Сообщений в теме: 6

[Сервис - Гарант]

Социальная инженерия и её методы Методы манипулирования человеком известны достаточно давно, в основном они пришли в социальную инженерию из арсенала различных спецслужб. Первый известный случай конкурентной разведки относится к VI веку до нашей эры и произошёл в Китае, когда китайцы лишились секрета изготовления шелка, который обманным путём выкрали римские шпионы. Социальная инженерия — наука, которая определяется как набор методов манипулирования поведением человека, основанных на использовании слабостей человеческого фактора, без применения технических средств. По мнению многих специалистов, самую большую угрозу информационной безопасности представляют именно методы социальной инженерии, хотя бы потому, что использование социального хакерства не требует значительных финансовых вложений и доскональных знаний компьютерных технологий, а также потому, что людям присущи некоторые поведенческие наклонности, которые можно использовать для осторожного манипулирования. И как бы не совершенствовались технические системы защиты, люди так и будут оставаться людьми со своими слабостями, предрассудками, стереотипами, с помощью которых и происходит управление. Настроить же человеческую «программу безопасности» — самое сложное и не всегда приводящее к гарантированным результатам дело, так как этот фильтр необходимо подстраивать постоянно. Здесь как никогда актуально звучит главный девиз всех экспертов по безопасности: «Безопасность — это процесс, а не результат»

[Сервис - Гарант]

очень простой способ применения идеи социальной инженерии. На экране юзера появляется маленькая программка, показывающая девушку, предлагающую поиграть в маленькую стриптиз-игру. Как же нам помочь девушке избавится от назойливой одежды? Просто забейте комбинацию, отображаемую на картинке! Хммм... не кажется ли вам знакомой эта нечёткая картинка с символами? Конечно же! Это CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) - картинка проверки юзера на то, что он не бот. Теперь посмотрите на себя, вы часть автоматизированного процесса - декодер. Если вы забьёте правильный код, вы пошлёте информацию, необходимую например для обхода защитного механизма какой нибудь страницы. Она может быть применена для отправки сообщения на защищённый форум, создания почтового ящика... то есть для обхода систем, использующих защиту от бота. В нашем стриптиз-примере была использована капча с сайта YAHOO. А описанное, приложение опознано как Trj/RompeCaptchas.A, что означает "взломщик капчи" Спасибо Unai Fernández & Francisco Berenguer за информацию Конец цитаты. ------------------------------------------------------------------------------------- PS: Штука с тётками конечно проста, но почему бы не представить себе целую сеть сайтов, копирующих капчи и предлагающих "решить" их юзерам дабы зарегится/послать мессагу/скачать софт. Не нужен даже тройянец! Может ли это означать конец успешного применения тестов тьюринга в принципе?...

[maxitech]

Да немного лести, поиграть под дудки и жертва сделает все что ты хочешь))

[mapk2zed]

А какое название, думал тут что-то такое этакое, а это так развод теперь называется)

[Bounty]

Ха-ха-ха)) реально "социальная инженерия", а я то терялся когда спрашивали кем работаю, теперь буду отвечать социальным инженером, о как солидно звучит))

[БрабусХ]

Только опыт нужно нарабатывать с годами в этой теме.

[LOGO]

очень простой способ применения идеи социальной инженерии. На экране юзера появляется маленькая программка, показывающая девушку, предлагающую поиграть в маленькую стриптиз-игру. Как же нам помочь девушке избавится от назойливой одежды? Просто забейте комбинацию, отображаемую на картинке! Хммм... не кажется ли вам знакомой эта нечёткая картинка с символами? Конечно же! Это CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) - картинка проверки юзера на то, что он не бот. Теперь посмотрите на себя, вы часть автоматизированного процесса - декодер. Если вы забьёте правильный код, вы пошлёте информацию, необходимую например для обхода защитного механизма какой нибудь страницы. Она может быть применена для отправки сообщения на защищённый форум, создания почтового ящика... то есть для обхода систем, использующих защиту от бота. В нашем стриптиз-примере была использована капча с сайта YAHOO. А описанное, приложение опознано как Trj/RompeCaptchas.A, что означает "взломщик капчи" Спасибо Unai Fernández & Francisco Berenguer за информацию Конец цитаты. ------------------------------------------------------------------------------------- PS: Штука с тётками конечно проста, но почему бы не представить себе целую сеть сайтов, копирующих капчи и предлагающих "решить" их юзерам дабы зарегится/послать мессагу/скачать софт. Не нужен даже тройянец! Может ли это означать конец успешного применения тестов тьюринга в принципе?...

Отличная идея. Можно попробовать. У самого получилось?