This page has been robot translated, sorry for typos if any. Original content here.

злом поштових скриньок (Алгоритм)

Ідея написання цієї статті виникла в світлі останніх активних обговорень в форумі порталу проблем, пов'язаних зі зломом поштових скриньок; їх методів і підходів.

Отже, що ж ми розуміємо під терміном "соціальна інженерія" (далі СІ). У загальному сенсі СІ є частиною соціальної психології, спрямованої на зміну поведінки людини під дією штучно створюваних факторів. Ми ж будемо розглядати її в цій статті як нетехнічний методом злому, який спирається на виявлення всілякої інформації про жертву. Обмовлюся, що під терміном "злом поштової скриньки" будемо мати на увазі зміну пароля, а не його виявлення (підбір). Наша мета в такому випадку - неможливість подальшого використання ящика жертвою.

Почнемо. "З чого?" - задасте ви питання. З збору інформації, звичайно ж. Адже і в кінцевому підсумку вся СІ спирається на кількість, точність і достовірність інформації про жертву. Чи не маловажні і методи збору цієї інформації. Нам необхідно дізнатися цікаву для нас інформацію так, щоб людина, що знаходиться в центрі нашої уваги, не помітив нічого підозрілого і розповів нам про свої секрети як, наприклад, про новий диск.

Які ж джерела інформації про людину?

Перше джерело - це його сайт / сторінка, на якій в більшості випадків ми можемо побачити автобіографію жертви, дізнатися про його захоплення і пристрасті. Також на більшості таких сторінок присутні різного роду координати для зв'язку: телефон, адреса (рідко), e-mail (завжди), ICQ і ін.

Друге джерело - чат / форум, де жертва постійно / часто буває. У чаті можна познайомитися з ним, використовую кілька ніків. Бажано використовувати ники як жіночого, так і чоловічої статі. Подивіться, як поводиться жертва при спілкуванні з протилежною статтю. Не секрет, що людина, спілкуючись з протилежною статтю може розповісти набагато більше ...

Третім джерелом є ICQ. По-перше, ми можемо багато чого довідатися з інформації, залишеної про себе. По-друге, ICQ - той же чат, тільки свідків менше, а значить людини можна "розкрити" повністю.

Дослідивши всі ці джерела, ми дізнаємося людини з усіх боків, якщо так можна висловитися. Тепер націлюватимемося на сам поштову скриньку. Для початку з зібраних даних спробуємо витягти ймовірний пароль до ящика жертви. Пам'ятайте: індукція, дедукція ...

Не вийшло? Що ж, не засмучуємося. Наступний варіант - відповідь на контрольне запитання для відновлення пароля. Тут рамки нашого дослідження звужуються. З усієї отриманої інформації про жертву не так вже й складно обчислити наприклад "Ваше улюблене блюдо" ...

Головне - думати, думати і ще раз думати. Адже з таких простих речей і починається шлях в хакери :) )).