• XSS.stack #1 – первый литературный журнал от юзеров форума

Социальная инженерия - кейсы, вопросы, обсуждение

Отслеживать
Как и большинство вышесказанного: практика и онли практика(это касается любого самообразования)

но мат часть не стоит забрасывать(чтение литературы, конспектирование или реализация сразу после ознакомления)

СИ/HUMINT нишевые термины, стоит обратить внимание на фундамент, т.е на психологию, нетворкинг.
изучая не конкретно "СИ", а то, от чего это идет -> больше возможностей в дальнейшем использовании, развитие,
т.е. все, что описано конкретно для-чего то узконаправленного, имеет место как использование шаблонов(готового велосипеда), но поскольку рынок перенасыщен и в темных схемах и на фронте легала, то зачастую будет появляться необходимость в частичной уникализации.

Психология масс, Психология лжи(пол экман), Искусство управлять людьми(Шейнов), Психология влияния(Роберт Чалдин), также обратите внимание на поиск литературы, которую изучают структуры(фбр, фсб и тд).
Конкретно по СИ в сети для мошейников, хаккинге: Митник(не акцентируйте внимание, устаревшая инфа, но часть мб полезна) и аналоги

Быть мошейником(не самое продуктивное если в целом у тебя такие вопросы - значит ты 0 пока что, но по пути залутаешь мелочь мб). Легальная работа любая, где есть взаимодействие с коллективом - наивысшей планкой будет когда не менеджер будет управлять тобой, а ты менеджером, при этом он не будет этого понимать, продажи хорошо подходят(выбирать где большое поток покупателей), вакансия аниматора для детей - самый лучший вариант быстро вкатиться, потому что дети - лучшая проекция базовых поведенческих особенностей различного спектра, соотвественно это как изучать низкоуровневый язык программирования а не наоборот, больно, много схаваешь - зато выхлоп если проводить паралелль жирнее.

ПРАКТИКА + ТЕОРИЯ + ЗАКРЕПЛЕНИЕ ЗНАНИЙ НА СМЕЖНОМ НАПРАВЛЕНИИ (порядок = приоритет)

дополняю:

Ðакие книги поÑиÑаÑÑ Ð½Ð° ÑÐµÐ¼Ñ ÑоÑиалÑной инженеÑии?

ÐÑвеÑили на вопÑÐ¾Ñ 7 Ñеловек. ÐÑениÑе лÑÑÑие оÑвеÑÑ! РподпиÑиÑеÑÑ Ð½Ð° вопÑоÑ, ÑÑÐ¾Ð±Ñ ÑзнаваÑÑ Ð¾ поÑвлении новÑÑ Ð¾ÑвеÑов.
qna.habr.com qna.habr.com
 
Всем привет!
Интересует такой вопрос: а где можно попрактиковаться в социальной инженерии?
Если есть знатоки, то расскажите, пожалуйста, буду благодарен)
Интересует СИ и в сети, и в реальной жизни.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
На практике тренируй. Но прежде подкрепи это теорией. Почитай различные отчеты как действуют мошенники, в том числе фишеры. Бери за основу какой-либо кейс и пробуй его.
 
weaver сказал(а):
На практике тренируй. Но прежде подкрепи это теорией. Почитай различные отчеты как действуют мошенники, в том числе фишеры. Бери за основу какой-либо кейс и пробуй его.
спасибо за ответ. Если знаешь, посоветуй, пожалуйста, какой-то конкретный кейс
 
Пожалуйста, обратите внимание, что пользователь заблокирован
sasha_nevskiy сказал(а):
спасибо за ответ. Если знаешь, посоветуй, пожалуйста, какой-то конкретный кейс
Конкретный подсказывать не буду. Но объясню следующие вещи, смотри как это работает. Условно сейчас начался COVID , что делают хакеры? Правильно они берут тему ковида в оборот и начинают её эксплуатировать, придумывая всякие злые схемы, чтобы это монетизировать. Рассылки всякие. Далее следующий пример появился ChatGPT и хакеры не долго думая стали опять эксплуатировать эту тему наводнив маркет расширений поддельными расширениями разводя пользователей. Теперь другой кейс Hamster Kombat хомяк хакеры тоже начинают эксплуатировать эту темы обманывая пользователей. И логика тут в том, что когда что-то ловит безумный хайп эту тему можно эксплуатировать чтобы обманывать людей.
 
weaver сказал(а):
Конкретный подсказывать не буду. Но объясню следующие вещи, смотри как это работает. Условно сейчас начался COVID , что делают хакеры? Правильно они берут тему ковида в оборот и начинают её эксплуатировать, придумывая всякие злые схемы, чтобы это монетизировать. Рассылки всякие. Далее следующий пример появился ChatGPT и хакеры не долго думаю стали опять эксплуатировать эту тему наводнив маркет расширений поддельными расширениями разводя пользователей. Теперь другой кейс Hamster Kombat хомяк хакеры тоже начинают эксплуатировать эту темы обманывая пользователей. И логика тут в том, что когда что-то ловит безумный хайп эту тему можно эксплуатировать чтобы обманывать людей.
Теперь понял к чему ты вел, спасибо ещё раз!
 
Пожалуйста, обратите внимание, что пользователь заблокирован
sasha_nevskiy сказал(а):
Теперь понял к чему ты вел, спасибо ещё раз!
Но прежде чем эксплуатировать новые хайповые темы, а как ты понял это может быть что угодно, от события до новости. Включая черную пятницу, олимпийские игры, футбол, жизнь кинозвезды итд. Не важно что это. Если это на слуху у людей это можно использовать во зло. Но для начала, как я сказал выше тебе надо поискать старые отчеты о таких событиях, чтобы брать идеи для новых тем, какие-то шаблонные разводки итд.
 
moonlock сказал(а):
у любого чела в жизни есть нужда в использовании Си, мы в обществе живем и мы от него зависим, начиная от банальных коммуникаций с друзьями и близкими, заканчивая взаимодействием с органами власти.

СИ -- это необязательно манипуляция, в рамках современного социального строя навык манипуляции может применяться и с хорошим умыслом(например при воспитании детей).

Немного из своего опыта, будуче 13летним малым у меня были серьезные проблемы при коммуникациях со сверстниками и старшими, тогда я пришел к выводу, что нужно что-то менять, уехал из дома, начал изучать психологию(1я книга -- психология масс-ФРЕЙД), дальше применял это на практике, так или иначе как-то пришел ко множеству успешным кейсов взаимодействия с людьми.


также имел дело при неоднократном общении с сотрудниками силовых структур, могу смело сказать, что далеко не все сотрудники имеют навыки(и не всем это нужно), которые могли бы успешно сказаться на их карьере.
ФСБ отдельный вид исскуства, имхо туда на входе(перед тем как принять на работу/обучение) отбирают людей, у которых психотипы, которые склонны к успешной реализации эмпатии и тригеров.


Сферы применения различные:
друзья, семья(ты всегда манипулируешь ими, как и они тобой-- конечно же я про положительный вектор в большинстве случаев, просто будешь делать ты это неосознано или с холодным разумом--другой момент)
любые бюрократические процедуры от части зависят от навыка Си, а именно скрость решения вопросов с тем или иным институтом

ну крч это нужно изучать и тут же применять, по-другому никак, энивей ты конкретно для себя выявишь плюсы в твоем случае
мне кажется проще было начать с введения в психоанализ, хотя читать для этих целей Фрейда такое себе занятие, тот же Митник имхо куда полезнее чем Фрейд в повседневном применении СИ
 
bigheadguy сказал(а):
какая цель у вас в СИ? почитать книжки/статьи? я познал все на практике и думаю, что это лучше работает, чем прочтение статей/книг.
даже мошенники с Авито работают строго по методичке )
 
Очевидно, что самый лучший учитель - это практика. Без практики ты не сможешь построить свое мышление таким образом, чтобы получать нужные данные при взаимодействии с каким-то субъектом. Самый лучший вариант, после получение теоретической информации нужно идти и отрабатывать все принципы на практике. Только таким образом вы сможете находить для себя отдельные фишки в социальной психологии и иметь понимание всех процессов построения диалога в нужное русло.
 
СИ, если вдаваться в отдельные её аспекты, для успешной реализации требует немалой генетической расположенности. В частности я говорю о выше среднего интеллекте, умении в холодную эмпатию, склонности к межличностным манипуляциям и тому подобном, что в совокупности принято называть "даром убеждения"
На личном примере есть люди, которые проявляли свои манипулятивные таланты с детства, начиная с бытовых ситуаций, а заканчивая уже криминальными, где вполне успешно реализовали свою склонность через мошенничество, ни дня своей жизни при этом не тратя на чтение спец. лит-ры. И напротив, знаю людей без таких зачатков, которых лит-ра если и сдвинула с мёртвой точки, то имхо, они по прежнему далеки от тех, кто просто делает это интуитивно. Но спец. лит-ра это всё ещё лучше, чем ничего и я уверен что свои бенефиты из этого вынести реально для кого угодно.
 
GustavGold сказал(а):
даже мошенники с Авито работают строго по методичке )
Интересно было бы почитать эту методичку, естественно авито это мелочно, поэтому чисто праздный интерес.
Опять же Авито аккаунт привязан к номеру а номер к паспорту, вот мошенник и "приплыл" - вычислить как раз-два, было бы у ментов желание, "закрывали" бы таких пачками, видимо просто "забивают" вот и прокатывает это.
 
zdestuta сказал(а):
Опять же Авито аккаунт привязан к номеру а номер к паспорту, вот мошенник и "приплыл" - вычислить как раз-два, было бы у ментов желание, "закрывали" бы таких пачками, видимо просто "забивают" вот и прокатывает это.
ХАХХАХА)
конечно же каждый мошенник использует личный телефон и номер) а иначе как?) никак)
 
bigheadguy сказал(а):
ХАХХАХА)
конечно же каждый мошенник использует личный телефон и номер) а иначе как?) никак)
Вот уж не думал что придёся объяснять простой ход мыслей:
Ну ясен пень используют "дропа", у которого есть телефон и прочие ID и которого несложно найти в общем-то (как ни крути он 1-й прямой получатель спизженых денег), и вот если бы дропов "закрывали" за "дропничество" и массово показывали это по ящику - тогда жизнь мошенников (в частности поиск дропов) - сильно осложнилась бы. Опять же дропа можно не сразу "закрывать", а ещё и отследить куда он дальше передаёт, даже и наличку, конечно же это сложнее чем с переводом по безналу - там цепочку то банки видят. Но видимо менты и банки тупо "забивают" на это просто вот и всё, ну не на всё "забивают", а на "мелкие суммы", ловят только если по крупному кого-то облапошили.

Ну или кто-то тут знает схемы без дропов с "прям неотслеживаемыми" карточками и SIM картами? :)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх