злом поштових скриньок (Алгоритм)
Ідея написання цієї статті виникла в світлі останніх активних обговорень в форумі порталу проблем, пов'язаних зі зломом поштових скриньок; їх методів і підходів.Отже, що ж ми розуміємо під терміном "соціальна інженерія" (далі СІ). У загальному сенсі СІ є частиною соціальної психології, спрямованої на зміну поведінки людини під дією штучно створюваних факторів. Ми ж будемо розглядати її в цій статті як нетехнічний методом злому, який спирається на виявлення всілякої інформації про жертву. Обмовлюся, що під терміном "злом поштової скриньки" будемо мати на увазі зміну пароля, а не його виявлення (підбір). Наша мета в такому випадку - неможливість подальшого використання ящика жертвою.
Почнемо. "З чого?" - Задасте ви питання. З збору інформації, звичайно ж. Адже і в кінцевому підсумку вся СІ спирається на кількість, точність і достовірність інформації про жертву. Чи не маловажні і методи збору цієї інформації. Нам необхідно дізнатися цікаву для нас інформацію так, щоб людина, що знаходиться в центрі нашої уваги, не помітив нічого підозрілого і розповів нам про свої секрети як, наприклад, про новий диск.
Які ж джерела інформації про людину?
Перше джерело - це його сайт / сторінка, на якій в більшості випадків ми можемо побачити автобіографію жертви, дізнатися про його захоплення і пристрасті. Також на більшості таких сторінок присутні різного роду координати для зв'язку: телефон, адреса (рідко), e-mail (завжди), ICQ та ін.
Друге джерело - чат / форум, де жертва постійно / часто буває. У чаті можна познайомитися з ним, використовую кілька ніків. Бажано використовувати ники як жіночого, так і чоловічої статі. Подивіться, як поводиться жертва при спілкуванні з протилежною статтю. Не секрет, що людина, спілкуючись з протилежною статтю може розповісти набагато більше ...
Третім джерелом є ICQ. По-перше, ми можемо багато чого довідатися з інформації, залишеної про себе. По-друге, ICQ - той же чат, тільки свідків менше, а значить людини можна "розкрити" повністю.
Дослідивши всі ці джерела, ми дізнаємося людини з усіх боків, якщо так можна висловитися. Тепер націлюватимемося на сам поштову скриньку. Для початку з зібраних даних спробуємо витягти ймовірний пароль до ящика жертви. Пам'ятайте: індукція, дедукція ...
Не вийшло? Що ж, не засмучуємося. Наступний варіант - відповідь на контрольне запитання для відновлення пароля. Тут рамки нашого дослідження звужуються. З усієї отриманої інформації про жертву не так вже й складно обчислити наприклад "Ваше улюблене блюдо" ...
Головне - думати, думати і ще раз думати. Адже з таких простих речей і починається шлях в хакери
)). 
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.