinux.

Кому будет мало, есть OSINT Framework - сайт, где можно найти утилиту и ресурс для любых потребностей.

 

 

Фрейминг

Фрейминг — это тщательный анализ собранной информации и выбор точек манипулирования целью. Так сказать поиск слабых мест.

 

Пожалуй, это самый сложный этап в СИ. Как использовать собранную информацию? И тут начинается долгий и нудный анализ. Для фрейминга может подойти все, начиная от увлечений человека и заканчивая его слабостями.

Тут будут эффективны навыки социологии и психологии. Полезно будет ознакомится с творениями прародителя понятия Социальной Инженерии:

Кевина Митника: Искусство обмана, Искусство Вторжения ну и до кучи Призрак в сети.

Эрик Берн — Игры, в которые играют люди. Люди, которые играют в игры. Книга довольно сложная, но позволяет не хило так понят психологию человека.

Использование предлогов (Pretexting)

После анализа собранной информации и нахождения действенных фреймов можно приступать к использованию предлогов.

 

Тут подразумевается составление истории, по которой вы будете воздействовать на цель, чтобы войти к ней в доверие.

В данном деле вам не помешают навыки красиво писать электронные письма, либо умение отлично трепать языком, если вы, конечно, собираетесь заниматься Вишингом (Vishing). Скорее всего мало кто захочит это делать, поэтому для нас будет в приоритете Фишинг (Phishing). Здесь не обойтись без знания HTML и CSS. Также, важным будет получить образцы деловых писем компаний или ресурсов, где работает цель

 

Манипулирование

Завершающий этап СИ атаки. Тут уже нужны технические навыки. Ведь просто написать письмо не достаточно, нужно же что-то приложить к письму, чтобы цель сделала то, что нам нужно.

 

Манипулирование осуществляется по двум направлением:

1. Извлечение

2. Доставка полезной нагрузки

В качестве извлекаемых данных чаще всего выступают учетные данные на каком либо ресурсе, поэтому тут все упирается в знания языков Web-разработки (PHP, Python, Ruby, JS и т.д) и верстка (СSS, HTML). Для удобства посоветую написать какой нибудь парсер HTML, чтобы быстрее получать всю верстку страниц, а то на это много времени уходит, если писать руками, но не забывайте про изменение селекторов, иначе почтовики не пропустят ссылку.

Дальше регаешь домен, заливаешь все на хостинг и считаешь клики, да собираешь учетки. Вот ряд бесплатных доменов, которые можно свободно зарегистрировать: .tk .ml .ga .cf .gq. Большинство почтовиков еще пока пропускают их.

Заключение

На этом основные аспекты, которые нужно знать заканчиваются. Кому интересно более углублённо изучить данную тему, может найти различные форумы в сети. Так же существует множество различных книг, таких как Christopher Hadnagy - Social Engineering: The Art of Human Hacking или Phishing Dark Waters: The Offensive and Defensive Sides of Malicious Emails, которые помогут вам в изучении данного вопроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...