Name: faq ver - 0.001
Item: faq ver - 0.001
Author: pr0grammer

Менюшка

Категории раздела

Новичкам [5]

Статьи для новичков в СИ

Схемы [1]

Наши схемы, которые можно применить в СИ

Теории [0]

Наши теории, не проверенные схемы, предположения.

Разное [3]

Статьи не вошедшие не в один из разделов.

Серчинг:

Облачко тегов:

схема угона icq Угон icq угон аси Отправка e-mail с подменой адреса Отправка писем с дургого адреса ошибки Подмена e-mail Примеры техники FAQ mIRC Наш канал основы термины Чат ICQ qip ася Анонимная отправка смс взлом e-mail взлом почты блюэтуз Взлом мобильного синий зуб Взлом в контакте Информационная разведка ИР просмотр закрытых данных в контакте Взлом архивов rar ZIP взлом

Главная » Статьи » Новичкам

faq ver - 0.001

Основные термины и понятия в Социальной инженерии. Араш - Довольное состояние после проделанной синжером работы. То есть, развел кого-то, получил то, что было нужно, и вот приходит это состояние. Информационная разведка (ИР) - Информационная разведка включает в себя сбор информации по объекту цели. Это другими словами предварительное изследование цели. То есть, персонализация объекта: дата рождения, увлечения, интересы, адрес, круг убщения, деятельность и пр. в зависимости от цели. В двух словах ИР - это сбор необходимой информации по объекту. Претекстинг - Это действие, отработанное по заранее составленному сценарию действий. Тоесть другими словами, развод по отработанной и четко слаженной схеме. Обычно в себя включает это действие информационную разведку, тщательную подготовку к действиям (напр. подготовка определенных нужных программ если это действие в интернете), создание нужной обстановки и ситуации для синженга. Синженг - собственно, сам процесс социальной инженерии. Синжер - это, мы с вами. Люди которые занимаются социальной инженерией. Социальные хакеры другими словами. Дропинг - (Дроп от англ. drop - бросать) Дропинг не что иное, как социальная инженерия в корыстных целях (не путать термины в СИ и в крдинге, в кардинге он малость другое значит). То есть, разводится человек, от него получается какая-то материальная прибыль(будь то хоть деньги, icq, или приват программа, без разницы), и по получении этой прибыли синжер исчезает. Фишинг - техника, направленная на жульническое получение конфиденциальной информации. Обычно синжер посылает цели e-mail, подделанный под официальное письмо - от банка или платёжной системы - требующее "проверки" определённой информации, или совершения определённых действий. Это письмо обычно содержит линк на фальшивую веб-страницу, имитирующую официальную, с корпоративным логотипом и контентом, и содержащую форму, требующую ввести конфиденциальную информацию - от домашнего адреса до пин-кода банковской карты. Дорожное яблоко - Этот метод атаки представляет собой адаптацию троянского коня, и состоит в использовании физических носителей. Синжер может подбросить инфицированный CD, или флэш, в месте, где носитель может быть легко найден (туалет, лифт, парковка). Носитель подделывается под официальный, и сопровождается подписью, призванной вызвать любопытство. Кви про кво - Синжер может позвонить по случайному номеру в компанию, и представиться сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их "решения" цель вводит команды, которые позволяют хакеру запустить вредоносное программное обеспечение. Обратная социальная инженерия - Целью обратной социальной инженерии (reverse social engineering) является заставить цель саму обратиться к синжеру за "помощью". С этой целью синжер может применить следующие техники (пример): * Диверсия. Создание обратимой неполадки на компьютере жертвы. * Реклама. Злоумышленник подсовывает жертве объявление вида "Если возникли неполадки с компьютером, позвоните по такому-то номеру". Процент лоха - вероятность с которой "цель" поведется на вашу схему. Саппорт - поддержака. Справочная. Визуальная социальная инженерия - Социальная инженерия с помощью каких либо визуальных эффектов. При копировании материала ссылка на наш ресурс обязательна! Источник: http://www.social.do.am
Категория: Новичкам \| Добавил: samorg (30.07.2009) \| Автор: Валерий
Просмотров: 1557 \| Комментарии: 1 \| Теги: FAQ, термины, основы \| Рейтинг: 0.0/0 \|

Всего комментариев: 1

Порядок вывода комментариев:

1 pr0grammer (25.08.2009 17:02)

Дорожное яблоко - Этот метод атаки представляет собой адаптацию троянского коня, и состоит в использовании физических носителей. Синжер может подбросить инфицированный CD, или флэш, в месте, где носитель может быть легко найден (туалет, лифт, парковка). Носитель подделывается под официальный, и сопровождается подписью, призванной вызвать любопытство - напоминает James'a Bond'a dry

Фишинг с этим очень знаком... фейк - вещь)))

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Опрос

Друзья сайта:

Полигон испытаний СИ для новичков

Наши партнеры

Наши контакты