D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Это очень нужный навик это голова в нашем деле и очень нужный аспект! :screenshot:
Социальную инженерию - нужно изучать как и для защиты так и для атакки но мы же будем её сегодня разбирать конкретно для атаки:
Точное определние термина: Социальная инженерия — это метод манипуляции людьми с целью получения конфиденциальной
информации или доступа к системам, обходя технические меры безопасности. В этом процессе
злоумышленники используют психологические трюки, доверие и человеческие слабости для того,
чтобы жертва сама выдала важные данные (например, пароли, банковскую информацию и т.д.)
или совершила действия, полезные для атакующего.
Простыми словами: Cоциальная инженерия — это игра на человеческих слабостях. В этот процесс
вовлекается вся психика человека: его эмоции, воспоминания, желания — всё. Это даёт много
путей и лазеек, чтобы затем использовать информацию в своих целях, например, подтвердить
какие-то данные. Даже если информации недостаточно, и человек анонимен, с помощью
социальной инженерии можно добыть то, что нужно.
Ироничный пример: Многие в фильмах, сериалах, да и в аниме мечтали подчинить других людей, и часто главный
герой или даже посредственный персонаж, выдавая себя за некоего манипулятора, управлял
всеми "под свою дудку". Особенно это видно в фантастике, где как раз и показывают аля
социальную инженерию.
Перед началом хочу сделать очень важное замечание!
Мой дорогой читатель: запомни одно! Сохраняй всё, что видишь. Если у тебя диалог с человеком, делай скриншоты,
добавляй его сообщения в избранное, фиксируй даже изменения его аватарок. Веди
целое досье из его аватаров, никнеймов — абсолютно всего. Если вы общаетесь,
записывай экран. Это очень важный аспект. Запомни: при любых обстоятельствах, если ты
вступаешь в личный диалог с человеком, веди запись. Чуть позже объясню, зачем это
нужно
Начнем!
Возьмём во внимание простую уловку, звучит легко и просто тупого губят деньги только немного усовершенствованную. Честно, за весь мой стаж работы я был поражён, когда раскрывал личность ребят,которые долгое время оставались анонимными. не используя базы данных и прочее.
15.07.2024 "Форбаев": личность которая была раскрыта по этому методу:
13.07.2024 мне написал некто Ярослав с заказом на поиск личности с ником 'Форбаев'.
При заходе на его аккаунт в Telegram не было ничего, кроме стандартной буквы 'Ф'.
Например, если человек говорит, что его обманули на серьёзной кибераферной сделке, это может указывать на то, что он, скорее всего, не школьник. Ведь обычно школьники не лезут в такие серьёзные дела, потому что им это неинтересно. Они предпочитают более простые обманные схемы, такие как создание фейковых анкет на платформах вроде 'Дайвинчик' или мошенничество в фейковых наркошопах, где не требуется особых усилий или ресурсов. Редко школьник будет участвовать в сложных кибераферах из-за своей психологии — детям нужно всё и сразу. Но, конечно, бывают исключения. Это просто маленький пример.
Ты можешь так же на заметку в дальнейшем проверять людей по их интересованности и, как в моем случае, в их возрасте. В моей ситуации возраст 18-19 был оптимальным, как раз возраст студентов, которые хотят подзаработать. Ещё одна заметка: админка доступна с 16 лет, так что 18-19 — это предположение о возрасте, которое вполне подходит.
Также, анализируя запись, я понял, что время в Махачкале и на записи совпадает, значит, и часовой пояс один и тот же. Вытянув его номер, я позвонил ему, и он поднял трубку на этом это стало начало его конца, а вся информация отправилась моему заказчику.
Вот такое расследование получилось!
Социальную инженерию - нужно изучать как и для защиты так и для атакки но мы же будем её сегодня разбирать конкретно для атаки:
Точное определние термина: Социальная инженерия — это метод манипуляции людьми с целью получения конфиденциальной
информации или доступа к системам, обходя технические меры безопасности. В этом процессе
злоумышленники используют психологические трюки, доверие и человеческие слабости для того,
чтобы жертва сама выдала важные данные (например, пароли, банковскую информацию и т.д.)
или совершила действия, полезные для атакующего.
Простыми словами: Cоциальная инженерия — это игра на человеческих слабостях. В этот процесс
вовлекается вся психика человека: его эмоции, воспоминания, желания — всё. Это даёт много
путей и лазеек, чтобы затем использовать информацию в своих целях, например, подтвердить
какие-то данные. Даже если информации недостаточно, и человек анонимен, с помощью
социальной инженерии можно добыть то, что нужно.
Ироничный пример: Многие в фильмах, сериалах, да и в аниме мечтали подчинить других людей, и часто главный
герой или даже посредственный персонаж, выдавая себя за некоего манипулятора, управлял
всеми "под свою дудку". Особенно это видно в фантастике, где как раз и показывают аля
социальную инженерию.
Перед началом хочу сделать очень важное замечание!
Мой дорогой читатель: запомни одно! Сохраняй всё, что видишь. Если у тебя диалог с человеком, делай скриншоты,
добавляй его сообщения в избранное, фиксируй даже изменения его аватарок. Веди
целое досье из его аватаров, никнеймов — абсолютно всего. Если вы общаетесь,
записывай экран. Это очень важный аспект. Запомни: при любых обстоятельствах, если ты
вступаешь в личный диалог с человеком, веди запись. Чуть позже объясню, зачем это
нужно
Начнем!
Возьмём во внимание простую уловку, звучит легко и просто тупого губят деньги только немного усовершенствованную. Честно, за весь мой стаж работы я был поражён, когда раскрывал личность ребят,которые долгое время оставались анонимными. не используя базы данных и прочее.
15.07.2024 "Форбаев": личность которая была раскрыта по этому методу:
Начало расследования
13.07.2024 мне написал некто Ярослав с заказом на поиск личности с ником 'Форбаев'.
При заходе на его аккаунт в Telegram не было ничего, кроме стандартной буквы 'Ф'.
Важные предостережения
Во-первых, важно помнить: перед любым поиском, будь это заказ или другая ситуация, где участвуют посторонние личности, всегда спрашивай, зачем и почему они ищут человека. Что произошло? Спрашивай абсолютно всё и не забывай сохранять информацию. Это поможет тебе визуализировать общую картину.Например, если человек говорит, что его обманули на серьёзной кибераферной сделке, это может указывать на то, что он, скорее всего, не школьник. Ведь обычно школьники не лезут в такие серьёзные дела, потому что им это неинтересно. Они предпочитают более простые обманные схемы, такие как создание фейковых анкет на платформах вроде 'Дайвинчик' или мошенничество в фейковых наркошопах, где не требуется особых усилий или ресурсов. Редко школьник будет участвовать в сложных кибераферах из-за своей психологии — детям нужно всё и сразу. Но, конечно, бывают исключения. Это просто маленький пример.
Первичный анализ
Вернемся к нашей теме. На аккаунте в Telegram был лишь ник на букву 'Ф'. Для начала я пробил его и понял, что это просто аккаунт с рынка, потенциально таких как Гридди, и поиск данных по этому аккаунту не принесет мне успеха. Я начал спрашивать, где заказчика обманули и как это случилось. Он сказал, что в игре 'ГТА 5 Онлайн' на сумму 18 тысяч рублей при покупке какого-то аккаунта с админкой. Я тут же спросил, личный ли это аккаунт, и он ответил, что да.Следующие шаги
Было бы проще, если бы у заказчика остался ник этого аккаунта, но продавец удалил переписку. Он нашёл его в одном из чатов. Что это мне дало? Чат, в котором находилась наша личность, история его сообщений и очень хорошая идея! Я тут же отправился на сайт этого ГТА-проекта, чтобы посмотреть требования для получения админки, и заметил пункт от 16 лет: обязательные аккаунты ВКонтакте, хороший микрофон и Discord. Прекрасно! Я узнал, что, возможно, он сидит в Discord и что ему больше 16. Это уже дало мне какое-то понимание для дальнейшего поиска.Подготовка
Купив виртуальный номер, я создал аккаунт максимально обычного школьника по имени Антон, который хочет админку, чтобы радоваться и бегать. Для правдоподобности я написал ему днём с периодическими ошибками, чтобы не выглядеть странно, иногда с тупыми шутками, но не перебарщивал. Просто было бы странно, если бы какой-то Антоха писал тебе ночью с целью покупки аккаунта. Лишние риски нам точно не нужны, верно?Продолжение общения
Наш персонаж мне отписал. Я соглашался на все его условия и диалоги, специально делая небольшие паузы. Зачем это? Чтобы заставить его интересоваться, он почувствовал запах денег и не на секунду не прекращал игнорить меня. Цена на аккаунт составляла 18 тысяч, что не так уж много, но это дало мне идею, что он действительно горит желанием получить эти 18 тысяч. Значит, со мной точно не какой-то взрослый дядя, а парень лет 18-19 как раз золотой возраст. Но это были всего лишь предположения.Ты можешь так же на заметку в дальнейшем проверять людей по их интересованности и, как в моем случае, в их возрасте. В моей ситуации возраст 18-19 был оптимальным, как раз возраст студентов, которые хотят подзаработать. Ещё одна заметка: админка доступна с 16 лет, так что 18-19 — это предположение о возрасте, которое вполне подходит.
Риски и уловки
Я начал просить у него акцию, он сказал 'нет', у меня и так завтра уже купят. Ох, вот эти типичные школьные приемчики продавцов. Но мне это только в радость, ведь он начал вести свою игру со мной. Я подумал, что есть возможность получить от него какой-то кошелек и в дальнейшем получить с него информацию. Возможно, это будет Donation Alerts, но он был настойчив и утверждал, чтобы я скинул деньги чеком в Telegram. Я же сказал, что не умею пользоваться, готов скинуть на что-то другое. Его жажда денег принуждала его скинуть мне какой-то кошелек, но здравый смысл подсказывал ему, что не стоит.Стратегия общения
Изначально он пробовал объяснить мне, как это делается, а я максимально делал вид, что неуклюж в этом плане, чтобы не допустить отказа от него. Я решил сыграть на опережение: 'Ладно, куплю тогда у другого'. Это очень важно — нужно говорить не 'ладно, я не буду покупать, а я тогда буду покупать у другого'. Это заставляет таких, как он, поддаваться на уговоры и быть готовым на всё, лишь бы получить свои деньги.Важный момент
Он сказал: 'Стой-стой, может, в звонок пойдем? Я объясню тебе на демонстрации экрана'. Как же я был рад! Моя уловка сработала, и он сам мне даст возможность получить новую информацию о нём: его ник в Discord, аватарку. Плюс в Discord есть иконка старых ников, что даёт возможность всё это пропарсить и выйти на новые заметки!Встреча в звонке
Ситуация такая: мы в звонке, и я сразу же включаю запись. По голосу было слышно, что со мной парень лет 18. Его диалект был похож на тот, который часто слышен в Дагестане. Короче, со мной разговаривал парень, он был очень возбужден и заставлял меня торопиться. Я же в свою очередь вел себя спокойно, иногда тупил, и это его немного злило, но он всё равно держал спокойствие, потому что боялся потерять деньги. Я как раз добивался этого состояния.Ключевая ошибка
Тут главное не перегибать. Если вывести человека на эмоции — гнев, влюбленность — это отключает его рассудок. И наш персонаж, немного раздраженный, начал орать: 'Ладно, заходи на демку!' В первой вкладке этот парень случайно показал страницу со входом на свой аккаунт, где справа виднелся его ник. Резко он закрыл эту вкладку и переключился на YouTube. Я тоже обратил на это внимание, ведь можно было извлечь его аватарку и страну, если он без VPN.Финальный шаг
Над YouTube сверху отображается страна! У нашего персонажа страна была Россия. Я тут же сказал: 'Я отойду на 5 минут в туалет, сейчас приду'. Резко зашел в Яндекс, перешел на сайт этого проекта, ввел в поиск ник, который успел увидеть, и нашел аккаунт этого пользователя. Я быстро перешел в его сообщения и нашел момент, когда он подавался на админа — там и был его ВКонтакте. В самом ВКонтакте была вся информация на него: город, указанный в профиле, — Махачкала. Это дало мне понять, что он, скорее всего, валид, так как в Махачкале большой процент не русских.Также, анализируя запись, я понял, что время в Махачкале и на записи совпадает, значит, и часовой пояс один и тот же. Вытянув его номер, я позвонил ему, и он поднял трубку на этом это стало начало его конца, а вся информация отправилась моему заказчику.
Вот такое расследование получилось!