آموزش هک درس سیزدهم
در اينجا میخواهم تعدادی از تکنيکهای Social Endineering را براتون بگم. البته توجه کنيد که اگرچه اين روشها اطلاعات فنی زيادی نمیخواد ولی معمولا نتايج خوبی داره. و نيز بگم که اين روشها خيلی گسترده است و هر بار به شکلی بروز میکند. اما نکته مشترکی که من در همهشان ديدم اينه که هميشه از شما میخواهند که پسوردتان را يک جايی وارد کنيد و اين دقيقا محلی است که فرق شما رو با يک user معمولی نشون ميده. زيرا نبايد گول بخوريد (-;
۱- تلفن زدن :
يکی از روشهای مهندسی اجتماعی است. هکر اطلاعاتي از افراد يک شرکت جمعآوری میکند و بعد با شرکت تماس گرفته و مثلا از فلان فرد میخواهد که پسورد را عوض کند. پيشرفتهترين متدهای اين نوع هک توسط مشهورترين (و يکی از بهترين) هکرهای تاريخ، Kevin Mitnick اجرا شده است.
۲- مخ زدن برای ارسال فايل:
مثلا با يک نفر چت میکنيد و میگيد که بيا عکس منو ببين! و به جای ارسال يک فايل تصويری، يک فايل اجرايی مثلا تروجان براش میفرستيد. تا اين مرحله کار شما به عنوان مهندسی اجتماعی است ولی مابقی (مثلا استفاده از تروجان فرستاده شده) ديگه Social engineering نيست.
۳- برای ما E-mail بزنيد و ما پسورد E-mail کسی که شما میخواهيد را براتون پيدا میکنيم:
ممکنه در اينترنت به اين نوع پيغامها برخورد کردهايد که مثلا میگويد:
" به ما ايميل بزنيد، در سطر اول E-mail کسی که میخواهيد ما براتون هک کنيم رو بنويسيد، در سطر دوم E-mail خودتون رو، سطر آخر هم پسورد E-mail خودتون رو. ما پسورد E-mail ی که در سطر اول مشخص کرديد براتون میفرستيم. "
ممکنه عجيب به نظر برسه ولی خيلیها به همين راحتی هک میشوند. اين ديگه از اون بهتريناش، چون يک تيره و سه نشون. ۲ تا آدرس E-mail برای فرستادن تبليغات و نيز پسورد E-mail خودتون.
۴- فايل ضميمه (attached) به E-mail را باز کنيد:
مثلا اينکه میگويد در اين E-mail عکس من attach شده است باز کنيد و ببينيد. درحالی که فايل attach شده فايل تصويری نيست، بلکه يک فايل آلوده است.
۵- ساختن يک صفحه شبيه به سايتهای مشهور و درخواست login :
مثلا ساختن يک صفحه شبيه به ياهو برای login درحالیکه اين صفحه برای دزديدن id و password شماست. در ادامه يک مثال برای اين روش را بيان خواهم کرد.