Взломайте Facebook с помощью социальной инженерии

Я люблю взламывать людей. В сфере обмана ума есть чувство искусства. Если вы фокусник, у вас может возникнуть чувство удовлетворения, когда вы успешно обманули свою аудиторию. Вы понимаете, что люди перед вами — дураки, которых удивляют глупости.

Атаки социальной инженерии (с точки зрения взлома) очень похожи на волшебное шоу. Разница в том, что в атаках социальной инженерии это волшебный трюк, где результатом является банковский счет, социальные сети, электронная почта и даже доступ к целевому компьютеру. Кто создал систему? ЧЕЛОВЕК. Провести атаку социальной инженерии легко, поверьте мне, это действительно просто. Никакая система не является безопасной. Люди — лучший ресурс и конечная точка уязвимостей системы безопасности.

В прошлой статье я провел демонстрацию таргетинга на учетные записи Google, Kali Linux: Social Engineering Toolkit, это еще один урок для вас.

Нужны ли нам какие-либо гарантии. ОС для тестирования на проникновение для атаки социальной инженерии? На самом деле нет, атака социальной инженерии гибкая, инструменты, такие как Kali Linux, — это просто инструменты. Суть атаки социальной инженерии заключается в «проектировании потока атаки».

В последней статье, посвященной атаке социальной инженерии, мы изучили атаку социальной инженерии, используя «ДОВЕРИЕ». А в этой статье мы узнаем про «ВНИМАНИЕ». Я получил этот урок от «Короля воров» Аполлона Роббинса . По образованию опытный фокусник, уличный фокусник. Вы могли посмотреть его шоу на YouTube. Однажды в выступлении на TED Talk он объяснил, как воровать. Его способность заключается в основном в том, чтобы играть с вниманием жертвы, чтобы незаметно обокрасть их вещи, такие как часы, бумажник, деньги, карты, все, что есть в кармане жертвы. Я покажу вам, как провести атаку социальной инженерии, чтобы взломать чью-то учетную запись Facebook, используя «ДОВЕРИЕ» и «ВНИМАНИЕ». Ключ к «ВНИМАНИЮ» — это говорить быстро и задавать вопросы. Вы — пилот беседы.

Сценарий атаки социальной инженерии

Это В сценарии участвуют 2 актера, Джон в роли нападающего и Бима в роли жертвы. Джон поставит Биму в качестве цели. Цель атаки социальной инженерии здесь — получить доступ к учетной записи жертвы в Facebook. Поток атаки будет использовать другой подход и метод. Джон и Бима — друзья, они часто встречаются в столовой в обеденное время, когда отдыхают в своем офисе. Джон и Бима работают в разных отделах, встречаются только тогда, когда обедают в столовой. Они часто встречаются и разговаривают друг с другом, пока они не стали друзьями.

Однажды Джон «плохой парень» решил практиковать атаку социальной инженерии с помощью игры «ВНИМАНИЕ», о которой я упоминал ранее, его вдохновил «Король воров» Аполлона Роббинса. В одной из своих презентаций Роббинс сказал, что у нас два глаза, но наш мозг может сосредоточиться только на одном.. Мы можем выполнять несколько задач одновременно, но мы не можем выполнять разные задачи одновременно, вместо этого мы просто быстро переключаем наше внимание на каждую задачу.

В начале дня, в понедельник, в в офисе, как обычно, Джон сидит в своей комнате за своим столом. Он планирует разработать стратегию взлома учетной записи Facebook своего друга. Он должен быть готов к обеду. Он думает и удивляется, сидя за своим столом.

Затем он берет лист бумаги и садится на стул, стоящий лицом к компьютеру. Он заходит на страницу Facebook, чтобы найти способ взломать чью-то учетную запись.

ШАГ 1. НАЙТИ СТАРТЕРНОЕ ОКНО, также известное как ДЫРА

войдя на экран, он замечает ссылку под названием «забытая учетная запись». Здесь Джон будет использовать функцию « забытая учетная запись ( восстановление пароля)». Facebook уже обслужил наше стартовое окно по адресу: «https://www.facebook.com/login/identify?ctx=recover».

Страница должна выглядеть так:

В поле « Найдите свою учетную запись », Есть предложение, в котором говорится:« Пожалуйста, введите свой адрес электронной почты или номер телефона для поиска своей учетной записи ». Отсюда мы получаем еще один набор окон: адрес электронной почты относится к « Учетная запись электронной почты» , а номер телефона относится к «Мобильному Телефону ». Итак, у Джона есть гипотеза, что, если бы у него была учетная запись электронной почты или мобильный телефон жертвы, то у него был бы доступ к учетной записи жертвы в Facebook.

ШАГ 2: ЗАПОЛНИТЕ УКАЗАНИЕ ФОРМА ДЛЯ ИДЕНТИФИКАЦИИ УЧЕТНОЙ ЗАПИСИ

Хорошо, с этого момента Джон начинает глубоко задуматься. Он не знает, какой у Бимы адрес электронной почты, но сохранил номер телефона Бимы на своем мобильном телефоне. Затем он хватает свой телефон и ищет номер телефона Бимы. И вот он, он нашел это. Он начинает вводить в это поле номер телефона Бимы. После этого он нажимает кнопку «Искать». Изображение должно выглядеть так:

Он понял, он обнаружил, что номер телефона Бимы связан с его учетной записью в Facebook. Отсюда он просто держит, а кнопку Продолжить не нажимает. На данный момент он просто убедился, что этот номер телефона связан с учетной записью жертвы в Facebook, так что это приближается к его гипотезе.

На самом деле Джон делал разведку или собирал информацию на жертва. Отсюда у Джона достаточно информации, и он готов к выполнению. Но, Джон встретит Биму в столовой, Джон не может принести свой компьютер, верно? Нет проблем, у него есть удобное решение — его собственный мобильный телефон. Итак, прежде чем он встретится с Бимой, он повторяет ШАГ 1 и 2 в браузере Chrome на своем мобильном телефоне Android. Это будет выглядеть так:

ШАГ 3. ВСТРЕЧАЙТЕ ЖЕРТВУ

Хорошо, теперь все настроено и готово. Все, что нужно сделать Джону, — это взять телефон Бимы, нажать кнопку Продолжить на его телефоне, прочитать входящее SMS-сообщение, отправленное Facebook (код сброса) на телефон Бимы, запомнить его и удалить сообщение. одну долю времени, быстро.

Этот план приходит ему в голову, пока он идет в столовую. Джон сунул телефон в карман. Он вошел в столовую в поисках Бимы. Он повернул голову слева направо, пытаясь понять, где, черт возьми, Бима. Как обычно, он сидит на угловом сиденье, машет Джону рукой, он был готов с едой.

В этот полдень Джон немедленно берет небольшую порцию еды и подходит к столу с Бимой. . Он здоровается с Бимой, и они вместе едят. Во время еды Джон оглядывается и замечает, что телефон Бимы лежит на столе.

Закончив обед, они обсуждают день друг друга. Как обычно, до тех пор, пока в какой-то момент Джон не откроет новую тему о телефонах. Джон говорит ему, что Джону нужен новый телефон, и Джону нужен совет о том, какой телефон подходит Джону. Затем он спросил о телефоне Бимы, он спросил все: модель, характеристики, все. А затем Джон просит его попробовать свой телефон, Джон ведет себя так, как будто он действительно покупатель, который ищет телефон. Левая рука Джона с его разрешения хватает свой телефон, а правая находится под столом, готовясь открыть свой телефон. Джон сосредотачивает свое внимание на своей левой руке, своем телефоне, Джон так много говорил о своем телефоне, его весе, его скорости и так далее.

Теперь Джон начинает Атаку с выключения телефонного звонка Бимы. Установите громкость тона на ноль, чтобы он не узнал, приходит ли новое уведомление. Левая рука Джона по-прежнему привлекает его внимание, в то время как его правая рука фактически нажимает кнопку Продолжить . Как только Джон нажал кнопку, появляется сообщение.

Динь .. Никаких звуков. Бима не распознал входящее сообщение, потому что монитор смотрит на Джона. Джон сразу же открывает сообщение, читает и запоминает 6-значный PIN-код в SMS, а затем вскоре удаляет его. Теперь он закончил с телефоном Бимы, Джон возвращает ему телефон Бимы, в то время как правая рука Джона достает его собственный телефон и сразу же начинает набирать 6-значный PIN-код , который он только что вспомнил.

Затем Джон нажимает Продолжить. Появляется новая страница, на ней спрашивается, хочет ли он создать новый пароль или нет.

Джон не изменит пароль, потому что он не злой. Но теперь у него есть аккаунт Бимы в Facebook. И он преуспел в своей миссии.

Как видите, сценарий кажется таким простым, но, эй, как легко вы могли бы взять и одолжить телефон своих друзей? Если вы согласитесь с гипотезой, имея телефон друзей, вы можете получить все, что захотите, плохо.

Оцените статью
nanomode.ru
Добавить комментарий