Почему тебе следует изучать социальную инженерию? Что такое СИ? Примеры СИ.

Можно стать хакером и ломать компы, но взломать человека в несколько раз проще. ("Самое уязвимое - это люди"- цитата Митника).

Я сам прочёл "базу СИ" - это были книги Митника, "Социальные хакеры" и статей на данную тематику около 50 штук. Но какой от этого толк? Да практически никакого в моем случае! Мало читать, следует применять полученные знания после прочтения информации! И только тогда вы сможете закрепить их у себя в памяти и применить в будущем. Поэтому я решил пройти весь этот базовый "курс" заново. Учитесь на чужих ошибках ребят.

Многие из вас считают, что СИ нужна исключительно для развода людей. Отчасти это правда, но тут есть и свои тонкости с разными нюансами.

Чего же можно добиться благодаря СИ ?

• Социальные инженеры очень хорошо "толкают" ненужный хлам людям, на примере чаев для похудения, активаторов клёва рыбы и т.п. хуеты. Но так же и личные старые вещи, которые "станут" раритетом для вашего клиента. А с такими навыками вы точно не окажитесь на дне социума, ведь можно продавать бабушкины "лечебные" семечки, участок земли на котором закопаны сокровища Чингиз Хана

• Благодаря СИ можно найти хорошие связи, а это очень важный пункт успеха в наши дни. Вас устроят на хорошую белую работу или в команду к опытным ребятам, которые работают по черным/серым схемам. И вам не обязательно обладать техническими знаниями, ваше оружие это правильное применение своих навыков.

• С помощью СИ можно добиться от человека того чего хотите Вы,естественно если Ваш навык в этом деле намного выше среднего. Можно развести как "не дающую" тянку на секс, так и мажора на бабки, который даже не догадается, что Вы его развели.

• Вы можете стань колдуном, пророком, а может и возглавить новую секту. На счёт больших доходов с этой ниши вы сами прекрасно знаете.

• Примеров использования социальной инженерии на самом деле множество. С помощью СИ можно получить что угодно, тут нет пределов. И цель даже не получить выгоду, а лично для меня социальная инженерия это постоянное совершенствование своего навыка с каждым Refund'ом, что я получил с помощью СИ.

В самой основе СИ заложен потенциал бескорыстного своеволия, свойственный, скорее, искусству. Важны виртуозность, мастерство, оригинальность самовыражение - и не ради каких-либо краткосрочных целей наподобие наполнения карманов. Основная цель, совершенствовать свои навык" - цитата не моя, но в голове осталась.

Вам следует лишь ежедневно практиковаться, начните с малого ребят! Используйте техники СИ для начала на родных и близких. Вам проще будет анализировать их поведение, вы уже знаете из привычки, а соответственно и подвести их к вашему желаемому результату будет легче, чем с незнакомцем.

Думаю все поняли, что СИ - это взлом человека.

Изначально напишу то, как нужно вести себя, основы:

1. Уверенность в себе.

Если вы не будете уверенны в себе, можете даже не лезть сюда, это сразу заметно, просто вспомните свои или чьи-либо выступления, когда люди выглядят неуверенно, даже не хочется их слушать. Это как фундамент всего

2. Самовнушение.

Самовнушение, это мой конёк, я за считаные секунды начинаю сам себе верить, в любую чушь, но это так же убивает меня, моя реакция почти всегда наиграна, об это чуть позже. Если вы верите сами себе, это уже сильно, но на этом не всё, посмотрите с другой стороны, глазами другого человека, если не всё так гладко, то вам стоит перебрать варианты как подойти лучше. Если вы не поверили сами себе, подумайте почему, измените что-то в рассказе.

3. Запоминай всё.

Я всегда помню что и где я даже преувеличил в своём рассказе, помню всё о чём я врал, до мелочей, гайдики как распознать лжеца, в стиле рассказать всё задом наперёд просто отпадают. Если вы помните всю свою ложь, шанс что вас накроют минимален, все мои знакомые думают что я никогда не лгал им по серьёзному, и так же это опыт, вы запомните всё о чём когда-либо лгали, вы построите собственные шаблоны, вам будет легче придумывать километровые истории что бы очередной школьник отдал вам свой шмот в стиме. Так же человеку очень льстит что вы запомните всякие мелочи о нём, у меня с этим так же нет проблем, я всегда слушаю людей, запоминаю их предпочтения и т.д., это открывает новые пути подхода, так же замечайте что-либо в их внешности, помогает подлизать лишний раз.

4. Примеряй маски

Найди для себя основные стили поведения, подставляй их там где это нужно, уверенный в себе, просто ссыкунишка который сам ничего не может, человек который никуда не лезет, наоборот тот который заёбывает всё и вся, эксперементируй, получай опыт, свои личные шаблоны поведения никогда не помешают.

5. Замечайте мелочи

Напоминает пункт третий, но это чутка не то, тут вы должны анализировать поведение, повадки людей, даже окружение, дом, его друзей и т.д., находить слабые места, находить то за что можно уцепиться, например хобби, найти общею тему для разговора

6. Прикупите доверие человека

При первой встрече, стоит как-то вызвать его доверие, стрельнуть сигу, купить кофе, что-либо ещё, сразу с размаху найти общею тему для разговора и цепанитесь за мелочи, анализируйте

7. Умейте поддержать разговор

Всегда умейте поддержать разговор, как пример, задавать незначимые вопросы если это первая встреча, узнавайте мелочи про человека, кем работает/учится, его хобби, от этого отталкивайтесь, задавайте вопрос с продолжением, что бы с ответа можно было разговор толкнуть дальше, если разговор ведёте только вы, дайте собеседнику говорить тоже, создайте неуют, начните молчать и смотреть прямо на собеседника, как и было описано выше, анализируйте, ищите нитки что бы цепануть.

8. Научитесь продавать себя

Продавать себя, стройте из себя лучший выбор в жизни человека, стройте из себя просто идеал.

Что-то в стиле “5 шагов”, как работают продавцы в магазинах, впарить абсолютно ненужный товар.

Презентовать его, хорошенько отрекламировать как идеал, сделать “акцию”, сравнить с другими, и доказать почему именно это вам нужно. Ну или копипаста с гугла:

1. Установление контакта.
2. Выявление потребностей.
3. Презентация товара.
4. Преодоление возражений.
5. Завершение сделки.

Я могу это писать вечно, есть много тонкостей, я расписал основные, что вытащил с себя сразу, подумайте сами, это никогда не помешает

Я рассказал основное про ваше поведение и настрой себя на ложь, стартовая настройка скажем так. Всё это поможет вам построить личные шаблоны, при помощи наработанных шаблонов, сразу всё станет легче.

Социальная инженерия - лучшее оружие мошенника. А точнее, метод несанкционированного доступа к информации или системам хранения информации без использования технических средств. Основная целью социальных инженеров, как и других хакеров и взломщиков, получение доступа к защищенным системам, чтобы похитить информацию, пароли, данные о кредитных картах и т.п. Основным отличием от простого взлома является то, что в данном случае в роли объекта атаки выбирается не машина, а ее оператор. Поэтому все методы и техники социальных инженеров основываются на использовании слабостей человеческого фактора, а это считается крайне разрушительным, потому, что злоумышленник получает информацию, например, с помощью обычного телефонного разговора или путем проникновения в организацию под видом ее служащего. Для защиты от атак данного вида следует знать о наиболее распространенных видах мошенничества, понимать, чего хотят взломщики и своевременно организовывать подходящую политику безопасности.

Социальная инженерия приобрела прочную связь с киберпреступностью, но на самом деле это понятие появилось давно и изначально не имело выраженного негативного оттенка. Если ты думаешь, что социальная инженерия — такая выдумка из книг-антиутопий или сомнительная психологическая практика, то эта статья изменит твоё мнение.

Рассмотрим примеры социальной инженерии:

Чтобы достичь своих целей злоумышленники эксплуатируют человеческое любопытство, доброжелательность, вежливость, лень, наивность и другие самые разные качества. Атака на человека (так хакеры называют социальную инженерию) может производиться по многим сценариям, в зависимости от ситуации, но существует несколько наиболее распространенных техник работы злоумышленников.

1. Фишинг - данный метод оказывается в значительной степени эффективным из-за невнимательности пользователя.

Пример: На твою электронную почту приходит письмо от какого-то неизвестного ресурса. К письму приложена ссылка по которой предлагается перейти. Перейдя по ссылке тебя попросят авторизоваться. Ты вводишь пароль и логин даже не посмотрев на адрес сайта, а мошенники таким образом получают необходимые для взлома данные, после чего совершают любые действия на твоей странице.

2. Троян - вирус, получивший свое название по принципу работы, сходному с троянским конем из древнегреческого мифа. Ты скачиваешь программу или даже картинку и все, вирус уже на твоём компьютере. При помощи его происходит кража данных. Зачастую вирус скачивается автоматически при банальном переходе по ссылке.

Но почему данный вид кражи называют социальной инженерией? Потому что разработчики вируса хорошо понимают, как сделать файл максимально привлекательным, чтобы ты 100% на него кликнул или скачал.

3. Кви про кво (от латинского quid pro quo) - переводится как "то за что". Более доступно - это работает по принципу "услуга за услугу". Мошенник представляется сотрудником службы технической поддержки. Некоторые даже не обратят внимания, и с радостью расскажут необходимую информацию. Еще и выполнят все необходимые мошеннику действия.

Также существует обратная инженерия. Это вид атаки, при котором ты сам обращаешься к злоумышленнику и предоставляешь ему нужные сведения.

Обратная инженерия достигается несколькими путями:

Ситуация подстроена таким образом, что твоя система начинает неправильно работать, и ты пытаешься найти специалиста для помощи. Все сделано так, что специалист к которому ты обратился, и есть мошенник. Исправляя "якобы" твою проблему, хакер осуществляет необходимые для взлома действия. Иногда, чтобы получить необходимую информацию ему мало одного доступа к компьютеру, необходимо общение непосредственно с жертвой. Этот метод хорош еще тем, что при обнаружении взлома, специалист остается вне подозрений.

Методы защиты:

Самое главное - это бдительность и скептицизм. Внимательно смотри на адрес ресурса, на котором собираешься вводить свои личные данные.

Если тебе позвонили и представились сотрудником какой-либо организации или сайта, то важно понимать, что он уже должен обладать всей необходимой информацией и ему не нужно знать твои конфиденциальные данные. Для идентификации личности зачастую необходимо назвать последние цифры каких-либо данных, а если тебя просят назвать их целиком, то тут уже стоит насторожиться.

Работая с важной информацией, важно чувствовать, что происходит вокруг тебя. Довольно большое количество данных было подсмотрено через плечо жертвы.

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Не переходи по ссылке на ресурс, если четко не понимаешь куда ты пытаешься попасть и зачем. Помни, самое большое преимущество злодея - твоё любопытство. Лучше проигнорируй ситуацию, тогда в твоей жизни мало что изменится. Никогда не разглашай свои личные данные без веской причины.