Monkey05
Новичок
- Статус
- offline
- Регистрация
- 08.11.2021
- Сообщения
- 21
- Репутация
- 2
КОПИПАСТ
#СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ - ЧАСТЬ 3 - ПРЕТЕКСТИНГ#
Что такое претекстинг?
Под предлогом понимается выдача себя за другого человека с целью получения частной/конфиденциальной информации. Это может варьироваться от простой лжи с целью выдать себя за другого человека до создания совершенно новой личности и использования ее для получения конфиденциальной информации. В зависимости от ситуации, предлог может быть простым разыгрыванием роли, а в других случаях он может означать, что вы будете жить в этой роли некоторое время...
Основная цель предлога - создать сценарий или ситуацию, в которой ваша цель будет готова раскрыть конфиденциальную информацию.
Именно в предлоге пригодится большое количество собранной вами информации, поскольку качество и достоверность вашего предлога тесно связаны с собранной вами информацией (например, если ваша предыстория или ваша личность имеет некоторые пробелы, ваша цель, вероятно, заметит что-то неладное и начнет подозревать).
Как и в первой части этой серии (Сбор информации), ни одна информация не является несущественной. Чем больше информации, тем лучше.
Многие социальные инженеры создают аккаунты в социальных сетях и электронной почте, чтобы добавить достоверности своей персоне.
По мере проведения SE-атак вы будете создавать/разрабатывать различные предлоги. Это не то, что вы создаете только один раз, надеясь, что это сработает при каждой другой атаке, которую вы планируете.
Планирование предлога
Как и в любом другом навыке, который мы обсуждали в предыдущих постах, существуют определенные шаги, которые помогают нам планировать наши атаки. Планирование предлогов не является исключением. Ниже приведен небольшой список некоторых моментов, которые, на мой взгляд, стоит упомянуть:
Как уже говорилось ранее, собирая больше информации, шансы на успех будут выше.
Вовлеките свои личные интересы - Как я уже упоминал в своем последнем сообщении, ничто не может убить беседу быстрее, если вы выглядите неловко и неуверенно во время разговора. Этот шаг поможет вам в этом. Включая в предлог свои личные интересы и вещи, о которых вы много знаете (в основном темы, о которых вам удобно говорить), вы получаете возможность говорить о многом, и в то же время это придает так необходимую уверенность. Это также поможет избежать неловкого молчания, которое никому не нравится.
Отрабатывайте акцент и выражения - например, если вы выдаете себя за человека, который родился и вырос в Шотландии, вы должны стараться говорить с шотландским акцентом и быть знакомым с распространенными шотландскими терминами и выражениями. Все это поможет вам вызвать доверие к своей персоне и избежать подозрений.
Будьте проще - Конечно, тщательный и детальный подход не только важен, но и необходим. Однако слишком большое количество деталей, о которых нужно беспокоиться, может привести к осложнениям. Детали должны быть важными, но небольшими. Не стоит придумывать слишком замысловатые предлоги.
Старайтесь выглядеть спонтанно - Опять же, планирование необходимо, но постарайтесь не создавать сценарий и следовать ему по букве, иначе в разговоре с другими людьми вы будете выглядеть как робот и отпугнете их. Постарайтесь выбрать что-то более естественное.
Используйте аксессуары - например, если вы изображаете сотрудника техподдержки, постарайтесь взять с собой предметы или инструменты, которые должны быть у настоящего сотрудника техподдержки: портфель, бейджик, буфер обмена и т.д. (честно говоря, я не знаю, какие инструменты и другие приспособления есть у сотрудника техподдержки, но идея вам понятна).
#СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ - ЧАСТЬ 3 - ПРЕТЕКСТИНГ#
Что такое претекстинг?
Под предлогом понимается выдача себя за другого человека с целью получения частной/конфиденциальной информации. Это может варьироваться от простой лжи с целью выдать себя за другого человека до создания совершенно новой личности и использования ее для получения конфиденциальной информации. В зависимости от ситуации, предлог может быть простым разыгрыванием роли, а в других случаях он может означать, что вы будете жить в этой роли некоторое время...
Основная цель предлога - создать сценарий или ситуацию, в которой ваша цель будет готова раскрыть конфиденциальную информацию.
Именно в предлоге пригодится большое количество собранной вами информации, поскольку качество и достоверность вашего предлога тесно связаны с собранной вами информацией (например, если ваша предыстория или ваша личность имеет некоторые пробелы, ваша цель, вероятно, заметит что-то неладное и начнет подозревать).
Как и в первой части этой серии (Сбор информации), ни одна информация не является несущественной. Чем больше информации, тем лучше.
Многие социальные инженеры создают аккаунты в социальных сетях и электронной почте, чтобы добавить достоверности своей персоне.
По мере проведения SE-атак вы будете создавать/разрабатывать различные предлоги. Это не то, что вы создаете только один раз, надеясь, что это сработает при каждой другой атаке, которую вы планируете.
Планирование предлога
Как и в любом другом навыке, который мы обсуждали в предыдущих постах, существуют определенные шаги, которые помогают нам планировать наши атаки. Планирование предлогов не является исключением. Ниже приведен небольшой список некоторых моментов, которые, на мой взгляд, стоит упомянуть:
Как уже говорилось ранее, собирая больше информации, шансы на успех будут выше.
Вовлеките свои личные интересы - Как я уже упоминал в своем последнем сообщении, ничто не может убить беседу быстрее, если вы выглядите неловко и неуверенно во время разговора. Этот шаг поможет вам в этом. Включая в предлог свои личные интересы и вещи, о которых вы много знаете (в основном темы, о которых вам удобно говорить), вы получаете возможность говорить о многом, и в то же время это придает так необходимую уверенность. Это также поможет избежать неловкого молчания, которое никому не нравится.
Отрабатывайте акцент и выражения - например, если вы выдаете себя за человека, который родился и вырос в Шотландии, вы должны стараться говорить с шотландским акцентом и быть знакомым с распространенными шотландскими терминами и выражениями. Все это поможет вам вызвать доверие к своей персоне и избежать подозрений.
Будьте проще - Конечно, тщательный и детальный подход не только важен, но и необходим. Однако слишком большое количество деталей, о которых нужно беспокоиться, может привести к осложнениям. Детали должны быть важными, но небольшими. Не стоит придумывать слишком замысловатые предлоги.
Старайтесь выглядеть спонтанно - Опять же, планирование необходимо, но постарайтесь не создавать сценарий и следовать ему по букве, иначе в разговоре с другими людьми вы будете выглядеть как робот и отпугнете их. Постарайтесь выбрать что-то более естественное.
Используйте аксессуары - например, если вы изображаете сотрудника техподдержки, постарайтесь взять с собой предметы или инструменты, которые должны быть у настоящего сотрудника техподдержки: портфель, бейджик, буфер обмена и т.д. (честно говоря, я не знаю, какие инструменты и другие приспособления есть у сотрудника техподдержки, но идея вам понятна).