Kατεβάσετε την εφαρμογή android του blog! DownLoad

FoulsCode: 2011-17

Translate

Πρόσφατα Σχόλια

Σύνολο αναρτήσεων

Οδηγός για αρχάριους στο Social Engineering

Written By Greek Port on Δευτέρα, 21 Αυγούστου 2017 | Αυγούστου 21, 2017


Ευχάριστο πολύ τον (TrevorC) για το κείμενο. Και έρχονται και αλλα μείνετε συντονισμένοι!



Εδώ θα πω μερικά βασικά πράγματα που θα έπρεπε να ξέρουν οι αρχάριοι στο Social Engineering. Υπάρχουν πιο πολλά πράγματα που πρέπει να ξέρει κανείς αλλά εδώ είναι ένα καλό σημείο για να ξεκινήσετε. Αν έχετε κάτι να προσθέσετε πείτε μου παρακάτω.

Για αρχή υπάρχουν τρεις βασικοί παράγοντες για να πετύχει κανείς social engineering. Ο πρώτος παράγοντας είναι το πόσο ανίδεο ή ευκολόπιστο είναι το θύμα, ο δεύτερος είναι το πόσο σε εμπιστεύεται το θύμα και ο τρίτος τι πληροφορίες έχεις για το θύμα. (Η σειρά που τα έβαλα είναι τυχαία).

Θα ήταν πολύ καλό να μην βασιστείτε πολύ στον πρώτο παράγοντα διότι το να υποτιμάς τον άλλον δεν πρόκειται να βγει σε καλό. Πρέπει εσύ από το μέρος σου να κάνεις ότι μπορείς για να κερδίσεις την εμπιστοσύνη του θύματος. Ξέρω άτομα τα οποία λένε "Σιγά δεν χρειάζεται να φτιάξω το πιο πιστικό phising site, έτσι και αλλιώς ο Χ δεν ξέρει τίποτα από υπολογιστές". Και αν ξέρει; Ίσως να μην ξέρει πως δουλεύουν αλλά να μπορεί να φανταστεί πως εσύ μπορείς να του κλέψεις κωδικούς με ένα phising site.

Όταν λέω εμπιστοσύνη δεν εννοώ να είστε κολλητά φιλαράκια και να πίνετε καφέ μαζί κάθε μέρα (όχι πως αυτό βλάπτει, αντιθέτως κάτι τέτοιο είναι ότι καλύτερο) αλλά γενικώς δεν πρέπει να σε υποπτεύεται το θύμα. Πρέπει να φανείς όσο πιο αξιόπιστος γίνεται.

Ο τρίτος παράγοντας είναι και ο πιο σημαντικός και τον εξηγώ πιο πολύ παρακάτω.

Ρόλος:

Κατ'αρχάς πρέπει να επιλέξεις έναν ρόλο και να υποδυθείς τον ρόλο αυτό όσο καλύτερα γίνετε.

Π.Χ Ένα από τα πιο βασικά συναισθήματα του ανθρώπου είναι ο φόβος και πολλοί social engineers ποντάρουν σε αυτό. Επιλέγουν λοιπόν έναν ρόλο ο οποίος μπορεί να δουλέψει με αυτό το συναίσθημα π.χ τεχνικός Η/Υ. Έτσι πείθουν το θύμα πως υπάρχει κίνδυνος και πως πρέπει να τους εμπιστευθούν και να κάνουν εγκατάσταση το τάδε λογισμικό για να σωθούν. Μπορείς να "ποντάρεις" σε όποιο συναίσθημα θες αρκεί να επιλέξεις και να υποδυθείς σωστά τον ρόλο σου.

Πως επιλέγεις ρόλο;

Για να επιλέξεις έναν σωστό ρόλο πρέπει να σκεφτείς τι πληροφορίες έχεις για το θύμα (ενδιαφέροντα,προβλήματα,φόβοι,αγάπες,στεναχώριες κτλ), πια είναι η σχέση σου με το θύμα, τι γνώσεις έχεις, πια είναι η εικόνα του θύματος για εσένα και τι μπορείς να κάνεις.

Η σχέση με το θύμα και η εικόνα του για εσένα:

Εδώ πέρα λοιπόν πρέπει να σκεφτείς πόσο καλά ξέρεις τον άλλον. Αν είστε φίλοι και σε εμπιστεύεται ως έναν βαθμό τότε το να πας σπίτι του και να παριστάνεις τον τεχνικό λογικά δεν θα δουλέψει. Μπορείς όμως να του πείς για το νέο φανταστικό πρόγραμμα/παιχνίδι που βρήκες και πως πρέπει να το εγκαταστήσει εγκαίρως. Αν τον άλλον δεν τον ξέρεις καλά τότε πρέπει να κερδίσεις την εμπιστοσύνη είτε έμμεσα είτε άμεσα. Δηλαδή το να του στείλεις ένα πολύ καλοφτιαγμένο e-mail και καλά από την τάδε εταιρία είναι έμμεσος τρόπος διότι δεν εμπιστεύεται εσένα αλλά το e-mail. Άμεσος είναι να πας π.χ σε κάποιον που ξέρεις πως έχει πρόβλημα με το PC του και να προσφερθείς να του το φτιάξεις.

Να προσθέσω εδώ πως όταν θα του παρουσιάσεις το παιχνίδι/πρόγραμμα καθώς και ότι άλλο π.χ κάποιο site πρέπει να το κάνετε πολύ πειστικό αλλά νομίζω πως αυτό είναι αυτονόητο.

Η εικόνα του θύματος για εσένα:

Παράδειγμα εμένα στο σχολείο μου με ξέρουν ως κάποιον που έχει πολλές γνώσεις στον υπολογιστή και μου ζητάνε συχνά βοήθεια. Υπάρχουν άτομα που μου ζητάνε να τους στείλω διάφορα site και οδηγούς. Αφού ήδη με θεωρούν αξιόπιστο και θα κοιτάξουν ότι τους στείλω αφού ξέρουν πως το μόνο που θέλω είναι να τους βοηθήσω θα μπορούσα άνετα να κάνω phising (δεν πρόκειται να το κάνω αυτό βέβαια γιατί αυτά τα άτομα είναι φίλοι μου και δεν θα ήταν σωστό να τους προδώσω).

Τι μπορείς να κάνεις:

Λίγο αυτονόητο. Αν για παράδειγμα δεν έχεις πρόσβαση σε Η/Υ δεν μπορείς να φτιάξεις RAT ή αν είσαι 10 χρονών δεν μπορείς να πάρεις τηλέφωνο και να υποδυθείς τον τεχνικό αφού κανείς δεν θα σε πιστέψει λόγο της φωνής σου.

Ας μπούμε λοιπόν στο ψητό! Θα σας δώσω τα βήματα που πρέπει να ακολουθήσετε και θα παρουσιάσω μαζί με αυτά και ένα σενάριο.

Το πρώτο πράγμα το οποίο πρέπει να κάνετε είναι να μαζέψετε όσες πιο πολλές πληροφορίες για το θύμα σας γίνετε. Τα social media είναι ένα από τα καλύτερα σημεία για να ξεκινήσετε. Καλό θα ήταν να ρωτήσετε και γνωστούς του θύματος ή να γνωρίσετε και να μιλήσετε με το θύμα σας και οι ίδιοι. Εκτός από ότι ανέφερα παραπάνω θα ήταν καλό να μάθετε και τον χαρακτήρα του θύματος. Για να κερδίσετε πολύ εμπιστοσύνη και πολύ γρήγορα θα πρέπει να μάθετε τον χαρακτήρα και το πως σκέφτεται το θύμα (αυτό που λέμε frame of mind). Για να το κάνετε αυτό με πολύ αποτελεσματικό τρόπο μπορείτε να κοιτάξετε τους οδηγούς μου στο EQ. Μετά πρέπει να συνδέσετε τις πληροφορίες με όλα τα παραπάνω (σχέση με το θύμα κτλ.) και να φτιάξετε τον τέλειο ρόλο. Παράδειγμα:

Το θύμα είναι κάποιος ονόματι Πέτρος (το όνομα το διάλεξα τυχαία). Τον Πέτρο δεν τον ξέρετε καλά, είναι φίλος φίλων και εκείνος απλά σας έχει ακουστά και δεν έχετε μιλήσει ποτέ. Ψάχνετε λοιπόν λίγα πράγματα για τον Πέτρο και μαθαίνετε πως έχει αγοράσει έναν καινούργιο Η/Υ και πως αντιμετωπίζει μερικά προβλήματα. Για τον χαρακτήρα του ξέρετε πως είναι ένα ντροπαλό, ήρεμο άτομο που δεν τραβάει και πολύ προσοχή. Εσείς έχετε ένα έτοιμο FUD RAT και το μόνο που θέλετε να κάνετε είναι να το εγκαταστήσετε στον Η/Υ του Πέτρου. Έχετε λοιπόν έναν φίλο ο οποίος ξέρει πως εσείς έχετε γνώσεις με Η/Υ και κάνει παρέα με τον Πέτρο. Την ώρα που εκείνος μιλάει με τον Πέτρο περνάτε να πείτε ένα γεια στον φίλο σας και πιάνετε και συζήτηση με τον Πέτρο λέγοντας του για τον νέο Η/Υ που θέλετε να πάρετε. Ο Πέτρος λόγο το ότι είναι ντροπαλός δεν θα ανοιχτεί εύκολα σε εσάς αλλά αφού βλέπει πως έχετε έναν κοινό φίλο ο οποίος υποστηρίζει πως ξέρετε από Η/Υ σας αναφέρει πως έχει πάρει ένα καινούργιο PC και έχει προβλήματα. Προσφέρεστε να τον βοηθήσετε. Από εκεί και μετά μπορείτε να φανταστείτε πως πάει η ιστορία.

Φυσικά αυτά είναι μόνο η αρχή για το Social engineering και πως υπάρχουν και περισσότερα πράγματα να μάθετε. Για περισσότερα προτείνω να κοιτάξετε τους οδηγούς μου στην EQ. Ο πρώτος οδηγός είναι εδώ: http://www.foulscode.com/2017/07/eq-1.html

(Το θέμα αυτό προέρχεται από το greekhacking.gr)
Αυγούστου 21, 2017 | 0 σχόλια | Διαβάστε περισσότερα

EQ-Γνώθι σαυτόν: 1.Συγκινησιακή πειρατεία

Written By Greek Port on Δευτέρα, 7 Αυγούστου 2017 | Αυγούστου 07, 2017


Ευχάριστο πολύ τον (TrevorC) για το κείμενο. Και έρχονται και αλλα μείνετε συντονισμένοι!



Κανονικά ήθελα σήμερα να "μπω στο ψητό" και να εξηγήσω το πως μπορεί κάποιος να αποκτήσει αυτογνωσία και έλεγχο πάνω στα συναισθήματά του. Αλλά δεν μπορώ να το κάνω αυτό αν δεν έχω εξηγήσει πρώτα τι είναι συναίσθημα, γιατί υπάρχουν και πως δουλεύουν. Δυστυχώς αν δεν έχετε αυτές τις γνώσεις δεν μπορείτε να προχωρήσετε παρακάτω διότι όπως και στο χάκινγκ είναι πολύ σημαντικό να μάθεις πρώτα πως δουλεύει κάτι ώστε να αρχίζεις να το "πειράζεις"

Κρυφό ΠεριεχόμενοΤο πιο πρωτόγονο κομμάτι του εγκεφάλου είναι αυτό που λέμε εγκεφαλικό στέλεχος και είναι κοινό σε όλα τα είδη που διαθέτουν νευρικό σύστημα. Αυτό το κομμάτι ρυθμίζει τις πιο βασικές ζωτικές λειτουργίες όπως την αναπνοή ή τον μεταβολισμό. Αυτό το μέρος του μυαλού δεν μπορεί κανείς να πει πως "μαθαίνει" διότι ρυθμίζει απλά διάφορες λειτουργίες του σώματος.



Ο εγκέφαλος αναπτύχθηκε από την βάση και προς τα πάνω. Μετά λοιπόν από το εγκεφαλικό στέλεχος ήρθαν τα συγκινησιακά κύτταρα, και φτιάχτηκαν έτσι οι συγκινησιακές περιοχές του εγκεφάλου, και από αυτές ήρθε ο νεοφλοιός ή αλλιώς ο σκεπτόμενος εγκέφαλος(ορίστε που μαθαίνουμε και βιολογία :p)

Το γεγονός οτι ο σκεπτόμενος εγκέφαλος ήρθε από τον συγκινησιακό εξηγεί πολλά για την σχέση συναισθήματος-λογικής.

Το πιο αρχαίο κομμάτι του συγκινησιακού εγκεφάλου είναι ο οσφρητικός λοβός ο οποίος σχετίζετε με την όσφρηση. Με τα χρόνια ο συγκινησιακός εγκέφαλος διογκώθηκε και έτσι ήρθε το μεταιχμιακό σύστημα με το οποίο θα ασχοληθούμε τώρα. Αυτό ανέπτυξε και μάθηση και μνήμη. Αυτό βοήθησε τον άνθρωπο να κάνει καλύτερες επιλογές. Ο νεοφλοιός (σκεπτόμενος εγκέφαλος) ο οποίος ήρθε μετά είναι η έδρα της σκέψης, της λογικής. Αυτό που διαχωρίζει ανθρώπους με ζώα. Ο νεοφλοιός μας κάνει να νιώθουμε αισθήματα ακόμα και για τα αισθήματά μας.

Όταν λοιπόν ακούτε κάποιον να λέει "Η καρδιά μου μου λέει αυτο, αλλά το μυαλό μου κάτι άλλο" στην πραγματικότητα ή καρδιά είναι ο πρωτόγονος συγκινησιακός εγκέφαλος ενώ το μυαλό ο σκεπτόμενος εγκέφαλος. Επειδή τα συναισθήματα είναι πρωτόγονα όμως δεν σημαίνει πως δεν χρειάζονται. Θα πούμε γι' αυτό σε άλλο θέμα.

Τι είναι λοιπόν η συγκινησιακή πειρατεία; Θα ήθελα να το αναλύσω πιο πολύ αλλά δεν θέλω να γράψω 100 σελίδες θέμα οπότε θα εξηγήσω τα βασικά. Υπήρξαν στιγμές που όλοι μας χάσαμε τον έλεγχο του εαυτού μας είτε αυτό ήταν λόγο θυμού, φόβου, έρωτα ή κάποιου άλλου αισθήματος. Ας πάρουμε τον θυμό για παράδειγμα, όλοι έχουμε θυμώσει τόσο που να μην μπορούμε να ελέγξουμε τις πράξεις μας και να μην μπορούμε να σκεφτούμε καθαρά. Είναι αυτή η τύφλωση που νιώθουμε.

Σε αυτό ευθύνεται ένα μέρος του μεταιχμιακού συστήματος η αμυγδαλή. Η αμυγδαλή πάει χέρι-χέρι με τον ιππόκαμπο και έχει συναισθηματική μνήμη. Δηλαδή αν δείτε έναν ξάδελφο στον δρόμο ο ιππόκαμπος είναι αυτός που θα αναγνωρίσει πως αυτός είναι ο Δημήτρης και η αμυγδαλή είναι αυτή που θα πει πως εσείς συμπαθείτε/αντιπαθείτε τον Δημήτρη. Η αμυγδαλή λοιπόν αναλύει ένα γεγονός και με βάση διάφορα πράγματα που θυμάται κρίνει αυτό το γεγονός ανάλογα. Λειτουργεί και ως συναγερμός. Ας πούμε όταν θα δείτε ένα φίδι η αμυγδαλή θα σας κάνει να συγκεντρωθείτε μέσω του φόβου και να πάρετε στάση "Μάχης ή Φυγής". Αυτό το κάνει κρατόντας τον υπόλοιπο εγκέφαλο "όμηρο" θάβοντας έτσι την λογική. 

Ο λόγος που γίνετε αυτό:

Ας πούμε ότι βλέπετε ένα λουλούδι. Το ερέθησμα περνά από το μάτι στον θάλαμο (μέρος του εγκεφάλου) μετά πηγαίνει στον νεοφλοιό όπου αναλύετε και μετά πάει στην αμυγδαλή. (Να σημειώσουμε εδώ ότι συμβαίνουν και άλλες διαδικασίες ανάμεσα αλλά δεν μας ενδιαφέρουν αυτήν την στιγμή). Έτσι ο άνθρωπος προλαβαίνει να σκεφτεί πρώτα και μετά να αναλύσει ή αμυγδαλή αν πρέπει να σημάνει συναγερμό ή όχι.

Υπάρχει όμως περίπτωση αντί το ερέθισμα να πάει από τον θάλαμο στον νεοφλοιό να πάει κατευθείαν στην αμυγδαλή αν κριθεί πως υπάρχει κίνδυνος. Έτσι ο άνθρωπος δεν σκέφτεται λογικά. Αυτό όπως καταλαβαίνετε γλιτώνει χρόνο σε κρίσιμες καταστάσεις. Το κακό είναι ενώ παλιά που οι άνθρωποι ζούσαν σε σπηλιές και βρίσκονταν σε κίνδυνο συνεχώς ήταν απαραίτητο στην σημερινή εποχή αυτή η συγκινησιακή πειρατεία είναι πολλές φορές λάθος και ανακριβείς. Όπως το να κάνεις κάτι κακό την ώρα που είσαι θυμωμένος.




Να προσθέσω πως η αμυγδαλή αναλύει καταστάσεις και προσπαθεί να αποφύγει τον κίνδυνο. Αν δει λοιπόν πως τα γεγονότα που συμβαίνουν εκείνη την στιγμή μοιάζουν με κάτι που σηνέβει χρόνια πριν και δεν είχε καλό τέλος, καλεί συγκινησιακή πειρατεία (εννοείτε βέβαια πως αυτό είναι υποσινείδητο και σε εσάς η κατάσταση να μην σας θυμήζει τίποτα). Το θέμα είναι πως τις περισσότερες φορές η κατάσταση δεν μοιάζει καθόλου με το προιγούμενο γεγονός και έτσι λανθασμένα γίνετε ο όλος χαμός.

(Το θέμα αυτό προέρχεται από το greekhacking.gr)

Αυγούστου 07, 2017 | 0 σχόλια | Διαβάστε περισσότερα

EQ-Μια εισαγωγή μέρος 1

Written By Greek Port on Κυριακή, 30 Ιουλίου 2017 | Ιουλίου 30, 2017




Ευχάριστο πολύ τον (TrevorC) για το κείμενο. Και έρχονται και αλλα μείνετε συντονισμένοι!







Για αρχή πριν πριν διαβάσετε το post αυτό θέλω να πω λίγα πράγματα. Το social engineering (και η ψυχολογία) είναι ένα θέμα με το οποίο έχω ασχοληθεί πολύ. Τώρα που έχω πρόσβαση στην κατηγορία αυτή θα προσπαθήσω να γράψω μερικά guide και εκπαιδευτικά post. Το social engineering και γενικώς η ψυχολογία είναι μια ολόκληρη επιστήμη και είναι δύσκολο να συνοψίσω τόσα πράγματα σε μόνο μερικά post. Γι' αυτό τα post θα είναι χωρισμένα σε διάφορα μέρη και το ένα θα συμπληρώνει το άλλο.

Για αρχή θέλω να πω πως το EQ δεν έχει άμεσα να κάνει με social engineering. Δηλαδή δεν εξηγεί πως να αποσπάσεις πληροφορίες κτλ. Αλλά είναι πολύ σημαντικό να το κατανοήσει κάποιος διότι είναι η βάση του social engineering και σου μαθαίνει να ψυχολογείς τα άτομα γύρω σου αλλά και κυριότερα τον ίδιο σου τον εαυτό και να χειραγωγείς τα συναισθήματα ή τα δικά σου ή των άλλων. Σε αυτό το post θα μιλήσουμε με τι ασχολείται το EQ, τι είναι, και μερικά άλλα πράγματα.

Κρυφό ΠεριεχόμενοTo EQ ή αλλιώς και EI είναι ακρώνυμο για Emotional Quotient ή Emotional Intelligence. Αυτό έχει να κάνει όπως είπα και παραπάνω με την ικανότητα κάποιου να είναι διπλωμάτης, να μπορεί να χειραγωγήσει ή να συγκρατήσει τα συναισθήματα του και τα συναισθήματα των άλλων.



Πολλοί υποστηρίζουν πως το EQ είναι πιο σημαντικό από το IQκαι πως βοηθάει στο να πετύχει κανείς στην ζωή του πιο πολύ απ' ότι IQ. Αυτό ας μην λέμε ψέματα το βλέπουμε όλοι και καθημερινά στην κοινωνία μας. Όπου κάποιος είναι πιο πετυχημένος λόγο των γνωριμιών των οποίων έχει σε σχέση με κάποιον ο οποίος είναι απλά πιο έξυπνος. Αυτό βέβαια δεν ισχύει πάντα, αλλά ο συνδυασμός EQ και IQ είναι κάτι τρομερό. Αυτόν τον συνδυασμό έχουν πολλοί πολιτικοί και επιχειρηματίες. Επίσης το EQ σε αντίθεση με το IQ μπορεί να αναπτυχθεί με αρκετή εξάσκηση ή διάβασμα.

Πως βοηθάει αυτό στο Social Engineering;

Ουσιαστικά το EQ είναι ένα μεγάλο κομμάτι του Social Engineering.

To EQ έχει να κάνει με 5 βασικά πράγματα:

-Να γνωρίζεις τα συναισθήματά σου (Γνώθι σαυτόν)

-Να τα ελέγχεις (αυτοδιαχείριση)

-Να κινητοποιείς τον εαυτό σου (αυτοδιαχείρηση)

-Να αναγνωρίζεις τα συναισθήματα των άλλων (Κοινωνική ευαισθητοποίηση)

-Να τα "ελέγχεις" (διαχείριση σχέσεων)



Τουλάχιστον αυτό είναι το μοντέλο που έφτιαξε ο μεγάλος επιστήμονας Daniel Goleman αν και κάποιοι διαφωνούν.



1. Γνώθι σαυτόν

Χωρίζετε σε: αυτογνωσία, ακριβείς αυτοεκτίμηση, και αυτοπεποίθηση

-Αυτογνωσία: Να ξέρεις τι νιώθεις και γιατί.

-Ακριβείς αυτοεκτίμηση: Να καταλαβαίνεις τις δυνάμεις και τις αδυναμίες σου

- Αυτοπεποίθηση: Όλα είναι πιθανά με αρκετό θάρρος. Να ξέρεις πως ο,τι και να γίνει εσύ μπορείς να ανταπεξέλθεις.

2. Αυτοδιαχείριση

Να μπορείς να ελέγξεις τον εαυτό σου και τα αισθήματά σου ώστε να μην σε ελέγχουν αυτά. Αλλά και να μπορείς να δίνεις θάρρος και να κινητοποιείς τον εαυτό σου.

3. Κοινωνική ευαισθητοποίηση

Να καταλαβαίνεις πως νιώθουν οι άλλοι, πως του επηρεάζεις εσύ και ποιος είναι ο ρόλος σου προς εκείνους.

4. Διαχείριση σχέσεων

Όπως λέει και στον τίτλο. Να είσαι διπλωμάτης.



(Το θέμα αυτό προέρχεται από το greekhacking.gr)
Ιουλίου 30, 2017 | 0 σχόλια | Διαβάστε περισσότερα
 
berita unik