У цій статті розповідається про найпростіший спосіб отримати потрібну вам інформацію, про ключі до людського розуму — про соціальної інженерії .
Будь хакер, по-моєму, повинен бути хорошим психологом .
Уміння аналізувати отриману інформацію про цілі, витягати з неї потрібне, розпізнавати об’єкт і підлаштовуватися під нього — все, що потрібно вам для проведення атаки соціальною інженерією.
Проаналізувавши будь-яку інформацію про цілі, хороший хакерпсихолог зможе здійснити успішний підбір пароля. В першу чергу
вам варто досліджувати особистість людини з правами адміністратора(нерідко права root мають не тільки адміністрація ресурсу, але і безпосередньо самі власники ресурсу ) .
Якщо мета — сайт, шукаємо сторінку з біографією власника, дані про те, як зв’язатися з ним (тут нам допоможе уміння розпізнавати характер людини) .
Дізнавшись досить багато інформації про особу власника мети ми здійснюємо підбір пароля до ресурсів вимагають авторизації .
Щоб зробити це, ми повинні відобразити в голові список слів які можна віднести до особистості та характеру власника, до
всього прочитаного нами про цю особистість. Потім вживаємо ці слова в якості пароля. Приклад: проаналізувавши профайл
користувача форуму я витягнув його дату народження і представив його в цифровому вигляді, тобто щось типу 210187, і через пару
хвилин його аккаунт на форумі, ICQ, e-mail успішно був зламаний мною, люди не розуміють як важливо використовувати різні паролі
до різних ресурсів. Зламавши один ресурс не забувайте перевірити зламаний пароль на інших.
Дізнавшись спосіб зв’язку з власником ресурсу знаходимося з ним в контакт. Перед цим бажано виконати вищеописані дії
: дізнатися особистість людини, щоб показати себе йому з кращого боку .
Цей етап допоможе нам краще дізнатися особистість і риси характеру власника і найголовніше дізнатися пароль від слів
самого адміністратора. Якщо жертва чоловік, то вам краще постати перед ним якийсь красивою жінкою, вислати йому фотографію чиюсь, показати своє ламерство в комп’ютері. І навпаки, жертва — жінка, ви — чоловік. Не бійтеся фантазувати…
При контакті краще всього використовувати в якості ніка використовувати просто «ваше ім’я Наташа, Оля…) це зайвий раз підтвердить ваш незначний досвід із зверненням комп’ютера (вибравши нік Tr1n!ty тощо ви покажете що ви не перший день в мережі) .
На цьому етапі важливо бути терплячим, не слід після пару хвилин спілкування з жертвою задавати їй питання про те, якою пароль
на його думку найкращий світі :). Етап контактування з об’єктом може зайняти у вас тижні так і місяці роботи з ним .

Хорошим засіб для добування паролів є посилка листа від довільного адреси за допомогою анонімних потових служб. Надіславши лист від адміністрації хостингу жертви з текстом типу: «Ув. Василь у зв’язку з поломкою обладнання просимо вас вислати пароль і логін на наш
зовнішній адреса: [email protected] для восстоновления…» ви отримаєте його паролі, прокотить з неуважним, недосвідченою людиною .
Всі ці етапи виконуються на відстані від жертви. Однак, якщо Ви на отримання інформації готові на більше можна спробувати взаємодіяти з об’єктом особисто, в реалі. Тут, також стануть в нагоді ваші пізнання про особу жертви: він лю-
біт слухати TheSystemOfADown — ви фанат цієї групи, він прихильник Вільяма Гібсона — ви справжній кіберпанк. Головна мета
на цьому етапі — завоювати довіру жертви. А завоювавши довіру перед вами відкриваються величезні можливості: від видобутку паролю
зі слів жертви до воспользовния службовим становищем жертви.
Також допустимо фізичний вплив на об’єкт, цей метод найбільш быстрыйопасный. Розбивши голову об’єкту і відправивши його на
ліжко в лікарні є можливість опинитися на зоні. Хоча мало які цілі і які хакери бувають 🙂
Отже, панове хакери, головні вимоги до інженера-соціологу: терплячість, артистичність, успішність, хитрість і …
чавунний кастет 🙂 .

Стаття з’явилася завдяки думкам PunkCyber’a, які благодорят портал HackZona.Ru за опублікування її .