Socjotechnika - jak się nie dać zaatakować

Razi

Na początek polecam przeczytać mój pierwszy atak na pewnego "hakera", który uważa że mi się włamie przez otwarte porty(żal). Ma na tym punkcie obsesję, a ja mu chciałem udowodnić, że żeby zdobyć tzw. dane poufne (hasła itd) wystarczy komunikator internetowy.

[link widoczny dla zalogowanych]

Kierowałem się wskazówkami Mitnicka, znanego socjotechnika. A teraz analiza tejże rozmowy.

Co wiedziałem:
- że kolesiowi niesłusznie zablokowali konto
- używał kompa w szkole

Co potrzebowałem:
- hasło

Przebieg rozmowy:
- przedstawienie się
- zdobycie zaufania
- zadawanie pytań i obietnice
- podstępne wyciągnięcie poufnej informacji
- sprytne wywiązanie się z błędu(ten caps lock, przecież hasła wogóle nie sprawdzałem)
- podtrzymanie rozmowy

Tak więc ja zdobyłem hasło, a on cieszy się że mnie poznał

Cóż za ironia i tragiczna sytuacja.

Błędy jakie popełnił koleś:
- nie upewnił się, z kim faktycznie rozmawia (google nie boli)
- [link widoczny dla zalogowanych] - tu jest lista osób zablokowanych. Nie pofatygował się, aby sprawdzić nicki i daty założenia kont
- zbyt łatwowiernie podał hasło, jak na takiego "zdolnego hakera"

Moje błędy:
- słabe bajeczki
- zbyt ofensywnie pytałem o hasło

Tak więc...
Jeśli pisze do ciebie ktoś podejrzany, sprawdź jego autentyczność, wpisując numer gg w googlu, ew. nick. jeżeli to admin jakiejś strony, sprawdź na tej stronie kto jest adminem i kontakt. pod żadnym pozorem nie podawaj hasła, chyba że masz do tego kogoś pełne zaufanie (znajomy z real). Nawet nie wiecie jak się uśmiałem podczas rozmowy z kolesiem:D

Chciałem z nim porozmawiać o hip hopie (jak widzicie ze zmiany statusów), aby zyskać sympatię, ale już zaczął o hackerowaniu, więc już wyjścia nie miałem.

Żeby nie było, w rozmowie hasła są zagwiazdkowane, a ja nie mam z nich żadnych korzyści. Było to robione wyłącznie w celach edukacyjnych.

A teraz kilka cytatów Mitnicka(i moje komenty):
"Kto stanowi największe zagrożenie bezpieczeństwa kapitału firmy? Odpowiedź
jest prosta: socjotechnik — pozbawiony skrupułów magik, który, gdy
patrzysz na jego lewą rękę, prawą kradnie Twoje tajemnice. Do tego często
bywa tak miły, elokwentny i uprzejmy, iż naprawdę cieszysz się, że go spotkałeś." Tu z tego ostatniego zdania, to każdy się ze mną zgodzi, że mi się udało

"Spalenie źródła — mówi się o napastniku, że spalił źródło, kiedy dopuści
do tego, że ofiara zorientuje się, iż została zaatakowana. Wówczas najprawdopodobniej
powiadomi ona innych pracowników i kierownictwo
o tym, że miał miejsce atak. W tej sytuacji kolejny atak na to samo źródło
staje się niezwykle trudny." - gdybym zapytał kolesia o to, czy wysłał maila (mówiłem mu dawno w realu żeby wysłał, ale nie byłem pewien), zaalarmowałbym go o odświeżeniu sprawy z tym kontem. Mógłby skojarzyć atak i w ten sposób "spaliłbym źródło".

"...to czynnik ludzki jest piętą achillesową systemów bezpieczeństwa." - tak... żaden z jego cudownynch programów hakerskich, jakie znalazł na googlu mu nic nie pomogły, żeby coś od kogoś "ukraść". Ma też nieźle zabezpieczonego kompa antywirusami i firewallami, ale to mi nie przeszkodziło w uzyskaniu hasła - sam mi je podał

wisnia232

Lol,rox

Razi

dzisiaj sie koleisia pytałem, czy ma te konto odblokowaie. Kolo dzisiaj mi mówił, o czym z "nim" tam rozmawiał, ze śmiechu nie wyrabiałem. W końcu koleś mówi "ale taki spoko gościu", a ja nie wytrzymałem i powiedziałem "dzięki"... Widok jego miny - bezcenne. W życiu nie widziałem takiego wytrzeszczu oczu:D

Pokazałem nauczycielowi log tej rozmowy. Też ze śmiechu nie wyrabiał

Lejgo

Teraz sobie to przejrzałem i stwierdziłem, że... genialne

Aż sobie spróbuje na początku ze średnio inteligentną osobą, ofc po zakończeniu rozmowy powiem osobie, żeby se hasło zmieniła, hackerem nei jestem

Mam tylko pytanie... skąd wiząłeś te rady Mitnicka?? Czyżbyś przeczytał "Sztuka podstępu. Łamałem ludzi, nie hasła"?

EDIT(21:44): Właśnie przeprowadzam atak

Narazie idzie jak po maśle

Lejgo

Sory za flooda, ale musze koneicznie napsiac podsumowanie akcji:

Co wiedziałem:
- że cel miał problemy z wolno chodzącym pbl-em
- znałem maila , którego używanie wiedząc nawet, czy był podany do rejestracji

Co potrzebowałem:
- hasło

Przebieg:
- przedstawienie się
- przedstawienie rzekomego problemu
- pochwalenie się wiedzą na temat danych konta - zdobycie zaufania
- pokazanie hasła jako czegoś drugorzędnego - bardziej interesował mnie mail
- zakończenie rozmowy (zresztą zbyt szybkie)

Błędy popełnione przez Ofiarę:
- podanie hasła pomimo braku gwarancji autentyczności rozmówcy
- nie nabranie podejrzeń pomimo moich wyraźnych błędów, tj 'chwalenia się' niepoprawnym mailem...
- zdecydowanie się na przeniesienie fbla na 'serwer awaryjny', mimo, że wszystko już działało
- nie zapytanie się, skąd mam jej gg

Moje błędy:
- zdecydowanie zbyt szybkie zakończenie rozmowy, ale nie chciało mi się jej prowadzić - za pozno już było...
- eksponowanie wiedzy o adresie email, pomimo braku pewności jego autentyczności

A oto i log rozmowy:

Xenesiss

Rofl, genialne. Obie rozmowy.

wisnia232

Ta laska tez nie najgorsza : P

Xenesiss

W wakacje też mam zamiar przeprowadzić taki atak. Na kolegę, a tematyka będzie dosyć prosta.

Lejgo

musialmati

Ze glupia

Lejgo

Aszczegóły ; d

wisnia232

Moze i glupia, ale z wygladem nie najgorzej xD

Lejgo

Ciekawe skąd to wiesz?? Ale jak najbardizej isę zgadzam

Xenesiss

No bo na początku zapomniałeś zasłonić adresu tego fbl, więc skorzystaliśmy z okazji i pooglądaliśmy sobie jej fotki

@Wiśnia
Zgadzam się