Jump to content
автогарант Депозитарий
Sign in to follow this  
Шагоход

Практический пример социальной инженерии или «Любимое блюдо?» (Часть 1)

Top Posters


Recommended Posts

Members

На этой неделе были приданы огласке несколько «сливов», связанных с почтовыми системами: отmail.ru, от yandex, информация о взломе почты Сатоси Накомото. В связи с этими событиями вспомнилась история, рассказанная «одним моим знакомым» про то, как невозможное стало возможным благодаря социальной инженерии и доступу к ящику на mail.ru.

Итак, однажды ему прислали ссылку на сайт, посвященный статьям об обмане электросчетчиков с просьбой узнать, а можно ли на этом сайте «купить без денег» информацию? 

Данный сайт был полностью статическим и хостился, если мне не изменяет память, на одном из условно-бесплатных хостингов, кажется это был h1.ru. На сайте на тот момент было 15 разнообразных методов остановки или отмотки бытовых электросчетчиков. Каждый метод, судя по описанию, представлял из себя подробную пошаговую инструкцию. В кратком описании метода находилось несколько принципиальных схем «для затравки», полную инструкцию можно было приобрести отправив заявку на email в домене mail.ru. В ответ на заявку сбрасывались реквизиты для оплаты, после оплаты на email в ручном режиме высылался заказанный файл с инструкциями.
Единственной зацепкой для поиска следов файлов с полными инструкциями стал email. От которого мой знакомый, естественно «Забыли пароль?».

Форма восстановления пароля предложила вспомнить «Любимое блюдо?», машинально, не особо надеясь на успех в голове промелькнул набор «пиво/водка/борщ/макароны». Можете представить его удивление, когда первое же слово из набора предложило ввести новый пароль для почтового ящика. Однако, предвкушению легкой возможности, скачать все методы разом в виде вложений из папки отправленных сообщений, не суждено было сбыться. Вэб интерфейсом, судя по всему, ни разу не пользовались, во входящих были только письма-запросы на приобретение того или иного метода и несколько сканов платежек, подтверждающих оплату. Отправка файлов происходила из почтовой программы, не сохраняя отправленные сообщения на сервере или вообще с другого почтового ящика.

Утешительным призом стало единственное письмо с файлом-вложением от покупателя, который не смог открыть присланный ему файл. Бочкой дегтя в этой ложке меда на тот момент стала пропажа доступа к почтовому ящику — владелец восстановил пароль и сменил ответ на секретный вопрос.

В соответствии с принципом «Хорошая мысля приходит опосля» в голове уже имелся план по получению всех предлагаемых методов (думаю, уже понятный читателю этих строк), но не было доступа к почтовому ящику продавца…

На следующий день, пробуя очередной набор ответов из серии «фуа-гра/хатиноко/балют», mail.ru настойчиво предложил указать дополнительную информацию о почтовом ящике, чтобы получить к нему доступ. Приняв предложение, через форму обратной связи была выслана слезная история, о своем любимом блюде «пиво» и о зловредных троянах, которые непонятно каким способом увели драгоценный ящик, как раз в момент прочтения последнего письма, которое пришло От: «xxx» В:«yyy» С Темой:«zzz»… и это СРАБОТАЛО! :)

В течении часа на указанный контактный email пришла ссылка на восстановление пароля. Однако на этот раз перед сбросом пароля был выполнен ряд приготовлений, а именно: подготовлен список рассылки на всех отправителей сообщений из папки входящие. Текст рассылки был самый что ни на есть безобидный, ведь оказалось, что именно сегодня ресурс по отмотке счетчиков праздновал свой 3х летний юбилей и в качестве подарка своим постоянным заказчикам предлагал на выбор любой из имеющихся методов в подарок. Для подтверждения статуса «постоянного заказчика» нужно было всего-лишь в письме-запросе подарка вложить файл с приобретенным ранее методом.

Рассылка прошла, в течении 3х часов на руках были все имеющиеся у ресурса файлы-методы, а 15 участников даже получили подарок, в соответствии со своим письмом-запросом. После чего доступ к ящику был безвозвратно утерян и по сей день принадлежит истинному владельцу, который, не меняя схемы, все также продает «схемы и способы обмана счетчиков».

P.S. Естественно все описанные в хабе события и персонажи вымышленные, а любые совпадения случайны.

UPD: «Купить без денег» методы просили люди, которые эти счетчки проектировали, для понимания насколько их вариант защищен.

Share this post


Link to post
Share on other sites
Members

Если попасть на электронный ящик любого пользователя, то можно будет узнать много интересного и стоящего. Так вот, на это можно и хорошо заработать, только нужно уметь опыт и навыки в этих делах.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

Даркнет на русском

Darknet.support - территория без форумных кидал! У нас на форуме запрещена коммерческая деятельность, если вы ищите товары или услуги то пишите в наш телеграм канал - администрация форума проконсультирует вас и направит к надежному продавцу. На страницах форума представлено более 1000 обучающих видео, полезных статей, интервью с участниками даркнета, а также ответы на вопросы новичков. Нахождение на сайте не нарушает законодательство РФ и других стран СНГ. Участники форума не продают противозаконный товар и не оказывают запрещенных услуги.

Администрация сообщества darknet

Даркнет в соц сетях

О Форуме Darknet

Сообщество Даркнет - Официальный сайт. Авторитетная площадка, на которой собрались лучшие умы даркнет паутины. Изначально сеть Darknet создали Американские военные вместе с ARPANet (В последствии стала называться Интернетом). С появлением TOR теневая паутина стала доступна обычным обывателям. Для пребывания на нашем портале подключение к TOR не требуется! На Нашем форуме можно встретить Журналистов, Блогеров, Общественных деятелей, Работников правительственных организаций, Банковских работников, Хакеров всех мастей и других одиозных личностей. Количество сенсационных тем и статей на форуме зашкаливает - у нас обсуждают порицаемые со стороны морали темы и вещи за исключением совсем уж черных и низких дел. 

Пользователь регулярно проводит сделки через гарант сервис и имеет положительную торговую статистику на площадке. Скорее всего ему можно доверять и работать напрямую. С правилами работы через гарант вы можете ознакомится тут.
Пользователь не провел ни одной сделки через гарант. О правилах работы через гарант вы можете ознакомиться тут.
Пользователь внес страховой депозит на форуме. Является проверенным селлеров и гарантированно проводит все сделки через гарант сервис Даркнета. Подробнее о системе депозитов вы можете прочитать тут.
Пользователь не имеет обеспечительного депозита на форуме, при работе с ним не отправляйте предоплату и всегда привлекайте гаранта к сделкам. Подробнее о системе депозитов вы можете прочитать тут.
Статус пользователя "НЕ ПРОВЕРЕН" гласит о том, что он не прошел верификацию своего аккаунта в Даркнете. Верификацию можно пройти предоставив положительные отзывы и рекомендации о себе. Подробнее о том, как пройти верификацию Вы можете прочитать тут.
Статус пользователя "ПРОВЕРЕННЫЙ" говорит о том, что селлер прошел проверку своих товаров или услуг у Администрации Даркнета. Подробнее о том, как пройти проверку вы можете прочитать тут.
×