April 10, 2019

СИ как метод атаки.

Сама концепция, что можно взломать что-то без единой строчки кода, делает взлом системы интересным и уникальным. Социальная инженерия – это не просто наука. Нет единой универсальной схемы взлома этим способом. В каждом отдельном случае хакер разрабатывает собственный путь к достижению конкретного результата.

Данная статья носит исключительно ознакомительный характер. Напоминаем, что намеренный взлом систем чреват правовыми последствиями.

Атакуем Skype

«Человек – самый надежный и одновременно самый уязвимый источник информации.» А. Брединский

На момент 2013 года Skype был одним из самых популярных месенджеров. На то время Скайп уже входил в состав Microsoft. Баги и уязвимости находили чуть ли не каждый день. Тогда уже прикрыли много ошибок, например, с восстановлением при помощи маркера пароля, неправильной фильтрации и т.д. Но ошибки нулевого дня все же существовали. Один из самых сильных изъянов был в службе безопасности скайпа. Как не странно звучит, но служба поддержки, которая должна была защищать аккаунты, сама же и давала хакеру доступ к ним. Это трудно назвать багом или ошибкой, но работа системы определяется всей ее целостностью. И если какая-то функция программы работает неправильно, это может привести к фатальному исходу. Этот пример основан на реальных событиях и демонстрирует всю красоту социальной инженерии.

Если же вы не помните ваш пароль, скайп любезно вышлет код для его восстановления вам на почту. Но мы не знаем почту жертвы. И вообще, мы не знаем почти ничего о жертве. На сайте Skype была форма подачи заявки на восстановление потерянного аккаунта. Для этого было необходимо несколько пунктов:

  • Почта, привязанная к аккаунту;
  • Примерная дата создания аккаунта;
  • Дата последнего входа в аккаунт;
  • 3 и более ваших друзей, находящихся в списке вашего аккаунта;
  • А также — дата рождения, страна и еще несколько не столь важных пунктов (я их просто опущу).

Зная все эти данные, можно получить доступ к аккаунту. Отправив эту заявку в тех. поддержку скайпа, в течение суток вам на почту придет уведомление о положительном или отрицательном решении. Если же все данные верны, то аккаунт жертвы привязывается на вашу почту, и вы можете восстановить пароль на сайте в течение минуты. Казалось бы, ничего сложного.

Шаг 1. Сбор информации

На первом этапе происходит анализ жертвы и сбор необходимых данных. Добавив жертву в наш контакт-лист, мы можем увидеть дату рождения и страну, если же пользователь их не скрыл. Но в 90% случае они общедоступны. Если же они скрыты, то можно попытаться «пробить» жертву по логину через интернет-поисковики. Найти жертву в социальных сетях или прочих сайтах, где можно узнать дату рождения. Многие люди часто оставляют свои контакты на форумах или других интернет-площадках. Такие данные легко бьются в поиске. Иногда можно подключить «дорки», с помощью которых оптимизировать поиск. Всегда нужно стараться выжать из поисковиков по максимуму, не обращая внимания только на первые ссылки, ведь они релевантные, но лишь по мнению поисковой системы.

А в целом, каждый «стандартный» пользователь старается поставить свою страну проживания, делая все «по дефолту» и ничего не скрывая.

Дату последнего входа узнать не проблема, если жертва находится в вашем контакт-листе, и мы видим ее статус. Скайп не показывает, когда вы в последний раз были онлайн. Но можно отправить файл жертве. Подождать несколько дней и, если файл не будет отправлен, значит, пользователь до сих пор не входил в учетную запись. В таком случае можно указать в заявке – «более 2 дней назад». А вот с датой создания аккаунта посложнее, но, как правило, тех. поддержка не особо требовательна к этому пункту и можем указать лишь примерный месяц и год. Здесь нам помогает сбор информации о жертве – ее деятельность играет важную роль в этом деле.

Пробить трех друзей из списка жертвы уже сложнее. Как правило, я не пользовался этим и просто добавлялся с трех разных аккаунтов к жертве в друзья. Очень важно, чтобы это были не новые аккаунты, зарегистрированные в одно время.

Последним и самым интересным шагом было пробив почты, привязанной к аккаунту жертвы. До 2013 года существовала интересная «фитча» на facebook, которую все же убрали из-за массового взлома аккаунтов, а, может, из-за раскрытия конфиденциальной информации о человеке. Смысл был прост: facebook позволяет искать друзей из различных мессенджеров и других социальных сетей. Мы создаем аккаунт на facebook, переходим во вкладку «добавить друзей», выбираем через skype, вводим свой логин и пароль, и facebook импортирует все контакты из вашего аккаунта скайпа на сайт, при этом напротив каждого контакта нам видна его почта.

Это нужно было для того, чтобы фейсбук мог найти по этой почте ваших друзей в социальной сети. Вскоре Skype все же закрыл передачу email. Иногда, на этом шаге можно было уже остановиться и взломать скайп жертвы. К этому мы вернемся чуть позже.

Шаг 2. Заявка

Перед подачей заявки очень важно было уточнить один момент. Если жертва находится в Англии, а вы пытаетесь подать заявку через IP, скажем, Италии, то у администрации скайпа будут очень большие сомнения и в 99% вам откажут. Поэтому надо было настроить прокси сервер на страну жертвы.

Указав все собранные нами данные, обязательно надо описать историю потери доступа «к своему» аккаунту. От имени жертвы мы пишем примерно следующее:

«Здравствуйте. Я был(а) в отпуске последний месяц. После возвращения домой я не смог(ла) войти в свой аккаунт. Я не уверен(а), что точно помню свой пароль, но подозреваю, что мои данные могли получить мошенники, потому как на почту я войти тоже не могу. Прошу помочь мне.»

После формирования и отправки заявки, в течение суток вам придет ответ на новую почту, которую вы указали в заявке. Если же служба поддержки ее одобрит, то аккаунт жертвы будет привязан на эту самую почту, и вы сможете перейти на сайт скайпа и сбросить пароль. В моем случае было все просто. Я взламывал определенную категорию людей, которые практически всегда были онлайн, всегда добавляли вас в свой контакт-лист и все личные данные были открыты – дата рождения и страна.

Альтернативный способ взлома скайпа

Этот метод основан на несуществующей почте, привязанной к скайпу жертвы. Иногда, регистрировав аккаунт на каком-либо сайте, люди часто пишут набор символов вместо реальной почты. Так как просто не хотят тратить время, либо не помнят свою почту, либо не хотят подтверждать свой аккаунт.

Как упоминалось ранее, facebook позволяет определить почту, привязанную к скайпу жертвы. Узнав ее, перед нами может предстать почта такого вида «[email protected]» или же «[email protected]». В первом случае – мы перейдем на gmail.com и попытаемся зарегистрировать новую почту с именем «fjdfdji38h9h9id». Если все получится, значит, мы сможем просто сбросить пароль на эту почту. Аккаунт взломан. Во втором случае сайта с именем «jhjfhgfohg.com» вообще не существует. Мы созд��ем хост, привязываем к нему это доменное имя, поднимаем почтовый сервис и создаем там почту с именем «fdjhfdh39h». Таким образом, мы имеем почту «[email protected]», на которую сможем также выслать пароль от скайпа.

Взлом скайпа с помощью «Фрукта»

После множества удачных попыток взлома, тех. поддержка все же заметила огромный наплыв заявок на восстановление. Они ужесточили требования и теперь для удачного взлома необходимо знать данные жертвы на 100%. К тому же, метод с пробивом почты на фейсбуке уже не работал.

Социальный инженер никогда не зацикливается на взломе одним методом.

Он развивается, исследуя все возможные пути, ведь в любой мельчайшей детали может скрываться фатальная ошибка. Так и было. Платежная система Qiwi на то время была не сильно защищенной, поэтому серию атак она все же перетерпела. Но как же связать Киви и Скайп, подумаете вы и отбросите эту идею. Только не социальный инженер.

Исследуя форму восстановления пароля скайпа, можно наткнуться на интересный пункт. Скайп предлагает возможность совершать звонки по всему миру, используя внутренний баланс. Пополнить его можно через большинство платежных систем, в том числе и картой Visa. Если же вы когда-либо пополняли свой баланс скайп, то можно указать эти данные в заявке и службе поддержки скайпа будет их более чем достаточно, чтобы идентифицировать вас как владельца аккаунта. Очень интересно… Киви удобен тем, что в нем интегрированы многие сервисы, в том числе и скайп. Регистрируясь в Киви по номеру телефона, вам присваивается виртуальная карта с номером, датой выпуска и пин-кодом. И совершая оплату через киви, вы формально расплачиваетесь картой. Суть в том, что Киви позволяет пополнить баланс аккаунта скайп, при этом просто нужно знать логин скайпа.

Эврика!

Вводим логин жертвы в киви и пополняем ей баланс на пару долларов. Смотрим историю оплаты в киви и выбираем наш чек. Нам нужны номер перевода, дата и сумма. Указываем эти данные в заявке на восстановление скайпа. Пишем подобный текст:

«Здравствуйте, я забыл пароль, а почту мою заблокировали, поэтому нет возможности сбросить пароль. Прошу вас привязать мой аккаунт на новую почту. Прикладываю данные о пополнении своего баланса картой»

Важно не указывать в заявке, что пополняли баланс мы именно через Киви, а создать историю, что воспользовались своей личной картой.

Для скайпа этот момент был очень важным для идентификации, поэтому на все другие пункты они просто закрывали глаза и давали вам доступ.

SEBLOG v2.0 — Героический оплот честности и искренности от социальных инженеров. (Да, и такое бывает)

SEBLOG — Самая большая в мире энциклопедия статей по социальной инженерии, манипуляциям и НЛП.

Торговая площадка SEBLOG — Только проверенные временем товары и услуги.