*******************************************************************************
(NIE) CALKIEM LAMERSKI FAQ M0RBIUSA O
SOCIAL ENGEENERING'U
*******************************************************************************
Witam wszystkich pragnacych poznac tajemnice social engeeneringu. Na wstepie
chcialbym przedstawic wszystkie argumenty przemawiajace za poszerzaniem
wiadomosci wlasnie w tej dziedzinie. SE byc moze jest uwazany przez "WIELKICH"
hakerow za najmniej wyszukany sposob wlamywania sie, czy uzywania czyjegos
konta dla wlasnych celow. Jednak jest to bardzo skomplikowana (wbrew pozorom)
sztuka MANIPULOWANIA ludzkim umyslem. Wymaga doskonalego poznania zagadnien
logiki, psychologii oraz umiejetnosci nawiazania kontaktu z ludzmi (nie tylko
lamerami). Korzysci sa ogromne. Mozna w bardzo krotkim czasie uzyskac dostep do
czyjegos konta, otrzymac wazne pliki (np. passwd) czy zdobyc nowe umiejetnosci.
Przedstawie zatem podstawy poslugiwania sie ta WAZNA dla hackerow dziedzina,
podkreslajac raz jeszcze, iz jest ona warta zauwazenia.
Czlowiek poslugujacy sie SE musi zrozumiec jedna, elementarna rzecz...
musi wcielic sie w postac MANIPULATORA UMYSLOW (dalej bedziemy go nazywac
master mindem MM). Jesli uda mu sie zagrac dobrze swoja role, otrzyma nagrode.
Polem dzialania MM jest zazwyczaj IRC (mozna tez uzywac SE podczas rozmowy tel.
wysylania e-mail itp. ale o tym kiedy indziej). Obserwuje on dokladnie
wszystkich uzytkownikow i dokonuje wyboru. Na poczatek polecam za ofiary osoby
potocznie zwane lamerami, choc korzysci nie sa zadowalajace, bo przeciez lamer
nie bedzie nawet wiedzial co to jest passwd (kiedys jeden koles myslal, ze phf
to PHone Freaking :) ), ale warto jest na takich osobach pocwiczyc...
Gdy wybierzesz juz ofiare, musisz pamietac o podstawowych zasadach:
1) BADZ CIERPLIWY; nie zawsze ktos juz przy pierwszej rozmowie poda ci haslo
do swojego konta, zatem nie pros go o to od razu...
2) BADZ MILY; tylko w ten sposob mozna uzyskac czyjes zaufanie.
3) STARAJ SIE TRAFIC W JEGO UPODOBANIA; dokladny przyklad znajdziesz w
nastepnym paragrafie...
4) NIE BADZ NACHALNY; jesli rozmowa nie przebiega po twojej mysli, trudno
nie zalamuj sie, tylko zmien temat na bardziej "ludzki" i sprobuj innym
razem... nie uciekaj z kanalu, nie ignoruj go, nie wykopuj... poprostu
udawaj, ze nie zalezalo ci na tym o co pytales... (istnieje wyjatek p#5)
5) MOZESZ BYC NACHALNY TYLKO KIEDY OSOBA WYGLADA NA ULEGLA!!!; np.zostala
zbanowana na kanale lub zadarla z opami a ty mowisz, ze mozesz jej zalatwic
powrot (co oczywiscie nie musi byc prawda)
6) NIE UZYWAJ PRZEKUPSTWA; z tym trzeba uwazac, nie mow, ze dasz komus haslo,
jesli on da ci swoje... to sprawia, ze ludzie staja sie mniej ufni. Mozesz
za to odpalic mu cos (haslo do konta, na ktorym i tak nic nie ma, ciezko
jest zdobyc roota, poza tym i tak to konto jest "spalone" bo admin cie
nakryl na probie wlamania :))) )
7) UDAWAJ, ZE JESTES MNIEJ WIECEJ NA POZIOMIE OSOBY, Z KTORA ROZMAWIASZ
8) STARAJ SIE, ABY OFIARA CZULA, ZE JEST CI WDZIECZNA; np. ktos szuka jakiegos
pliku, ktory masz. Od razu bez namyslu dcc send mu. Nic nie pisz, tylko dcc
send. Ten ktos i tak sie odezwie zeby chociaz powiedziec THX, a jak nie to
NUKE! J O L T !!!, KICK+ BAN :)
9) CZESTO UZYWAJ "SZTUCZEK" MM ; patrz nastepny paragraf...
10) PAMIETAJ, GDY OTRZYMASZ JUZ TO, CO CHCIALES, TO NIE JEST OSTATNI KONTAKT Z
OFIARA; ladnie sie pozegnaj (musze konczyc, do zobaczenia...) i zagadaj
kiedys do tej osoby, czasem jej cos wyslij, byc moze bedziesz cos jeszcze
od niej potrzebowal!!!!!
Gdy bedziesz przestrzegal wyzej wymienionych zasad, dosyc szybko staniesz sie
MM. Czasem jednak same zasady nie wystarczaja, trzeba uciec sie do kilku
ciekawych, sprawdzonych sztuczek. W #3 napomknalem o trafieniu w upodobania
ofiary.Odgrywa to wazna role w zdobywaniu zaufania, co pozniej procentuje
Oto przykladowy log rozmowy z takim frajerem:
cze
cze, kim jestes?
???
co ???
rafal???
nie karol
upss, ja jestm michal, chyba masz takiego samego nicka jak moj koles
heh
nic to, nie mam co robic
to tak jak ja, na tym ircu, jest strasznie nudno :)
czym sie interesujesz???
gram w zespole, ale najbardziej lubie archiwum X
taaaak???? To tak jak ja... jestes w jakims klubie??
nie, a ty?
.......
No i widzicie, gadka toczy sie calkiem przyjemnie teraz tylko nalezy umiejetnie
doprowadzic do wyludzenia czegos od frajera...i tu zaczyna sie korzystanie ze
sztuczek. Najprostrza z nich to METODA SCHIZOFRENIKA... dziwnie brzmi nie???
Jest bardzo zabawna i wymaga tylko dwoch domen i odrobiny wyobrazni...
1. wchodzimy do irca z dwoch roznych domen.
2. przyjmujemy 2 rozne nicki, zatem ta sama fizycznie osoba jest dwiema w
cyberprzestrzeni.
3. ofiara nie moze byc OP
4. ofiara MUSI byc lamerem
5. koniecznie, jedna domena musi byc tpnet'owska
6. przydatne byloby posiadanie kilku kont
Powrocmy do rozmowy m0rBIuSa z frajerem (m0rBIuS jest z tpnetu). Rozmawiaja
sobie grzecznie o tym i owym, a w tym samym czasie twoja "druga osobowosc"
wysyla do frajera msg: "spadaj palancie", "wypieprzaj, bo cie znukuje" itp.
mozna tez wysylac jakies bezsensowne mesegi i dcc send glupie pliki,
poprostu trzeba byc uciazliwym, jesli osobowosc #2 zostanie zignorowana
zmieniamy konto, wchodzimy do irc i stajemy sie jeszcze bardziej uciazliwi...
albo na public mowimy /me frajer jest glupi itp...
wtedy...
...
ja naleze do klubu x-files fan
ooo, jakis palant sie mnie uczepil
co to za jeden??
jakis M4st3rM1nd...
nuknij goscia...
sprawdzalem ver. nie nadaje spod windozy
cholera... poczekaj, znam sposob na wywalenie kolesia, ale musze byc
pod unixem... zaraz wroce...
taak?? zalatw kolesia... jest naprawde wkurzajacy..
oo...
co???
qrfa, nie moge sie telnetowac na moje konto, choojowo
(w tym momencie nasza druga osobowosc jest coraz bardziej uciazliwa)
fuck!!!
no wlasnie, czekaj, sprobuje jeszcze raz...
oki
SHIT!!!
kurde, ten koles jest niemozliwy, zignorowalem go, a on wrocil...
ale wiesz co, mozesz wejsc na moje konto, tylko pozbac sie kolesia
dalem.sie.zrobic.w.chuja.edu.pl
login: frajer
password: rejarf
.....
po chwili nasza druga osobowosc pisze /quit (ping timeout) a frajer jest
zadowolony. Mozesz jeszcze mu powiedziec, zeby zmienil sobie haslo, zeby
potem nie bylo na ciebie, jak sie cos stanie, ale moge cie zapewnic, ze
tego nie zrobi. A poza tym, to jak raz byles na czyims koncie, to zawsze jest
sposob na powrot, hocby przez zciagniecie hasel innych ludzi... :)
PROSTE... PRAWDA????
Ale to nie wszystko. Istnieje pewna zasada, ze lamerzy panicznie boja sie
wirusow... heh moznaby to wykorzystac...
1. wchodzimy do irc z POWAZNIE WYGLADAJACYM nickiem (np. Tomasz)
2. wybieramy ofiare
3. /whois ofiara
4. wiemy juz skad nadaje... (powiedzmy: place.heh.edu.pl)
5. dowiadujemy sie, jak ma na imie admin na serwerze (mozna to zrobic
zagladajac na strone www i wysylajac jakis e-mail do webmastera z prosba
o szybka odpowiedz...) powiedzmy, ze admin to Piotr...
6. najpozniej nastepnego dnia (kiedy znamy imie admina) mozemy przejsc do
dzialania
7. piszemy na public (najlepiej pogrubionym lub podkreslonym tekstem) :
KTO COS SLYSZAL O WIRUSIE "MORTIMER 0.13" NA SERWERZE PLACE.HEH.EDU.PL ??
8. czekamy az ofiara sie odezwie, a jesli sie nie odzywa wracamy do #5
9. gdy zaniepokojony frajer odezwie sie:
ja, co to za wirus????
a co interesujesz sie wirusami???
nie... ja mam bardzo wazne pliki na tym serwerze!!!
wspolczuje ci... ale myslalem, ze admin juz odcial dostep
uzytkownikom...
ja jestem teraz normalnie na koncie...
dziwne, znaczy, ze admin nie spelnia swych obowiazkow...
no ja nie wiem...
z tego co mowil mi szef, to zajebiscie grozny wirus
taak?? czemu admin nie reaguje...
nie wiem, wyslalem info o tym wirusie do Piotra...
........
jesli frajer mial kontakt z adminem (czyli zna jego imie i zgadza sie z
podanym przez was... reszta jest blachostka
........
cholera, trzeba cos z tym zrobic..
ja sie chce tym wlasnie zajac...
wiec czemu nic nie robisz??
powiem ci co masz zrobic... znasz dobrze c++
nie zabardzo :(
to zle... w takim razie musze sam przerobic kod wirusa, aby byl
niegrozny...
to na co czekasz???
nie denerwuj sie tak... nie mam tam konta... poczekam az admin sie
odezwie...
chyba, ze...
ze co???
mozesz mi podac na chwile twoj login i pass???
a nie zrobisz nic zlego???
nie boj sie, za 20 minut bedziesz mogl zmienic, ja tylko sobie
przegram wirusa i troche go unieszkodliwie..
dobra...
I mamy kolejne haslo. Niezle. Wchodzimy, szybko zciagamy odpowiednie pliki i
informujemy frajera, ze wirusa juz nie ma... Zeby mu bylo razniej, powiedzmy mu
ze powiemy adminowi, ze wlasnie dzieki niemu unieszkodliwilismy wirusa... :)