ОБРАТНАЯ СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ

Noah (noah@inbox.ru, UIN 983332)

Спецвыпуск Xakep, номер #008, стр. 008-066-3

ОТРАБАТЫВАЕМ УДАР ЛЕВОЙ

Ну и, как всегда, потренируемся на ламерах. Предлагаю заполучить пароль

от чьего-нибудь мыла :). Допустим, нам приспичило поковыряться в ящичке

lam@anymail.com (типа, anymail.com - это у нас будет сервер халявной

почты с веб-интерфейсом, все дела, все как полагается). Вот что можно

по этому поводу сделать:

Надо заспамить мыло юзера мессагами типа: "По вашему почтовому адресу

была получена корреспонденция, но она не была доставлена, так как

дисковое пространство, отведенное под ваш аккаунт, переполнено.

Пожалуйста, удалите старые сообщения". Мессаги должны приходить с адреса

support@anymail.com. Для того чтобы сделать видимость сего, в

настройках почтового клиента в from address и в replay-to address надо

просто вписать support@anymail.com. Если лам не полезет в заголовки

письма (а он, скорее всего, не полезет - на то он и лам), то с этим все

прокатит. Ламо, естественно, попрется на сервер удалять старые мессаги, но

это ему не поможет, так как мы будем упорно продолжать слать эти

страшные сообщения ;). Далее нужно завести себе любой почтовый ящик на

этом же серваке, записать его в настройках аськи и отправиться прямиком

в аську жертвы. Там ее надо постепенно разговорить, свести разговор в

сторону общего почтового сервера и, когда он начнет жаловаться на

глюки, сказать, что это действительно глюки и что они лечатся в

настройках. Когда лам начнет протестовать, что, мол, ни фига там не

лечится, надо дать ему пароль от своего аккаунта (пускай видит, как мы

ему доверяем! Кстати, не помешало бы предварительно положить несколько

мессаг в inbox и outbox, чтоб аккаунт выглядел рабочим) и посоветовать

ему сделать себе такие же настройки, как у нас. Когда лам окончательно

взбесится и заявит, что настройки абсолютно идентичные, надо сказать

ему что-то вроде этого: "Блин, ну ты криворукий! Дай мне свой пароль,

я тебе сейчас сам все настрою!". Вероятность, конечно, не очень

велика, но если пароль даст - дело в шляпе ;). "Чиним" аккаунт - просто

перестаем постить те предупредительные мессаги (можно ему даже

тестовое письмо отправить - мол, смотри, я починил, теперь все

работает).

ОБРАТНАЯ ИНЖЕНЕРИЯ VS ПРЯМАЯ

У обратной социальной инженерии есть как свои плюсы, так и минусы.

Самый очевидный плюс - это то, что жертва сама звонит (приходит, пишет,

etc) хацкеру и не имеет оснований не доверять ему. Вернее, она имеет

все основания доверять ему, так как ей требуется помощь, она выступает в

роли просящего. И вообще, если сравнивать с прямой социальной

инженерией: кого юзер будет больше подозревать - человека, который

звонит и черт знает чего хочет, или человека, которого юзер сам

нашел (во всяком случае, ему так кажется) и сам к нему обратился? В

перевес этому плюсу есть огромный минус - очень сложная

подготовительная часть. Часто не бывает никакой возможности повредить

комп жертвы :(. Также сложновато бывает заманить юзера к себе,

подсовывая помощь. Зато, если эти два этапа пройдены с успехом,

третий - разговор и вытягивание паролей - как уже стало ясно, проходит

намного легче, чем при прямой социальной инженерии. Выбор остается за