Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Социальная инженерия - кейсы, вопросы, обсуждение
- Thread starter gosha krupa
- Start date
TheProject
Light Weight
- Депозит
- $0
Кевин Митник - считается создателем СИ. Ознакомься с его книгами. Но вообще лучший учитель, это практика. 
vampiresecret
Light Weight
- Депозит
- $0
Спасибо ну да практический опыт это хорошо у меня практики много но не в сети а при живом общение если что тоже могу книжки посоветовать с практикой
Как и большинство вышесказанного: практика и онли практика(это касается любого самообразования)
но мат часть не стоит забрасывать(чтение литературы, конспектирование или реализация сразу после ознакомления)
СИ/HUMINT нишевые термины, стоит обратить внимание на фундамент, т.е на психологию, нетворкинг.
изучая не конкретно "СИ", а то, от чего это идет -> больше возможностей в дальнейшем использовании, развитие,
т.е. все, что описано конкретно для-чего то узконаправленного, имеет место как использование шаблонов(готового велосипеда), но поскольку рынок перенасыщен и в темных схемах и на фронте легала, то зачастую будет появляться необходимость в частичной уникализации.
Спойлер: теория
Психология масс, Психология лжи(пол экман), Искусство управлять людьми(Шейнов), Психология влияния(Роберт Чалдин), также обратите внимание на поиск литературы, которую изучают структуры(фбр, фсб и тд).
Конкретно по СИ в сети для мошейников, хаккинге: Митник(не акцентируйте внимание, устаревшая инфа, но часть мб полезна) и аналоги
Спойлер: практика
Быть мошейником(не самое продуктивное если в целом у тебя такие вопросы - значит ты 0 пока что, но по пути залутаешь мелочь мб). Легальная работа любая, где есть взаимодействие с коллективом - наивысшей планкой будет когда не менеджер будет управлять тобой, а ты менеджером, при этом он не будет этого понимать, продажи хорошо подходят(выбирать где большое поток покупателей), вакансия аниматора для детей - самый лучший вариант быстро вкатиться, потому что дети - лучшая проекция базовых поведенческих особенностей различного спектра, соотвественно это как изучать низкоуровневый язык программирования а не наоборот, больно, много схаваешь - зато выхлоп если проводить паралелль жирнее.
ПРАКТИКА + ТЕОРИЯ + ЗАКРЕПЛЕНИЕ ЗНАНИЙ НА СМЕЖНОМ НАПРАВЛЕНИИ (порядок = приоритет)
дополняю:
qna.habr.com
но мат часть не стоит забрасывать(чтение литературы, конспектирование или реализация сразу после ознакомления)
СИ/HUMINT нишевые термины, стоит обратить внимание на фундамент, т.е на психологию, нетворкинг.
изучая не конкретно "СИ", а то, от чего это идет -> больше возможностей в дальнейшем использовании, развитие,
т.е. все, что описано конкретно для-чего то узконаправленного, имеет место как использование шаблонов(готового велосипеда), но поскольку рынок перенасыщен и в темных схемах и на фронте легала, то зачастую будет появляться необходимость в частичной уникализации.
Спойлер: теория
Психология масс, Психология лжи(пол экман), Искусство управлять людьми(Шейнов), Психология влияния(Роберт Чалдин), также обратите внимание на поиск литературы, которую изучают структуры(фбр, фсб и тд).
Конкретно по СИ в сети для мошейников, хаккинге: Митник(не акцентируйте внимание, устаревшая инфа, но часть мб полезна) и аналоги
Спойлер: практика
Быть мошейником(не самое продуктивное если в целом у тебя такие вопросы - значит ты 0 пока что, но по пути залутаешь мелочь мб). Легальная работа любая, где есть взаимодействие с коллективом - наивысшей планкой будет когда не менеджер будет управлять тобой, а ты менеджером, при этом он не будет этого понимать, продажи хорошо подходят(выбирать где большое поток покупателей), вакансия аниматора для детей - самый лучший вариант быстро вкатиться, потому что дети - лучшая проекция базовых поведенческих особенностей различного спектра, соотвественно это как изучать низкоуровневый язык программирования а не наоборот, больно, много схаваешь - зато выхлоп если проводить паралелль жирнее.
ПРАКТИКА + ТЕОРИЯ + ЗАКРЕПЛЕНИЕ ЗНАНИЙ НА СМЕЖНОМ НАПРАВЛЕНИИ (порядок = приоритет)
дополняю:
Ðакие книги поÑиÑаÑÑ Ð½Ð° ÑÐµÐ¼Ñ ÑоÑиалÑной инженеÑии?
ÐÑвеÑили на вопÑÐ¾Ñ 7 Ñеловек. ÐÑениÑе лÑÑÑие оÑвеÑÑ! РподпиÑиÑеÑÑ Ð½Ð° вопÑоÑ, ÑÑÐ¾Ð±Ñ ÑзнаваÑÑ Ð¾ поÑвлении новÑÑ Ð¾ÑвеÑов.qna.habr.com
ValeraSnowdrop
Light Weight
- Депозит
- $0
"Золотой теленок" и "12 стульев" посмотри.
vampiresecret
Light Weight
- Депозит
- $0
Алекса Лесли можешь почитать много чего интересного у него можно найти
sasha_nevskiy
Light Weight
- Депозит
- $0
Всем привет!
Интересует такой вопрос: а где можно попрактиковаться в социальной инженерии?
Если есть знатоки, то расскажите, пожалуйста, буду благодарен)
Интересует СИ и в сети, и в реальной жизни.
Интересует такой вопрос: а где можно попрактиковаться в социальной инженерии?
Если есть знатоки, то расскажите, пожалуйста, буду благодарен)
Интересует СИ и в сети, и в реальной жизни.
sasha_nevskiy
Light Weight
- Депозит
- $0
спасибо за ответ. Если знаешь, посоветуй, пожалуйста, какой-то конкретный кейс
Конкретный подсказывать не буду. Но объясню следующие вещи, смотри как это работает. Условно сейчас начался COVID , что делают хакеры? Правильно они берут тему ковида в оборот и начинают её эксплуатировать, придумывая всякие злые схемы, чтобы это монетизировать. Рассылки всякие. Далее следующий пример появился ChatGPT и хакеры не долго думая стали опять эксплуатировать эту тему наводнив маркет расширений поддельными расширениями разводя пользователей. Теперь другой кейс Hamster Kombat хомяк хакеры тоже начинают эксплуатировать эту темы обманывая пользователей. И логика тут в том, что когда что-то ловит безумный хайп эту тему можно эксплуатировать чтобы обманывать людей.
sasha_nevskiy
Light Weight
- Депозит
- $0
Теперь понял к чему ты вел, спасибо ещё раз!
Но прежде чем эксплуатировать новые хайповые темы, а как ты понял это может быть что угодно, от события до новости. Включая черную пятницу, олимпийские игры, футбол, жизнь кинозвезды итд. Не важно что это. Если это на слуху у людей это можно использовать во зло. Но для начала, как я сказал выше тебе надо поискать старые отчеты о таких событиях, чтобы брать идеи для новых тем, какие-то шаблонные разводки итд.
GustavGold
Light Weight
- Депозит
- $0
мне кажется проще было начать с введения в психоанализ, хотя читать для этих целей Фрейда такое себе занятие, тот же Митник имхо куда полезнее чем Фрейд в повседневном применении СИ
GustavGold
Light Weight
- Депозит
- $0
даже мошенники с Авито работают строго по методичке )
Вот уж не думал что придёся объяснять простой ход мыслей:
Ну ясен пень используют "дропа", у которого есть телефон и прочие ID и которого несложно найти в общем-то (как ни крути он 1-й прямой получатель спизженых денег), и вот если бы дропов "закрывали" за "дропничество" и массово показывали это по ящику - тогда жизнь мошенников (ву частности поиск дропов) - сильно осложнилась бы. Опять же дропа можно не сразу "закрывать", а ещё и отследить куда он дальше передаёт, даже и наличку, конечно же это сложнее чем с переводом по безналу - там цепочку то банки видят. Но видимо менты и банки тупо "забивают" на это просто вот и всё, ну не на всё "забивают", а на "мелкие суммы", ловят только если по крупному кого-то облапошили.
Ну или кто-то тут знает схемы без дропов с "прям неотслеживаемыми" карточками и SIM картами?
bigheadguy
Midle Weight
- Депозит
- $0
ХАХХАХА)
конечно же каждый мошенник использует личный телефон и номер) а иначе как?) никак)