Tip na sociotechniku Mozektevidi.net - Píše Olda Šálek.

Tip na sociotechniku

Jak vylepšit sociotechniku? Řetěz je silný jako jeho nejslabší článek

Nápad na sociotechniku

Související

Jak si vystřelit z kamafáda fakemailem Jak si vystřelit z někoho, kdo používá více mailů.

Chytré odkazy

Je potřeba donutit osobu, aby klikla na odkaz. A odkaz musí vypadat důvěryhodně a důvod proč kliknout taky musí být. Proč nezneužít google? Google, tomu každý věří. Ale i Google se může mýlit.

Napadlo mě pár možností.

  • První možnost sociotechniky
  • Registrovat si webové stránky s důvěryhodným názvem. Např. bezpecnost.online.cz. Napsat tam nějakou jedinečnou formuly, třeba: Bezpečné broudání bla bla bla. A vytvořit dotaz, který najde pouze tu jednu naši stránku. Třeba: Bezpečnost na internetu site:bezpecnosti.online.cz. Odkaz zní : http://www.google.com/search?q=Bezpečnost na internetu site:bezpecnosti.online.cz. Přesně takový odkaz se odešle pomocí fake mailu a s důvodem proč kliknout. Oběti přijde mail, od důvěryhodné osoby, s důvodem proč kliknout na odkaz google. Není důvod proč neklikat. Google je přeci bezpečné. Po kliknutí se otevřou výsledy hledání a tam právě odkaz...
  • Druhá možnost sociotechniky
  • Je o poznání jednoduší. Když už máme vytvořený web, stačí oběti poslat fake mailem odkaz http://www.google.com/url?q=http://mozektevidi.ic.cz. Odkaz opět vypadá, že vede na bezpečný Google. Opak je pravdou, odkaz google ihned přesměruje na zvolenou stránku.
  • Třetí možnost sociotechniky
  • Je to vlastně vylepšením první a druhé možnosti. Odkaz může být zašifrovyný do spešl znaků. Adresa pak vypadá takto: http://www.google.com/url?q=%68%74%74%70%3A//mozektevidi%2eic%2ecz

Sociotechnika v praxi

Trochu wifi hacking a trochu sociotechniky

Jak získat přístup na internet přes wifi? Když selžou pokusy o snifnutí mac adresy, je tu další možnost. Jak silné je zabezpečení? Je silné jako jeho nejslabší část. Stačí najít tu nejslabší část a je z části vyhráno. Dobře tak si to vezmu popoředě. Je to ISP, jedíné rozeznávání uživatelů je podle přidělené IP a adresy MAC. Stačí tedy pouze získat IP a MAC adresu. Jak? Buď snifnout nebo jinak získat. A kdo tu MAC adresu ví? Buď ISP nebo jeho platící zákazníci. Po připojení do sítě (jsem připojen ale nejde internet), otestují všechny vnitřní IP adresy. Získám jména a IP adresy. Stále nemám MAC. Koukám na jména, jestli náhodou někoho neznám, případně jesli nemá podobný mail jako přezdívku. Např: uživatel pepezd3pe. Zadám to do googlu a vidím mail pepezd3pe@atlas.cz. Tak mám jméno, IP, mail.

Teď to těžší - sociotechnika

Stačí vytvořit jednoduchý program na zjištění MAC adresy, uložení do souboru a poslání na FTP nebo mail. Program mám, zdroják můžu zveřejnit jestli je zájem, ale je to opravdu jednoduché, to zmákne každý(á). Vytvořím si fiktivní mail. Napíšu důvod proč otevřít exe soubor v příloze. Nepočítám s tím, že ho opravdu otevře. Ale stalo se. Stačilo napsat něco jak Super sranda vtip program a efekt je zajištěn.

Hotovo

Kouknu na FTP a vidím 3 soubory. Hm, ja konci programu, po odeslání souboru na FTP je ještě příkaz na zobrazení vtipu z www. Tak ten program pustil 3krát :-D
Mám všechno co potřebuji, jsem připojen. Přes všechny zabezpečení.

Závěr sociotechniky

Sociotechnika je krásná věc, neměla by však zacházet do extrémů.


autor článku Oldřich Šálek | datum publikování 18.listopad.2006 20:03 | krásná to věda, jen se to nesmí přehánět sociotechnika |

Kometáře


Komentáře a diskuze ke článku tady
diskuze ke článku