socialna inzynieria ?
Liczba wypowiedzi w tym wątku: 1
| « poprzedni wątek | następny wątek » |
1. Data: 2001-08-08 00:39:23
Temat: socialna inzynieria ?Od: "nes" <n...@p...pl> szukaj wiadomości tego autora
Hi.
Jestem tu nowy ;)
ale od razu mam pytanie:
trafilem ostatnio na stronie hacking.pl na pewien text dotyczacy
``socjalnej inzynierii''. Jako ze zawsze interesowala mnie ludzka
psychika i ewentualna mozliwosc oddzialywania na nia, prosze was
o skomentowanie ponizszego textu.. ile w nim prawdy a na ile to bajka..
Moze kogos z was zainteresuje ten temat, a moze jest tu
ktos kto stosuje SE w zyciu codziennym :)
Zapraszam do lektury...
"SOCIAL ENGENEERING
1. Wstęp
Social Engeneering czyli po polsku Inżynieria Socialna to oparta głównie na
psychologii, logice i aktorstwie metoda wydobywania od ludzi poufnych
informacji, polegająca na przemyślnej manipulacji.
Jak wiadomo systemy zabezpieczeń sieciowych stają się coraz bardziej
skomplikowane i wielokrotnie zachodzi sytuacja, w której tzw. "czynnik
ludzki" stanowi najsłabsze ogniwo systemu. To właśnie sprawia, że inżynieria
socialna staje się coraz poważniejszym narzędziem w ręku hackera. Nie jest
to bynajmniej metoda lamerska, przeznaczona dla osób nie potrafiących włamać
się w inny sposób. Nic bardziej błędnego! Jest to narzędzie o wiele bardziej
wymyślne od przeciętnego konia trojańskiego. Wymaga nieco wiedzy z zakresu
psychologii, umiejętności obserwowania ludzi i nawiązywania kontaktów.
Potrzebna jest także wiedza z zakresu logiki i - jak do wszystkiego, co
związane z hackingiem - inteligencji. Mówiąc prościej - trzeba mieć po
prostu "gadane".
Social Engeneering nie odnosi się tylko do komputerów, chociaż te są w tym
przypadku głównym źródłem zainteresowania. Można ją z powodzeniem stosować
IRL (kto nie wie: "in real life").
Oprócz wyżej wymienionych umiejętności osoba pragnąca posługiwać się
inżynierią powinna także posiadać zestaw odpowiednich narzędzi typu konie
trojańskie, rootkity etc. niezbędne do szybkiego wyciągnięcia z komputera
ofiary informacji oraz do błyskawicznego zainstalowania tylnich drzwi na
koncie ofiary.
2. Dobór ofiary i wywiad
Etap doboru ofiary i jej klasyfikacja do określonego wzorca jest bardzo
ważna przy wyborze strategii postępowania wobec danej osoby (która jest
celem). Aby poprawnie sklasyfikować ofiarę należy najpierw zebrać o niej
odpowiednie informacje. I w tym momencie trafiamy na podział. Dalsze
działanie zależeć będzie w największej części od medium, przy użyciu którego
Inżynier socialny komunikuje się ze swą ofiarą. Możemy tu rozróżnić
IRCsocial (w tym zagadnieniu zamykają się jakiekolwiek formy komunikacji
przez Internet), TeleSocial (komunikacja z ofiarą odbywa się przez telefon),
IRLsocial (komunikacja z ofiarą odbywa się face to face).
W przypadku komunikacji internetowej mamy ogromne pole do popisu, ponieważ
s-inżynier może stać się kim tylko zechce. Poza tym w Internecie dysponujemy
mnóstwem anonimowych sposobów zdobywania informacji (typu ping, whois, lub
choćby odwiedzenie strony www, na której są udostępnione jakieś dane o
ofierze). Nigdy nie należy wysyłać do ofiary anonimowych maili ani
komunikować się z nią w sposób anonimowy. To powoduje spadek zaufania, a
przecież chodzi o coś zupełnie odwrotnego. W przypadku komunikacji
telefonicznej ważny jest przede wszystkim (co nikogo nie dziwi) głos. Należy
stosować odpowiednią intonację głosu. Jeżeli dzwonisz jako osoba prywatna
staraj się być miły i przyjacielski. Jeśli podajesz się za firme, instytucje
lub jakiś urząd, to najlepiej albo zgrywać ważniaka (tylko wtedy gdy ofiara
jest uległa bądź obawia się z jakiś powodów tej instytucji) albo dzwoniąc
krótko przed zamknięciem danej instytucji udawaj że się bardzo śpieszysz.
Komunikacja "na żywo" jest już trudniejsza. Liczy się tutaj nie tylko głos i
podejście, ale także wygląd (prezencja). Trzeba się tutaj wykazać typowym
talentem aktorskim.
Kiedy zbierzesz już na temat ofiary odpowiednie informacje musisz ją
sklazyfikować. Każdy typ ofiary wykazuje się odpowiednim stopniem i rodzajem
podatności na manipulację. Osobami podatnymi są ludzie, którzy:
- ufają Ci
- chcą czegoś co Ty możesz im dać
- ignorują bezpieczeństwo komputerów (nic na ten temat nie wiedzą)
- są początkującymi użytkownikami komputerów
- zaczynają nową pracę lub zaczynają pracę z komputerem i nie radzą sobie
jeszcze z tym dość dobrze
- osoby które mają większą wiedzę od Ciebie, albo tak im się przynajmniej
wydaje
3. Strategia postępowania
Istnieje kilka podstawowych zasad, które razem składają się na strategię
postępowania wobec ofiary (oczywiście w zależności od jej klasyfikacji).
Przede wszystkim należy wzbudzać w ludziach zaufanie. W tym celu należy
przyszłej ofierze bezinteresownie pomóc. Jeśli twoja ofiara nie potrzebuje
pomocy to spraw żeby jej potrzebowała. Nigdy nie naciskaj. Poczekaj aż
ofiara sama poprosi o pomoc. Ta zasada dotyczy również dalszego kontaktu z
ofiarą. Najpierw należy się zaprzyjaźnić, zawrzeć znajomość. Okres
zdobywania zaufania powinien trwać nie krócej niż jedną dobę (to jest
absolutne minimum i dotyczy drobnych spraw). Dobrze jest przejść na tematy
osobiste (powywnętrzniać się przed swoją ofiarą) - to wzbudza zaufanie. I tu
bardzo ważny szczegół. Mianowicie konto i domena, z której kontaktujesz się
z ofiarą. Zdecydowanie nie wzbudza zaufania ktoś, kto kontaktuje się z konta
a...@a...org lub [Yb3r73rR0r|5...@b...hackers.net. Za to właściwym
nickiem jest np. Rafał@poczta.onet.pl lub coś w tym stylu. Zawsze podpisuj
maile imieniem - to wszystko wygląda poważniej. Nacisk nie jest wskazany w
żadnej sytuacji. Sztuka polega na tym, aby tak pokierować konwersacją, żeby
nakierować ofiarę na to, co od niej chcemy. Jeżeli podajesz się za
pracownika jakiejś instytucji to dobrze jest udawać kogoś zapracowanego i
spieszącego się (wtedy dla ofiary jest naturalne że jesteś w takiej sytuacji
bardziej zasadniczy). Kiedy już dostaniesz to czego chciałeś, nie zrywaj
kontaktu ze swoją ofiarą. Wyślij do niej od czasu do czasu jakiegoś maila,
podeślij coś użytecznego. Nigdy nie możesz być pewien, że w późniejszym
okresie czasu znów nie będziesz czegoś potrzebował. Dlatego nigdy nie należy
palić za sobą mostów. Kolejną złotą zasadą jest wykorzystywanie psychiki
ofiary do maksimum. Jeżeli dana osoba coś od Ciebie chce lub masz coś co
możesz jej dać (np. sprzedawca w sklepie), to ofiara taka jest w naturalny
sposób uległa i ugnie się pod drobnym (drobnym!) naciskiem (o ile będzie
przekonana, że dostanie to, co Ty możesz jej dać). Ostatecznie, jeżeli masz
do czynienia z osobą o większej wiedzy (lub kogoś z manią wielkości) to
można to również wykorzystać do własnych celów. Do tej kategorii zaliczają
się często administratorzy. Należy w takim przypadku zgrywać lusera
zafascynowanego naszym "ekspertem" i uważającego go za guru. Taki "mastah"
chętnie sprawdzi twój "prymitywny program początkującego programisty Visual
Basica" (który, w zależności od inwencji twórczej, może okazać się np.
koniem trojańskim :-) "
sorry ze takie dlugie
pozdrawiam
nes.
› Pokaż wiadomość z nagłówkami
Do góryZobacz także
1. Data: 2001-08-08 02:39:42
Temat: Re: socialna inzynieria ?Od: "krzysztof\(ek\)" <k...@p...onet.pl> szukaj wiadomości tego autora
Użytkownik "nes" <n...@p...pl> napisał w wiadomości
news:9kq28u$a1t$1@news.tpi.pl...
> "SOCIAL ENGENEERING
chyba engineering?
> Social Engeneering czyli po polsku Inżynieria Socialna
chyba soc_j_alna?
> Potrzebna jest także wiedza z zakresu logiki i - jak do wszystkiego,
co
> związane z hackingiem - inteligencji. Mówiąc prościej - trzeba mieć po
> prostu "gadane".
hmm... logika+hacking+inteligencja = "gadane"
> tylnich
Nie tyln_y_ch?
> Etap doboru ofiary i jej klasyfikacja do określonego wzorca
klasyfikowac mozna wg wzorca - IMO oczywiscie.
musisz ją
> sklazyfikować.
skla_s_yfikowac (od : klasyfikacja), j.w.
Rozumiem, ze kazdemu zdazaja sie literowki. Ale tekst pochodzi ze strony
internetowej. I obecnosc takich bledow swiadczy moim zdaniem m. in. o
wiarygodnosci autora. Jezeli informacje zbieral rownie niechlujnie, jak
pisal, to raczej mu nie wierze.
Tyle mojego komentarza.
krzysztof(ek)
› Pokaż wiadomość z nagłówkami
1. Data: 2001-08-08 10:37:42
Temat: Re: socialna inzynieria ?Od: b...@s...przemadrza.ale.ma.za.malo.czasu.pl szukaj wiadomości tego autora
"krzysztof\(ek\)" <k...@p...onet.pl> naskrobal:
> hmm... logika+hacking+inteligencja = "gadane"
wystarczy troche wyobrazni i rozumu.
> Rozumiem, ze kazdemu zdazaja sie literowki. Ale tekst pochodzi ze strony
> internetowej. I obecnosc takich bledow swiadczy moim zdaniem m. in. o
> wiarygodnosci autora. Jezeli informacje zbieral rownie niechlujnie, jak
> pisal, to raczej mu nie wierze.
Autor pytal glownie o potege tego...
wiec nie bede podwazal tego, ze te bledy swiadcza o autorze,
ale prawda jest, ze inzynieria socjalna (jak zwal tak zwal) jest jednym
z najwiekszych niebezpieczenstw, nie tylko jesli chodzi o bezpieczenstwo
komputerowe. Przeanaizujmy moze prosciej wlamania do mieszkan.
Jesli mamy swietny alarm to i tak nei mozemy sie czuc bezpieczni,
bo np. przyjdzie jakis gosc z miernikiem i bedzie chcial zbadac instalacje
gazowa. Bedzie wygladal wiarygodnie... wiec go wpuscimy.
*zaufamy mu*
Jeden cios w glowe i juz nie mamy nic w mieszkaniu mimo gerdy, alarmu i innych
zabepieczen.
Ten przypadek jednak nie wymaga zbierania duzej ilosci informacji o czlowieku.
Wezmy inny - chcemy sie wlamac do tpsa.
Wiadomo, ze maja swietne zabezpieczenia itp...
no ale jesli przyjrzymy sie kto tam pracuje i kto ma dostep do kodow itp...
to mozemy w koncu dojsc do Pani Zosi Niczyjej, zblakanej duszyczki,
ktorej nikt nie chce. Wykorzystujac ta osobe mozemy latwo zlamac
nawet najwieksze zabezpieczenia - ta osoba nam po prostu zaufa
(albo i nie - moze ma gdzies kody zapisane i klucze da sie podrobic bez jej
wiedzy).
Napisalem troche w skrocie, ale przekonalem chyba o niebezpieczenstwach.
ps.
w srodowisku adminow mowi sie czesto, ze najwieksza dziura w systemie
jest *administrator* i to jest prawda.
--
slawa... kobiety... pieniadze...
chec slawy i pieniadzy odrozniaja nas od malp...
ale widzac co sie z ludzmi przez to dzieje moze lepiej zostac malpa...?
› Pokaż wiadomość z nagłówkami
1. Data: 2001-08-09 00:37:48
Temat: Re: socialna inzynieria ?[przydlugie]Od: "\(Turbos\)" <t...@f...onet.pl> szukaj wiadomości tego autora
Użytkownik "nes" <n...@p...pl> napisał w wiadomości
news:9kq28u$a1t$1@news.tpi.pl...
> Hi.
> Jestem tu nowy ;)
>
> ale od razu mam pytanie:
> trafilem ostatnio na stronie hacking.pl na pewien text dotyczacy
> ``socjalnej inzynierii''.
Klamiesz, niemozna przypadkiem trafic na te strone ogladajac zdjecia porno.
> Jako ze zawsze interesowala mnie ludzka
> psychika i ewentualna mozliwosc oddzialywania na nia, prosze was
> o skomentowanie ponizszego textu.. ile w nim prawdy a na ile to bajka..
> Moze kogos z was zainteresuje ten temat, a moze jest tu
> ktos kto stosuje SE w zyciu codziennym :)
Moze nie na temat ale muj braciszek cos takiego stosuje. Najpierw na
wszystkich przeklina a potem sie obraza i chce zeby go za to przepraszac ze
przeklinal. Oczywiscie najpierw znajduje jakis powud zeby sie obrazic. Omija
go dzieki temu sporo roboty.
Ostatnio na pikniku country spotkalem brata, jak wyjezdzalem to nic
niewspominal ze ma sie tu wybrac, bo jechal na pogrzeb. Rodzicow oszukal ze
z gosciem na ryby na noc jedzie. Gosc(powarzny, zonaty) potwierdzil jego
wersje. I to nie pierwszy raz byli na rybach, zawsze sie dziwilem czemu
nigdy ryb nieprzywoza albo gosc je bierze.
Braciszek przywiuz ze soba 3 ludzi. Ja sie musialem tluc ze znajomymi w
maluchu a on sobie naszym samochodem przyjechal.
Pogadalem z nim i poszlismy szukac moich znajomych a brat swoim kazal na
siebie poczekac "to potrwa chwile". To trwalo troche dluzej i bylo sporo
szukania, i musielismy przechodzic kolo nich dwa razy. Przy przechodzeniu
brat na nich niezwracal uwagi i ukrywal sie w tlumie, sprawdzal czy czekaja
na niego i go wypatruja. Znalezlismy znajomych wrucilismy do namiotow. Brat
chciaal znalezc samochud i go przestawic ale po ciemku chyba niemugl drogi
rozpoznac. Ja poszlem spac. Brat gdzies sie krecil. Opowiadal ze niezdazyl
odjechac bo sie bawil, a jak wrucil o 4.00 do samochodu to oni przy nim
czatowali. Oczywiscie urzadzil im scenke ze ich iles tam godzin szuka a oni
tu sa i czemu niema ich tam gdzie sie umuwili? podobno caly czas na niego
czekali a potem 2 godziny pod samochodem. Byl bardzo zadowolony ze ma takich
wiernych towarzyszy, chociaz napewno by sie bardziej cieszyl gdyby odjechal
a oni bardziej na niego czekali.
Podejzewam ze on ich tak urabia, wmawia ze wszysko co zle jest ich wina.
Niewiem po co to robi.
A dzisiaj pozyczyl 500 od brata i rodzicow i chyba do jakies panienki
pojechal. Najpierw do taty "zalatw jakas prace", tata niema sprawy. Potem
chcial od mamy porzyczyc 100zl jak sie mama spytala po co to to powiedzial
ze forsa wcale niejest mu potrzebna i "jakby mial te forse to by mu sie
chcialo pracowac". Potem wciskal ze niechce od rodzicow pozyczac bo to
niemoralne tak od rodzicow pozyczac. Potem wspomnial cos o 500.
Wkoncu mowil dla brata ze jak by mu powiedzial na co jest mu potrzebn ta
forsa to by brat sam mu ta forse wciskal i mowil "prosze wez", a on niby
niechce brac forsy od brata.
W koncu powiedzial do brata, chyba jakis kit. I braciszek dal mu 400.
Niewiem jaki kit mu wcisna bo mi wciskal ze kumpel mial wypadek samochode i
boi sie powiedziec rodzicom a trzeba zaplacic zeby go policjanci
wypuscili;-) Wziol forse i pojechal, zadzwonila jakas panienka i chciala z
nim gadac bardzo sie ucieszyla jak powiedzialem ze pojechal.
> przekonana, że dostanie to, co Ty możesz jej dać). Ostatecznie, jeżeli
masz
> do czynienia z osobą o większej wiedzy (lub kogoś z manią wielkości) to
> można to również wykorzystać do własnych celów. Do tej kategorii zaliczają
> się często administratorzy. Należy w takim przypadku zgrywać lusera
> zafascynowanego naszym "ekspertem" i uważającego go za guru. Taki "mastah"
> chętnie sprawdzi twój "prymitywny program początkującego programisty
Visual
> Basica" (który, w zależności od inwencji twórczej, może okazać się np.
> koniem trojańskim :-) "
Przy okazji adminow zwykle denerwuja listy od luserow i zwykle niemaja czasu
nawe im odpowiadac. A jak ktos jest miszczem' to olewanie maluczkich sprawia
mu przyjemnosc, chyba ze sie myle.
> sorry ze takie dlugie
Teks ten raczej niezawiera niczego odkrywaczego, co by mozna bylo
komentowac. Niezawiera zadnych instrukcji. Chyba gosc sie tym niebawil.
Raczej przecenia glupote adminow (szczegolnie tych uniksowych odpalajacych
programy w visualbasicu;-). Wyprubuj sposub, np zeby za darmo skorzystac z
pisuaru, a bedziesz wiedzial ile jest wart. a potem zdaj mi relacje.
Target: Ircownicy
Grupa nastolatkow uwielbiajaca rozmowy o niczym, seksie, sami faceci lub
faceci udajacy kobiety. Marnuja na to czas bo niemaja partnerek.
1.Wejdz na kanal pod kobiecym nickiem,
2.czekaj az ktos do ciebie zagada,
3.pofiltruj z nim
4. Napewno bedzie chcial zebys sie opisala(wymiary pameli anderson z
silikonami), moze bedzie chcial zdjecia a jak niebedzie to powiedz ze masz
swoje zdjecia (w stroju kompielowym lub czyms innym) na twardzielu ale w
jakims dziwnym formacie.
5. Gosciu teraz napewno bedzie chcial zdjecia, troche sie z nim podrocz i
wspomnij ze ten dziwny format to exe.
6. cos mu wyslij.
Ciekawe ilu gosci zdolasz naciagnac w ciagu 30 minut. Slyszalem ze swego
czasu sporo frajerow dalo sie na to nabrac. Moze ktos ma pomysl jak to
unowoczesnic?
Pozdrawiam
› Pokaż wiadomość z nagłówkami
1. Data: 2001-08-09 20:21:41
Temat: RE: socialna inzynieria ?[przydlugie]Od: g...@i...pl (Agnieszka) szukaj wiadomości tego autora
>Moze nie na temat ale muj braciszek cos takiego stosuje. Najpierw na(...)
>Ciekawe ilu gosci zdolasz naciagnac w ciagu 30 minut. Slyszalem ze swego
>czasu sporo frajerow dalo sie na to nabrac. Moze ktos ma pomysl jak to
>unowoczesnic?
>Pozdrawiam
hmmmmmm....
cos chciałam napisać...
ale moze lepiej nie...
a może później...
nie lubie być wredna..
pozdrawiam
agnieszka (guniek)
--
Archiwum grupy: http://niusy.onet.pl/pl.sci.psychologia
› Pokaż wiadomość z nagłówkami
1. Data: 2001-08-09 21:41:47
Temat: Odp: socialna inzynieria ?[przydlugie]Od: "eTaTa - eChild" <e...@p...onet.pl> szukaj wiadomości tego autora
Użytkownika Agnieszkę, tak sobie pochwale
za chrząkanie
> hmmmmmm....
> cos chciałam napisać...
> ale moze lepiej nie...
> a może później...
> nie lubie być wredna..
Miałem deliberat napisać na temat TurbozaSsania, ale mógłbym połaskotać więc
milczałem.
Tym bardziej godna postawa, która w mych mikrofonach zaistniała warta jest
chrząknięcia przez duże
"chrząk"
eTaTa
PS Stary zaskoczył z Agnieszko-guniami i obiecuje poprawę swej postawy.
› Pokaż wiadomość z nagłówkami
1. Data: 2001-08-10 07:25:02
Temat: Re: socialna inzynieria ?[przydlugie]Od: b...@n...pl szukaj wiadomości tego autora
"\(Turbos\)" <t...@f...onet.pl> naskrobal:
>> ale od razu mam pytanie:
>> trafilem ostatnio na stronie hacking.pl na pewien text dotyczacy
>> ``socjalnej inzynierii''.
>
> Klamiesz, niemozna przypadkiem trafic na te strone ogladajac zdjecia porno.
nadinterpretujesz.
Wskaz mi, w ktorej linijce autor posta uzyl slowa ,,przypadkiem'' badz
tez synonimu ?
> Moze nie na temat ale muj braciszek cos takiego stosuje. Najpierw na
> wszystkich przeklina a potem sie obraza i chce zeby go za to przepraszac ze
> przeklinal. Oczywiscie najpierw znajduje jakis powud zeby sie obrazic. Omija
> go dzieki temu sporo roboty.
zwykle klamstwa a nie inzynieria socjalna.
> Przy okazji adminow zwykle denerwuja listy od luserow i zwykle niemaja czasu
> nawe im odpowiadac. A jak ktos jest miszczem' to olewanie maluczkich sprawia
> mu przyjemnosc, chyba ze sie myle.
stereotyp. :P
> Teks ten raczej niezawiera niczego odkrywaczego, co by mozna bylo
> komentowac. Niezawiera zadnych instrukcji. Chyba gosc sie tym niebawil
Moze odbiorcami tego tekstu mialy byc inteligentne osoby
(czytaj: hackerzy), ktore same potrafia sobie napisac exploity ? :P
> Raczej przecenia glupote adminow (szczegolnie tych uniksowych odpalajacych
> programy w visualbasicu;-).
rownie dobrze mozna dac takiemu skrypt shellowy.
Choc w perlu latwiej ukryc kod. I co ? 50% odpali to jako root.
> Target: Ircownicy
> Grupa nastolatkow uwielbiajaca rozmowy o niczym, seksie, sami faceci lub
> faceci udajacy kobiety. Marnuja na to czas bo niemaja partnerek.
Pomyliles ircownikow w czatownikami. :P
Lcamtuf tez jest nastolatkiem uwielbiajacym rozmowy o niczym badz facetem
udajacym kobiety ? :)
> Ciekawe ilu gosci zdolasz naciagnac w ciagu 30 minut. Slyszalem ze swego
> czasu sporo frajerow dalo sie na to nabrac. Moze ktos ma pomysl jak to
> unowoczesnic?
Masz 15 lat, chodzisz w dresie a w kieszeni masz noz ? :)
Uwielbiasz bawic sie (jak brat) cudzym kosztem, brak Ci wyobrazni,
troche za malo czytasz (lub w ogole nie czytasz) ksiazek... ? :)
--
biglamer
user friendly administrator
nie ma rzeczy niemozliwych - sa tylko nieprawdopodobne.
› Pokaż wiadomość z nagłówkami
1. Data: 2001-08-11 05:34:03
Temat: Re: socialna inzynieria ?[przydlugie]Od: "\(Turbos\)" <t...@f...onet.pl> szukaj wiadomości tego autora
Użytkownik <b...@n...pl> napisał w wiadomości
news:9l028e$r3a$3@h1.uw.edu.pl...
> "\(Turbos\)" <t...@f...onet.pl> naskrobal:
> >> ale od razu mam pytanie:
> >> trafilem ostatnio na stronie hacking.pl na pewien text dotyczacy
> >> ``socjalnej inzynierii''.
> >
> > Klamiesz, niemozna przypadkiem trafic na te strone ogladajac zdjecia
porno.
>
> nadinterpretujesz.
> Wskaz mi, w ktorej linijce autor posta uzyl slowa ,,przypadkiem'' badz
> tez synonimu ?
>
> > Moze nie na temat ale muj braciszek cos takiego stosuje. Najpierw na
> > wszystkich przeklina a potem sie obraza i chce zeby go za to przepraszac
ze
> > przeklinal. Oczywiscie najpierw znajduje jakis powud zeby sie obrazic.
Omija
> > go dzieki temu sporo roboty.
>
> zwykle klamstwa a nie inzynieria socjalna.
Nie klamstwa, denerwuje tata, az tata niemoze tego wytrzymac i mowi mu zeby
sobie poszedl...
> > Przy okazji adminow zwykle denerwuja listy od luserow i zwykle niemaja
czasu
> > nawe im odpowiadac. A jak ktos jest miszczem' to olewanie maluczkich
sprawia
> > mu przyjemnosc, chyba ze sie myle.
>
> stereotyp. :P
Widac ze masz duzo kontaktow z nimi...
> > Teks ten raczej niezawiera niczego odkrywaczego, co by mozna bylo
> > komentowac. Niezawiera zadnych instrukcji. Chyba gosc sie tym niebawil
>
> Moze odbiorcami tego tekstu mialy byc inteligentne osoby
> (czytaj: hackerzy), ktore same potrafia sobie napisac exploity ? :P
Niechodzilo mi o exploity ale o cos psychologicznego a nie same ogolniki,
rzadnych przykladow praktycznych.
> > Raczej przecenia glupote adminow (szczegolnie tych uniksowych
odpalajacych
> > programy w visualbasicu;-).
>
> rownie dobrze mozna dac takiemu skrypt shellowy.
> Choc w perlu latwiej ukryc kod. I co ? 50% odpali to jako root.
Ja sie w to niebawilem i podobno exploitow niema na wszystko.
W shellu sa nawet problemy ze zmiana chasla na nasze(najpierw trzeba wpisac
stare).
A twoje twierdzenie przypomina ze polowa komputerow z adminami jest
wlasciwie niezabezpieczona. Niechce mi sie w to wierzyc, bo gdyby tak bylo
to by internetu dawno niebylo;-)
> > Target: Ircownicy
> > Grupa nastolatkow uwielbiajaca rozmowy o niczym, seksie, sami faceci lub
> > faceci udajacy kobiety. Marnuja na to czas bo niemaja partnerek.
>
> Pomyliles ircownikow w czatownikami. :P
Mozliwe. Ale w takim razie kim sa ircownicy?
> Lcamtuf tez jest nastolatkiem uwielbiajacym rozmowy o niczym badz facetem
> udajacym kobiety ? :)
To jego sprawa i dopuki nierobi nikomu tym krzywdy...
> > Ciekawe ilu gosci zdolasz naciagnac w ciagu 30 minut. Slyszalem ze swego
> > czasu sporo frajerow dalo sie na to nabrac. Moze ktos ma pomysl jak to
> > unowoczesnic?
>
> Masz 15 lat, chodzisz w dresie a w kieszeni masz noz ? :)
Skad ten wniosek? Oczywiscie ze nie. jestem po prostu reprezentantem
nowozytnej szkoly filozoficznej cynizmu. Uwarzam ze nalerzy pomogac
ludziom(tylko dlatego napisalem tamten post).
I te wnioski wysuwasz tylko dlatego ze podpuscilem goscia by wiedze zamienil
w praktyke? Wiedza niewyprubowana jest nic niewarta.
> Uwielbiasz bawic sie (jak brat) cudzym kosztem,
Nie tak jak brat, inaczej. I nie w tym sensie w jakim myslisz. Teraz sie
bawie z toba.
> brak Ci wyobrazni,
Czemu?
> troche za malo czytasz (lub w ogole nie czytasz) ksiazek... ? :)
Pudlo. czytam caly czas, zwykle na ekranie, papier terz. Po prostu mam
dyskortografie i sie tym nieprzejmuje.
Pozdrawiam
› Pokaż wiadomość z nagłówkami
1. Data: 2001-08-12 10:42:07
Temat: Re: socialna inzynieria ?[przydlugie]Od: b...@n...pl szukaj wiadomości tego autora
"\(Turbos\)" <t...@f...onet.pl> naskrobal:
>> zwykle klamstwa a nie inzynieria socjalna.
>
> Nie klamstwa, denerwuje tata, az tata niemoze tego wytrzymac i mowi mu zeby
> sobie poszedl...
Ale to nie inzynieria socjalna. Przynajmniej tak mi sie zdaje.
>> stereotyp. :P
> Widac ze masz duzo kontaktow z nimi...
Tak, jestem jednym z nich.
>> Moze odbiorcami tego tekstu mialy byc inteligentne osoby
>> (czytaj: hackerzy), ktore same potrafia sobie napisac exploity ? :P
> Niechodzilo mi o exploity ale o cos psychologicznego a nie same ogolniki,
> rzadnych przykladow praktycznych.
Kazdy hacker jest w stanie je sobie od razu wymyslic.
> Ja sie w to niebawilem i podobno exploitow niema na wszystko.
Nie ma publicznych, bo kazdy hacker sobie sam jest w stanie napisac.
> A twoje twierdzenie przypomina ze polowa komputerow z adminami jest
> wlasciwie niezabezpieczona.
bo tak jest.
> Niechce mi sie w to wierzyc, bo gdyby tak bylo
> to by internetu dawno niebylo;-)
na szczescie dzieciom sie nie udostepnia gotowych exploitow na te powazniejsze
bledy zbyt wczesnie.
Choc popatrz na code red - takie male a tyle zrobilo... :)
Dziury znane od pol roku wykorzystywalo.
>> Pomyliles ircownikow w czatownikami. :P
> Mozliwe. Ale w takim razie kim sa ircownicy?
ludzmi.
>> Lcamtuf tez jest nastolatkiem uwielbiajacym rozmowy o niczym badz facetem
>> udajacym kobiety ? :)
> To jego sprawa i dopuki nierobi nikomu tym krzywdy...
To bylo pytanie retoryczne, bo lcamtuff juz nie jest nastolatkiem.
> Skad ten wniosek? Oczywiscie ze nie. jestem po prostu reprezentantem
> nowozytnej szkoly filozoficznej cynizmu. Uwarzam ze nalerzy pomogac
> ludziom(tylko dlatego napisalem tamten post).
> I te wnioski wysuwasz tylko dlatego ze podpuscilem goscia by wiedze zamienil
> w praktyke? Wiedza niewyprubowana jest nic niewarta.
wyciagnalem ten wniosek, bo szukasz nowych metod na oszukiwanie
ludzi na ircu.
> Nie tak jak brat, inaczej. I nie w tym sensie w jakim myslisz. Teraz sie
> bawie z toba.
naiwny. :)
>> brak Ci wyobrazni,
> Czemu?
gdybys ja mial to nie zadawalbys takich pytan.
>> troche za malo czytasz (lub w ogole nie czytasz) ksiazek... ? :)
>
> Pudlo. czytam caly czas, zwykle na ekranie, papier terz. Po prostu mam
> dyskortografie i sie tym nieprzejmuje.
czytanie ksiazek zwykle ,,powieksza'' wyobraznie.
Pozdrawiam.
--
,,teleport wykonal nieprawidlowa operacje i zostaniesz zakonczony''
› Pokaż wiadomość z nagłówkami
1. Data: 2001-08-12 17:33:31
Temat: Re: socialna inzynieria ?[przydlugie]Od: "\(Turbos\)" <t...@f...onet.pl> szukaj wiadomości tego autora
Użytkownik <b...@n...pl> napisał w wiadomości
news:9l5mhv$3tu$1@h1.uw.edu.pl...
> "\(Turbos\)" <t...@f...onet.pl> naskrobal:
> >> stereotyp. :P
> > Widac ze masz duzo kontaktow z nimi...
>
> Tak, jestem jednym z nich.
Fajnie, to daj jakiegos exploia na twuj serwerek.
> >> Moze odbiorcami tego tekstu mialy byc inteligentne osoby
> >> (czytaj: hackerzy), ktore same potrafia sobie napisac exploity ? :P
> > Niechodzilo mi o exploity ale o cos psychologicznego a nie same
ogolniki,
> > rzadnych przykladow praktycznych.
>
> Kazdy hacker jest w stanie je sobie od razu wymyslic.
A moze kazdy krasnoludek terz? Rownie silne twierdzenie.
No to moze podaj jakies przyklady jak ja to zrobilem. Och juz chyba jestem
chackerem.
> > Ja sie w to niebawilem i podobno exploitow niema na wszystko.
>
> Nie ma publicznych, bo kazdy hacker sobie sam jest w stanie napisac.
NO to jednak jeszcze niejestem. Trzeba troche znac system, tak odrazu sie
nieda.
Czy dobrze ciebie zrozumialem ale twierdzisz ze exploity sa na wszystko?
> > A twoje twierdzenie przypomina ze polowa komputerow z adminami jest
> > wlasciwie niezabezpieczona.
>
> bo tak jest.
Niesprawdzales prawda?
> > Niechce mi sie w to wierzyc, bo gdyby tak bylo
> > to by internetu dawno niebylo;-)
>
> na szczescie dzieciom sie nie udostepnia gotowych exploitow na te
powazniejsze
> bledy zbyt wczesnie.
> Choc popatrz na code red - takie male a tyle zrobilo... :)
> Dziury znane od pol roku wykorzystywalo.
A c to te code red? Bo ja nietutejszy.
> >> Pomyliles ircownikow w czatownikami. :P
> > Mozliwe. Ale w takim razie kim sa ircownicy?
>
> ludzmi.
Ludzie- to samo co ircownicy tylko sa jeszcze bardziej napaleni.
> > Skad ten wniosek? Oczywiscie ze nie. jestem po prostu reprezentantem
> > nowozytnej szkoly filozoficznej cynizmu. Uwarzam ze nalerzy pomogac
> > ludziom(tylko dlatego napisalem tamten post).
> > I te wnioski wysuwasz tylko dlatego ze podpuscilem goscia by wiedze
zamienil
> > w praktyke? Wiedza niewyprubowana jest nic niewarta.
>
> wyciagnalem ten wniosek, bo szukasz nowych metod na oszukiwanie
> ludzi na ircu.
Alez ja nic nieszukam. Ja po prostu znalazlem i pokazuje prosciutka droge
dla Nes'a, by troche socjal inzyniering potrenowal. Ni zeby psychologowie
mogli sie wykazac...
A na ircu niebylem z pul roku, szkda kasy na rozmowy o niczym z frajerami
udajacymi panienki i pragnacy podeslac swoje zdjecia.....;-)
> > Nie tak jak brat, inaczej. I nie w tym sensie w jakim myslisz. Teraz sie
> > bawie z toba.
>
> naiwny. :)
Jak kazdy usernetowiec.
> >> brak Ci wyobrazni,
> > Czemu?
>
> gdybys ja mial to nie zadawalbys takich pytan.
Jakich pytania? Jesli ja jej niemam to ty ja musisz miec, wiec sie nia
popisz. Prosze, czekam. Odpowiedz na nie.
> >> troche za malo czytasz (lub w ogole nie czytasz) ksiazek... ? :)
> >
> > Pudlo. czytam caly czas, zwykle na ekranie, papier terz. Po prostu mam
> > dyskortografie i sie tym nieprzejmuje.
>
> czytanie ksiazek zwykle ,,powieksza'' wyobraznie.
Jakies przyklady czy twierdzenie niepoparte niczym?
A mozet ty czytales i czy wyobraznie powiekszylo, tylko ze jej niewidac.
Pozdrawiam
› Pokaż wiadomość z nagłówkami
| « poprzedni wątek | następny wątek » |