Взлом в сети интернет. Социальная инженерия на примере социальной сети.

Социальная инженерия (прочитать в wikipedia) один из самых популярных способов взлома электронных почтовых ящиков, сайтов, хостинга и др. Собственно недавно попался обзор такого взлома популярное социальной сети vkontakte.ru. Этот пример подтверждает одно из основных правил в сети интернет — БУДЬТЕ ВНИМАТЕЛЬНЕЕ ПРИ ОБЩЕНИИ С НЕЗНАКОМЫМИ И СОБЛЮДАЙТЕ ПРОСТЫЕ МЕРЫ БЕЗОПАСНОСТИ.

Вымышленный взлом был произведен людьми по классической схеме. Общение с жертвой взлома через социальную сеть с целью узнать личную информацию, которая поможет в дальнейшем ответить на секретный вопрос при восстановлении пароля к почтовому ящику (естественно к чужому). И наконец взлом аккаунта социальной сети через почту. Пример такой классической схемы продемонстрировали ребята из antichat.ru (еще раз повторюсь, что реального взлома не было).





About Андрей Русинов

Comments

3 комментария to “Взлом в сети интернет. Социальная инженерия на примере социальной сети.”
  1. По jabber мне написали, что не понимают как произошел взлом. Поэтому решил разъяснить данное видео по пунктам:
    1.) Злоумышленник с помощью социальной инженерии узнает почтовый адрес.
    2.) Узнает ответ на секретный вопрос от почтового ящика (e-mail жертва дала сама, см. пункт 1) опять с помощью социальной инженерии;
    2.) С помощью секретного вопроса взламывает ящик на mail.ru;
    3.) Пробует восстановить пароль от социальной сети (не получилось);
    4.) Через почтовый ящик на сервере mail.ru находит упоминания о других почтовых ящиках жертвы;
    5.) С помощью почтового ящика mail.ru взламывает почтовый ящик gmail;
    6.) Через почту gmail получает доступ к социальной сети.

    Думаю это заставит многих пользователей пересмотреть отношение к личной безопасности в сети интернет.

  2. Дмитрий:

    Вообще то это не соц. инженерия. Это тупо допрос.
    А соц. инженерия это когда делаешь копию странице заменяешь переход на файл со скриптом и когда юзер пишет свои данные они сохраняются в этом файле а его перебрасывает на правильную страницу входа..

  3. Вы действительно приводите правильный пример, но ТОЛЬКО ОДНОГО ИЗ МЕТОДОВ. Социальная инженерия — это довольно широкое понятие и применяется она даже при телефонном разговоре. Определения соц. инженерии доступны в сети и в специальной литературе.

Speak Your Mind

Tell us what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!

You must be logged in to post a comment.