Поиск по сайту:

Взломать Facebook с помощью социальной инженерии


Я люблю взламывать людей. Есть чувство искусства в том, чтобы действовать в сфере обмана разума. Если вы фокусник, у вас может возникнуть некоторое чувство удовлетворения, когда вы успешно обманули свою аудиторию. Вы понимаете, что люди перед вами — дураки, которых удивляют глупые вещи.

Атаки социальной инженерии (с точки зрения взлома) очень похожи на магическое шоу. Разница в том, что в атаках социальной инженерии это магический трюк, результатом которого является банковский счет, социальные сети, электронная почта и даже доступ к целевому компьютеру. Кто создал систему? ЧЕЛОВЕК. Провести атаку с помощью социальной инженерии легко, поверьте мне, это действительно просто. Ни одна система не является безопасной. Люди — лучший ресурс и конечная точка уязвимостей безопасности.

В прошлой статье я сделал демонстрацию таргетинга на учетную запись Google, Kali Linux: Social Engineering Toolkit, это еще один урок для вас.

Нужна ли нам определенная ОС для тестирования на проникновение для проведения атаки с использованием социальной инженерии? На самом деле нет, Social Engineering Attack гибка, инструменты, такие как Kali Linux, всего лишь инструменты. Суть атаки социальной инженерии заключается в «проектировании потока атаки».

В прошлой статье об атаках с использованием социальной инженерии мы узнали об атаках с использованием социальной инженерии с использованием «TRUST». И в этой статье мы узнаем о «ВНИМАНИЕ». Этот урок я получил от «Короля воров» Аполлона Роббинса. По происхождению опытный фокусник, уличный фокусник. Его шоу можно было посмотреть на YouTube. Однажды на TED Talk он объяснил, как воровать вещи. Его способность в основном заключается в том, чтобы, играя с вниманием жертвы, воровать их вещи, такие как часы, бумажник, деньги, карту, что-либо в кармане жертвы без опознания. Я покажу вам, как провести атаку социальной инженерии, чтобы взломать чью-то учетную запись Facebook, используя «ДОВЕРИЕ» и «ВНИМАНИЕ». Ключ к слову «ВНИМАНИЕ» — продолжать говорить быстро и задавать вопросы. Вы являетесь пилотом разговора.

Здравствуйте, я Бимандо, автор этой статьи. Если вам понравилась эта статья, пожалуйста, ознакомьтесь с моей книгой «Практический этический взлом: для пентестеров с Kali Linux». Я усердно работал над ним вместе с командой Linux Hint Team, чтобы создать высококачественный продукт. Я уверен, он вам понравится и вы многому научитесь.

Сценарий атаки социальной инженерии

В этом сценарии участвуют 2 актера: Джон в роли нападающего и Бима в роли жертвы. Джон установит Биму в качестве цели. Целью атаки социальной инженерии здесь является получение доступа к учетной записи жертвы в Facebook. Поток атаки будет использовать другой подход и метод. Джон и Бима — друзья, они часто встречаются в столовой в обеденное время, когда отдыхают в офисе. Джон и Бима работают в разных отделах, они встречаются только во время обеда в столовой. Они часто встречаются и разговаривают друг с другом, пока не стали друзьями.

Однажды Джон «плохой парень» решил практиковать атаку социальной инженерии с помощью игры «ВНИМАНИЕ», о которой я упоминал ранее, он был вдохновлен «Королем воров» Аполлоном Роббинсом. В одной из своих презентаций Роббинс сказал, что у нас два глаза, но наш мозг может фокусироваться только на чем-то одном. Мы можем работать в режиме многозадачности, но это не одновременное выполнение разных задач, вместо этого мы просто быстро переключаем свое внимание на каждую задачу.

В начале дня, в понедельник, в офисе, как обычно, Джон сидит в своей комнате за письменным столом. Он планирует получить способ взломать учетную запись своего друга в Facebook. Он должен быть готов к обеду. Он думает и задается вопросом, сидя за своим столом.

Затем он берет лист бумаги, садится в свое кресло, которое стоит лицом к его компьютеру. Он посещает страницу Facebook, чтобы найти способ взломать чей-то аккаунт.

ШАГ 1: НАЙТИ СТАРТОВОЕ ОКНО, также известное как ОТВЕРСТИЕ

На экране входа в систему он замечает ссылку под названием «забытая учетная запись». Здесь Джон будет использовать функцию «забытая учетная запись (восстановление пароля)». Facebook уже разместил наше начальное окно по адресу: https://www.facebook.com/login/identify?ctx=recover.

Страница должна выглядеть так:

В разделе «Найти свою учетную запись» есть предложение, которое гласит: «Пожалуйста, введите свой адрес электронной почты или номер телефона для поиска своей учетной записи». Отсюда мы получаем еще один набор окон: адрес электронной почты относится к «Учетная запись электронной почты» , а номер телефона относится к «Мобильный Телефон». Итак, у Джона есть гипотеза, что, если бы у него была учетная запись электронной почты или мобильный телефон жертвы, то он имел бы доступ и к учетной записи жертвы в Facebook.

ШАГ 2: ЗАПОЛНИТЕ ФОРМУ ДЛЯ ИДЕНТИФИКАЦИИ АККАУНТА

Хорошо, отсюда Джон начинает глубоко думать. Он не знает адрес электронной почты Бимы, но он сохранил номер телефона Бимы на своем мобильном телефоне. Затем он хватает свой телефон и ищет номер телефона Бимы. И вот он идет, он нашел его. Он начинает вводить в этом поле номер телефона Бимы. После этого он нажимает кнопку «Искать». Изображение должно выглядеть так:

Он понял, он обнаружил, что номер телефона Бимы связан с его аккаунтом в Facebook. Отсюда он просто держит и не нажимает кнопку Продолжить. На данный момент он просто убедился, что этот номер телефона связан с учетной записью жертвы в Facebook, так что это ближе к его гипотезе.

На самом деле Джон занимался разведкой или сбором информации о жертве. Отсюда у Джона достаточно информации, и он готов к выполнению. Но Джон встретится с Бимой в столовой, ведь Джон не может принести свой компьютер, верно? Нет проблем, у него есть удобное решение — его собственный мобильный телефон. Итак, прежде чем встретиться с Бимой, он повторяет ШАГИ 1 и 2 в браузере Chrome на своем мобильном телефоне Android. Это будет выглядеть так:

ШАГ 3: ВСТРЕЧАЙТЕСЬ С ЖЕРТВОЙ

Хорошо, теперь все настроено и готово. Все, что нужно сделать Джону, это взять телефон Бимы, нажать кнопку Продолжить на своем телефоне, прочитать входящее SMS-сообщение, отправленное Facebook (код сброса) на телефоне Бимы, запомнить его и удалить сообщение за один раз. долю времени, быстро.

Этот план засел у него в голове, пока он идет в столовую. Джон положил телефон в карман. Он вошел в столовую, ища Биму. Он повернул голову слева направо, выясняя, где, черт возьми, Бима. Как обычно, он сидит в углу, машет рукой Джону, он был готов с едой.

Сразу же Джон берет небольшую порцию еды в этот полдень и подходит к столу с Бимой. Он здоровается с Бимой, и они вместе едят. Во время еды Джон оглядывается, замечает, что телефон Бимы лежит на столе.

После обеда они обсуждают день друг друга. Как обычно, до тех пор, пока в один прекрасный момент Джон не откроет новую тему о телефонах. Джон говорит ему, что Джону нужен новый телефон, и Джону нужен его совет, какой телефон подходит для Джона. Затем он спросил о телефоне Бимы, он спросил все, модель, характеристики, все. А затем Джон просит его попробовать свой телефон, Джон ведет себя так, как будто он действительно покупатель, ищущий телефон. Левая рука Джона с его разрешения держит телефон, а правая рука находится под столом, готовясь открыть свой телефон. Джон концентрирует свое внимание на своей левой руке, своем телефоне, Джон так много говорил о своем телефоне, его весе, его скорости и так далее.

Теперь Джон начинает Атаку с выключения громкости звонка телефона Бимы до нуля, чтобы он не мог распознать, приходит ли новое уведомление. Левая рука Джона по-прежнему привлекает его внимание, в то время как его правая рука на самом деле нажимает Продолжить кнопка. Как только Джон нажал кнопку, пришло сообщение.

Дин.. Нет звуков. Бима не распознал входящее сообщение, потому что монитор смотрит на Джона. Джон немедленно открывает сообщение, читает и запоминает 6-значный PIN-код в SMS, а затем вскоре удаляет его. Теперь, когда он закончил с телефоном Бимы, Джон возвращает ему телефон Бимы, в то время как правая рука Джона достает свой телефон и сразу же начинает вводить 6-значный PIN-код , который он только что вспомнил.

Затем Джон нажимает Продолжить. Появляется новая страница, она спрашивает, хочет ли он сделать новый пароль или нет.

Джон не изменит пароль, потому что он не злой. Но теперь у него есть аккаунт Бимы в Facebook. И он преуспел в своей миссии.

Как видите, сценарий кажется таким простым, но эй, как легко вы могли взять и одолжить телефон своих друзей? Если вы коррелируете с гипотезой, имея телефон ваших друзей, вы можете получить все, что захотите, плохо.

Статьи по данной тематике: