攻撃方法としてのソーシャルエンジニアリング

「 楽しみのためだけ 」-これは、あらゆるシステムを攻撃するためによく使用するモットーです。 その活動のかなり短い期間、大量の資料が蓄積されました。 どうやって整理するかという課題に直面しました。 この記事は、ハッキングを教えることを目的としていません。 これらは、ソーシャルエンジニアリングの手法による攻撃が表面的にしか説明されていない単なるストーリーです。 基本的に、これは人的要因が重要な役割を果たすあらゆるウェブシステムのハッキングです。 コードを1行も使わずに何かをハッキングできるというまさにその概念は、ハッキングシステムを興味深いユニークなものにします。 ソーシャルエンジニアリングは単なる科学ではありません。 このように単一の汎用ハッキングスキームはありません。 いずれの場合も、ハッカーは特定の結果を達成するための独自のパスを開発します。

この記事は情報提供のみを目的としています。 システムの意図的なハッキングには法的結果が伴うことを思い出してください。

Skypeを攻撃する

「人間は最も信頼性が高く、同時に最も脆弱な情報源です。」

A.ブレディンスキー

サポート

2013年の時点で、Skypeは最も人気のあるインスタントメッセンジャーの1つでした。 当時、SkypeはすでにMicrosoftの一部でした。 ほぼ毎日、バグと脆弱性が見つかりました。 その後、たとえば、パスワードトークンを使用した回復、誤ったフィルタリングなど、多くの間違いがすでに隠されています。 しかし、ゼロデイエラーは存在していました。 最大の欠陥の1つは、Skypeセキュリティサービスにありました。 奇妙に聞こえますが、アカウントを保護することになっていたサポートサービス自体が、ハッカーにアクセスを許可しました。 それをバグまたはミスと呼ぶことは困難ですが、システムの動作はその完全性によって決定されます。 また、プログラムの一部の機能が正しく機能しない場合、致命的な結果につながる可能性があります。 この例は実際のイベントに基づいており、ソーシャルエンジニアリングの美しさを示しています。



パスワードを覚えていない場合、スカイプはメールでそれを復元するためのコードを親切に送信します。 しかし、被害者のメールはわかりません。 そして一般的に、私たちは被害者についてほとんど何も知りません。 Skypeには、紛失したアカウントの復元を申請するためのフォームがありました。 これには、いくつかのポイントが必要でした：



•アカウントに関連付けられたメール。

•アカウント作成の推定日。

•最後のログインの日付。

•アカウントリストに3人以上の友人。

•また、生年月日、国、およびその他のそれほど重要ではないいくつかのポイント（私はそれらを省略します）。



このすべてのデータを知っていれば、アカウントにアクセスできます。 それらにこのアプリケーションを送信することにより。 Skypeサポートでは、24時間以内に肯定的または否定的な決定の通知をメールで受け取ります。 すべてのデータが正しい場合、被害者のアカウントはメールに関連付けられており、1分以内にサイトのパスワードを復元できます。 複雑なことは何もないように思えます。

ステップ1.情報の収集

最初の段階では、被害者が分析され、必要なデータが収集されます。 連絡先リストに被害者を追加すると、ユーザーがそれらを非表示にしなかった場合、生年月日と国を確認できます。 ただし、90％のケースで公開されています。 隠されている場合は、インターネット検索エンジンを介してログインすることにより、被害者を「パンチ」することができます。 生年月日を調べることができるソーシャルネットワークまたは他のサイトで被害者を見つけます。 多くの場合、連絡先をフォーラムや他のオンラインサイトに残しています。 このようなデータは、検索で簡単に破られます。 検索を最適化するために「ドーク」を接続できる場合があります。 検索エンジンに応じてのみ関連するため、最初のリンクのみに注意を払うのではなく、常に検索エンジンを最大限に活用するようにしてください。 しかし、一般に、各「標準」ユーザーは自分の居住国を配置しようとし、すべてを「デフォルト」で実行し、何も隠しません。



犠牲者があなたの連絡先リストにあり、私たちが彼女のステータスを見るならば、最後のエントリの日付を見つけることは問題ではありません。 Skypeは、最後にオンラインになったときは表示されません。 ただし、ファイルを被害者に送信することはできます。 数日待って、ファイルが送信されない場合は、ユーザーがまだアカウントにログインしていないことを意味します。 この場合、アプリケーションで「2日以上前」を指定できます。 しかし、アカウントの作成日はより複雑ですが、原則として、それらは複雑です。 この項目に対するサポートは特に要求されず、おおよその月と年のみを示すことができます。 ここでは、被害者に関する情報を収集することで助けられています-彼女の活動はこの問題で重要な役割を果たしています。



犠牲者リストから3人の友人をパンチすることは、すでにより困難です。 原則として、私はこれを使用せず、3つの異なるアカウントの友人を被害者に追加しました。 これらが同時に登録される新しいアカウントではないことは非常に重要です。



最後の最も興味深いステップは、被害者のアカウントに関連付けられたメールを突破することでした。 2013年まで、facebookには興味深い「機能」がありましたが、アカウントの大規模なハッキングや、おそらく個人に関する機密情報の開示により削除されました。 意味は簡単でした。facebookを使用すると、さまざまなインスタントメッセンジャーやその他のソーシャルネットワークから友人を検索できます。 Facebookでアカウントを作成し、「友達を追加」タブに移動し、Skypeで選択し、ユーザー名とパスワードを入力すると、Facebookがすべての連絡先をSkypeアカウントからサイトにインポートします。

これは、Facebookがソーシャルネットワークでこのメールを介して友達を見つけるために必要でした。 すぐに、Skypeはまだ電子メールの送信を閉じました。 場合によっては、このステップですでに被害者のSkypeを停止してクラックすることができました。 少し後でこれに戻ります。

ステップ2.アプリケーション

アプリケーションを提出する前に、1つのポイントを明確にすることが非常に重要でした。 被害者がイギリスにいて、イタリアなどのIP経由で申請しようとしている場合、Skype管理者は非常に大きな疑念を抱き、99％を拒否します。 したがって、被害者の国でプロキシサーバーを構成する必要がありました。



収集したすべてのデータを指定したら、アカウントへのアクセスが失われた履歴を記述する必要があります。 被害者に代わって、およそ次のことを書きます。



こんにちは。 私は先月休暇中だった。 帰国後、アカウントを入力できませんでした。 パスワードを正確に覚えているかどうかはわかりませんが、メールも入力できないため、詐欺師がデータを取得する可能性があると考えています。 助けてください。」



アプリケーションの作成と送信後、24時間以内に、アプリケーションで指定した新しいメールに対する回答を受け取ります。 サポートサービスが承認すると、被害者のアカウントはこの同じメールに関連付けられ、Skype Webサイトにアクセスしてパスワードをリセットできます。 私の場合、すべてがシンプルでした。 ほぼ常にオンラインである特定のカテゴリのユーザーにハッキングし、常に連絡先リストに追加し、すべての個人データを公開しました（生年月日と国）。

Skypeをハッキングする別の方法

この方法は、被害者のSkypeに関連付けられた存在しないメールに基づいています。 サイトでアカウントを登録するときに、実際のメールの代わりに文字セットを書くことがよくあります。 単に時間を無駄にしたくない、メールを思い出したくない、またはアカウントを確認したくないからです。



前述したように、facebookを使用すると、被害者のスカイプにリンクされているメールを特定できます。 それを認識すると、この種類のメール「fjdfdji38h9h9id@gmail.com」または「fdjhfdh39h@jhjfhgfohg.com」が表示される場合があります。 最初のケースでは、gmail.comにアクセスして、「fjdfdji38h9h9id」という名前の新しいメールを登録しようとします。 すべてがうまくいけば、このメールのパスワードをリセットできます。 アカウントがハッキングされました。 2番目の場合、「jhjfhgfohg.com」という名前のサイトはまったく存在しません。 ホストを作成し、このドメイン名をホストにバインドし、メールサービスを起動して、そこで「fdjhfdh39h」という名前のメールを作成します。 したがって、「fdjhfdh39h@jhjfhgfohg.com」というメールがあり、Skypeからパスワードを送信することもできます。

フルーツを使用したSkypeのハッキング

多くのハッキングの試みが成功した後、それら。 それにもかかわらず、サポートは復元要求の膨大な流入に気づきました。 彼らは要件を厳しくし、ハックを成功させるためには、被害者のデータを100％知る必要があります。 さらに、Facebookでメールを破壊する方法は機能しませんでした。

ソーシャルエンジニアは、1つの方法でハッキングに集中することはありません。 どんな細部でも致命的なエラーを隠すことができるので、可能な限りの方法を探って開発します。 そうだった。 当時のQiwi決済システムはあまり安全ではなかったため、依然として一連の攻撃を受けました。 しかし、KiwiとSkypeを接続する方法は、あなたはこの考えを考えて捨てます。 ソーシャルエンジニアではありません。



Skypeパスワード回復フォームを調べると、興味深い点に出くわすことができます。 Skypeは、内部残高を使用して世界中に電話をかける機能を提供します。 Visaカードを含むほとんどの支払いシステムで補充できます。 Skypeの残高を補充したことがある場合は、アプリケーションでこのデータを指定できます。Skypeサポートは、アカウントの所有者であると特定するのに十分です。 非常に興味深い... Kiwiはskypeを含む多くのサービスを統合するという点で便利です。 電話番号でQiwiに登録すると、番号、リリース日、およびPINコードが記載された仮想カードが割り当てられます。 キウイ経由で支払いを行う場合、正式にカードで支払います。 結論として、QiwiではSkypeアカウントの残高を追加することができ、Skypeのログインを知るだけで済みます。



ユーレカ！



キウイで被害者のログイン情報を入力し、数ドルで残高を補充します。 キウイの支払い履歴を見て、小切手を選択します。 振込番号、日付、金額が必要です。 このデータは、Skypeリカバリのアプリケーションで指定します。 同様のテキストを書きます：



「こんにちは、パスワードを忘れてしまい、メールがブロックされたため、パスワードをリセットする方法がありません。 アカウントを新しいメールにリンクしてください。 残高の補充に関するデータをカードで同封します»



Kiwiを介して残高を補充したことをアプリケーションで示すのではなく、個人カードを使用したスト​​ーリーを作成することが重要です。 Skypeにとって、この瞬間は身分証明にとって非常に重要だったので、彼らは他のすべてのポイントに目をつぶってアクセスを許可しただけでした。

「未熟なQIWI」

インターネットでお金を稼ぐ方法はかなりありますが、それらはすべて無効または「黒」です。 私たちは、正直な人から残虐行為や窃盗ができる人ではありませんでした。 しかし、彼らはお金に興味がありました。 インターネットで詐欺師を片付けるのはそれほど大したことではないように思えました。



合成薬の夜明けに、麻薬の販売と購入のためのフォーラム全体が開かれました。 ディーラーは特別な保護を必要としていましたが、彼らのチャンネルはそれほど安全ではありませんでした。 原則として、クライアントとの通信は、スカイプ、ジャバー、古き良きicqなどの脆弱なインスタントメッセンジャーを介して行われました。 ディーラーは、主に最も人気のあるEPS *への支払いを受け入れましたが、主に電話番号によるQiwiウォレットへの支払いを受け入れました。 そのような財布のバランスで、たくさんのお金がありました。 Qiwiウォレットにアクセスするには、同じお金を手に入れる必要がありました。 麻薬の売人はファイルを一切受け入れず、外部リンクをたどらず、クライアントと密接に接触しないようにしました。 持っていたのは、キーウィのウォレット番号だけでした。



* 電子決済システム

委任状

Kiwiの技術サポートは、ウォレットへのアクセスを回復することに懐疑的でした。 アクセスできなくなった場合、SIMカードが手元にある場合にのみパスワードを復元できます。 その後、SIMカードの複製を取得する方法を考え始めました。 最初のステップとして、モバイルオペレーターに電話をかけ、何らかの方法でSMSメッセージと電話を番号に転送しようとしましたが、失敗しました。 しかし、一般的な委任状に基づいて、SIMカードの複製を取得できることがわかりました。 しかし、この方法は非常に危険で複雑でした。

一番下の行は、SIMカードに登録された人のパスポートデータを突破することでした。 次に、一般的な委任状を発行できる人を見つけます。 その後、この人は携帯電話のオフィスに来てSIMカードを取得する必要があります。 しかし、一般的な委任状をまとめるには、SIMカードを所有する2人目の人物も必要であるため、アイデアは無駄に思えました。 しかし、私たちはまだ自分で確認することにしました。 私の友人は彼の親relativeのために一般的な委任状を持っていました。 私たちは部門に来て、オペレーターがレジストリに存在するかどうかこの委任状をチェックしなかったことに驚きました。つまり、完全に存在しない公証人を指定して印を引くことができます。 大まかに言えば、被害者の参加なしに文書が完全に偽造される可能性があります。



ハッカーフォーラムには、あらゆる携帯電話番号に関する情報を突破するサービスを積極的に提供している人々がいました。 コストは比較的低かったので、これを利用しました。 ディーラーから薬の支払いのための財布番号を受け取ったので、我々はそれをブレイクアウト**に渡しました。 実際、これらはモバイルオフィスの同じ事業者です。 1時間後、この番号のパスポートデータを受け取りました。 私たちは、以前に私の友人が使っていた一般的な委任状のテンプレートを基礎としました。 データを書き直し、印鑑と公証人の名前を書き直しました。 別の署名を入れて完了です。 オペレーターのオフィスに到着すると、それは非常に憂慮すべきでしたが、彼らは目に見えずに行動しました。 印刷されたばかりの委任状を手に入れたオペレーターは、質問なしで新しいパスポートデータ用のSIMカードを要求し、5分以内にそれを私たちに渡しました。 簡単すぎる。 パスワード回復コードをすぐにqiwiウェブサイトに送信し、1分でパスワードをリセットしました。 私たちはとても長い間働いて、それはたくさんのお金をもたらしました。



オペレーターが頻繁にオフィスを訪問することを疑い、委任状を確認することにしました。 すべてがうまくいき、私たちはなんとか出発しました。 このスキームは、特別な予防措置が講じられている場合に使用できます。 まず、週に1〜2回の頻度でさまざまなオフィスを訪問する必要がありました。 第二に、人々は絶えず変化しなければなりません。 SIMカードを復元する理由は、オペレーターからは尋ねられていません。 文書自体は、彼らにとってほとんど関心がありませんでした。 彼らはスキャンコピーさえしませんでした。 これらのエラーはすべて、オフィスワーカーの無責任な態度の結果でした。



* 誰かに関する情報、何かをチェックまたは見つける

** ピアスサ​​ービスプロバイダー

置換

率直に言って、考えるのはそれほど難しくありませんでした。 実装が困難でした。 したがって、ほぼすべての支払い手段とモバイルオペレーターは、USSDリクエストを使用する機能を提供します。 qiwiのWebサイトにもそのようなチームがありました。 アクセシブルな言語で説明します。 USSD機能がアクティブになっているqiwiウォレットがあるとします。 ウォレット設定で有効化され、原則として自動的にオンになります。 SIMカードが携帯電話にある場合は、簡単なSMSコマンド「transfer 89123456789 1000」を使用して番号7494に資金を転送できます。アカウントから1000ルーブルが請求され、番号89123456789の別のqiwiウォレットのアカウントに転送されます。送信者の番号を偽装し、たとえば被害者のSIMカードを手元に持たない場合は、ウォレットに送金したSMSを送信します。 送信者の代わりにSMSを送信するサービスが存在し、積極的に機能しており、それらの多くは完全に無料です。 それらはむしろ実際的なジョークを意図したものですが、私たちは目的のためにそれらを使用します。 問題は、短い番号のリクエストを偽造することが不可能だったことです！ ここで別の質問が発生しますが、短い番号を何かに添付する必要がありますか？ そして、はい、確かに、すべての短い番号には連邦政府があります。 そして、なんとか彼を見つけました。 もっと正確に言えば、1つの番号ではなく、企業グループ全体がありました。 番号は会社Bifri LLCに対して発行され、関税「モバイル情報」が使用されました。番号の残高から40万ルーブルを引いたものです。 主なことは、この番号にSMSを送信すると、短い7494に自動的に転送されることです。必要なもの！



攻撃を開始します。 私たちは、送信者のSMSを交換することで、実用的なサービスを見つけます。 被害者の送信者の番号を示し、受信者の番号はQiwiの連邦番号であり、手紙の本文に次のコマンドを記述します。「transfer 89123456789 1000」。89123456789はQiwiの番号です。 SMSを送信すると、被害者のアカウントから1000ルーブルが引き出され、番号89123456789に転送されます。転送できる最大金額は5000ルーブルでした。 そのため、ウォレットに大量のコマンドがある場合、一度に複数のコマンドを実行する必要がありました。 ごちそうは長くありませんでした。 Kiwiは、SMSを介して確認を追加することでusddシステムを変更しました。 さらに、モバイルオペレーターは、サードパーティゲートウェイを介したSMSの置換を禁止しています。 一部のサービスは機能しましたが、問題ではなくなりました。

インターネットでの収益

「ハックスターを破る」

インターネットがこれほど広く収益化された時期を覚えていません。 人々はオンラインでお金を稼ぐためのさまざまな方法を探しています。 収益フォーラムでは、「白」や「黒」などのスキームを提供しています。 もちろん、何百万人もいると思われるビジネスのアイデアを誰も共有しないため、すべてのホワイトスキームは役に立たないと長い間議論することができます。このアイデアの価格は悲惨な5,000の木製のものです。 したがって、収益の最も顕著な例は、「ブラック」スキームで正確に観察できます。 これらには、カーディング、ハッキング、詐欺、DDoS、恐tor、違法な物や薬物の取引などが含まれます。 まず、それは本当に利益をもたらします。 第二に、それは違法です。 第三に、これらのサービスの需要は非常に高いです。



黒人ビジネスに従事するという目標も欲望もありませんでした。 これが何をもたらすかは知っていましたが、この環境で積極的に活動していました。 私は、これらの詐欺師のほとんどが詐欺師または仲介者であり、実際の売り手のごく一部にすぎないことを知っていました。 これらの同じ詐欺師から利益を得ることができるという考えがありました。 ハッカーをハックし、詐欺師を投げ、ランサムウェアを強要します。 何が良いでしょうか？ だから、悪い人を罰し、それで利益を得ることもできるとしましょう。



インターネットの暗黒面で最も収益性の高い人々が、マネーロンダリングとキャッシュアウトに関与している人々、および薬物の販売に関与している麻薬の売人であったことは秘密ではありません。 一般的に、ダークウェブを研究するとき、選択は麻薬の売人に落ちました。 最初は、お気に入りの不器用なスカイプ、古いicq、およびジャバーとBrosixを使用しました。 icqのハッキングに関するトピックは、さらに公開されます。



さまざまな方法を使用してSkypeをハッキングする方法を知っていたため、1日に3〜5店舗を簡単にハッキングしました。 ディーラーのアカウントにアクセスすることにより、大勢の顧客が不意打ちすることに満足することができます。 その数は店の評判に依存していました。 収益の本質は、店舗の財布を顧客がお金を払った自分のものに置き換えることでした。 合成物質の数グラムの最小コストは約1000ルーブルでした。 クライアントは異なり、1人のクライアントが一度に最大2万ルーブルを支払いました。 収益は1日10万ルーブルに達しました。 悪くない？



このような粗雑な方法を常に使用しているわけではありません。 第一に、顧客は自分が投げられたことを理解していたため、顧客ベースは急速に減少し、店はすぐに死にかけていました。 うーん...あなたがそう思うなら、私たちは物質店を閉め、ディーラーのビジネスを台無しにし、私たちもそれのためにお金を得る。 この時点でFSBとFSKNはどこにありましたか？ （冗談）。 ほとんどのディーラーは、ハッキングされたアカウントに大きな身代金を提供しました。 多くの場合、私たちは同意して、ディーラーに仕事を続けさせましたが、しばらくしてから再び訪問しました。 6か月も経たないうちに、すべてのディーラーがSkypeを完全に放棄しました。

ICQのハッキング

icqを使用した人も脆弱でした。 ICQをクラックする方法は数多くありましたが、それらを知っているのはごく少数です。 私はソーシャルエンジニアリングを使用し、テクニカルサポートを通じてすべて同じ方法を使用しました。 ICQサポートサービスには1つの重要なポイントが必要でした。連絡先リストの3〜5人の友人が、これがあなたのアカウントであることを確認する必要があります。 それはすべてスカイプのようなもので、被害者に3つの偽物を追加し、1週間コミュニケーションを維持します。 その後、アプリケーションをそれらに残します。 これらの偽造品から、アカウントが私たちのものであることを確認します。



ここにも抜け穴があります。 icq 6.xクライアントの特定のバージョンでは、アカウントに関連付けられたメールをユーザーの個人データで直接確認できました。 被害者を追加するだけで、彼女は順番にあなたを承認する必要があります。 その後、被害者が電話でICQを登録しなかった場合、彼女のメールを表示できます。 そして、メールにアクセスしてハッキングします。 多くのメールは存在しなかったため、100％成功する可能性がありました。 このメールを作成し、ICQサイトからパスワードを送信しました。 とても簡単でした。 一部のメールはパスワード付きで、一部は秘密の質問でクラックしましたが、一部のメールはハッキングされたサイトの公開データベースでまったく見つかりませんでした。 一般的に、メールをヒープにハッキングする方法。 当時、私はランブラーでアクティブなXSSを使用し、他のサービスでいくつかのバグを抱えていました。

買い戻し

これは、恐exに基づく私のお気に入りの方法の1つですが、同じ商人から金を強要します。 質問はすぐに発生します、私たちはそれらを何で脅迫しますか？



Kiwiウォレットの普及により、アイデアとハッキング方法がますます増えています。 基本的な方法が説明されたとき、サポートサービスの1つのポイントに注目しました。 事実、私たちはどんなqiwiウォレットもブロックできるということです。 その理由は次のとおりです。 SIMカードで携帯電話を紛失し、お金を恐れているため、私たちは自分自身からテキストを書いて、Qiwiウォレットをブロックするように依頼します。 サポートサービスは、ウォレットでのすべての操作とウォレット自体への入り口を親切にブロックします。 ただし、非常に重要な条件が1つあります。 15分以内にパスポートとウォレット番号の契約を提供しない場合、ウォレットのブロックは解除されます。 正式には、ウォレットを15分間ブロックできます。 それを使用する方法-私はすぐに気づいた。



icqでディーラーに追加し、一定額を受け取るまでウォレットがロックされると書きました。 ウォレットのロックが解除される前にお金を受け取ることができるように、このダイアログで15分以内に費やすべきでした。 私はお金を得て、数分経つと財布は再び機能します。 ウォレットの金額が本当に大きい場合、ディーラーはそれを恐れているため、身代金を支払う以外に選択肢はありません。

QIWIの穴

インターネット上の主な電子決済システムはQiwiでしたが、現在も残っているため、ほとんどのウォレットは積極的にブロックされています。 キーウィは、誰がシステムを使用するかを理解し、使用規則を強化しました。 まず、Qiwiは現金制限を導入しました。 このためには、長い身分証明を受ける必要がありました。 第二に、ウォレットは特に理由もなくブロックされました。 ウォレットのロックを解除するには数週間かかりました。 このため、ウォレットロック解除サービスを提供する特別なサービスが作成されました。 彼らはこの仕事に一定の割合を取りました。 データを突破し、ロックを解除するために必要なドキュメントを描画する方法を知っていたため、ブロックされたウォレットも私を襲った。 すべてはうまくいきますが、ロック解除はますます難しくなりました。 そして、私は1つの奇妙なことを調べることにしました。 SIMカードを紛失したことをテクニカルサポートに連絡し、ウォレットを一時的にブロックするよう依頼しました。 奇妙なことですが、その答えは私に来ました。 サポートは番号をブロックしました。 実際、彼女はすでにロックされているウォレットをブロックしました。 私は待ち始めました。 20分後、ウォレットのロックが解除されました。 以前のユーザー名とパスワードでログインし、お金を引き出すことができました。 私はこれを数十個のウォレットで行いましたが、その後キーウィは何かを疑い、すでにブロックされている番号をブロックできないと私に言いました。

私はロボットがブロッキングに従事していたと思うので、彼は財布が元々凍結されているという事実に注意を払っていませんでした。 特定のスキームによる積極的な治療により、銀行員の1人がこのエラーを発見し、修正したと思います。