Salve a tutti,
Sto per spiegarvi la guida completa su come acquisire dati e credenziali d'accesso di una persona.
Informo subito, che il Social Engineering è una delle migliori tecniche in circolazione, ma dovete ben sapere, che non si può attuare sempre e solo in un giorno, ci potrebbero volere anche mesi di lavoro.
Io, per social engineering, intendo la manipolazione a distanza di una persona. Ma partiamo con i fatti.
//////////////////////////////////////////////////////////////////
Conosciamo un utente di Nome Marco e vogliamo acquisire tutti i suoi dati. Ci sono moltemplici vie per ragigungere quello che vogliamo, ma dobbiamo sempre stare attenti a come attuiamo le nostre tecniche. Vi ricordo però, che tutto si va a collegare al social engineering...come?
a Marco posso inviare subito uno Stealer, ma la probabilità che accetti sarà inferiore a differenza se avesse fiducia di me. Proprio per questo ricorro alla tecnica del social engineering, per acquisire la sua fiducia. La mia guida quindi, presuppone già che l'utente ha fiducia di me.
///////////////////////////////////////////////////////////////////////////////////
La stessa cosa la possiamo fare con Msn, ma dobbiamo raggiungere dati più specifici.
1. Diventiamo amici di Marco (discutere dei propri interesse e cose varie)
2. come tutti sappiamo le prime cose che si espongono su msn sono "Nome, anni, Luogo di residenza".
3.
4. Fornisci i dati dell'account rispondendo alla domanda segreta
5. Ora basta porre una domanda simile alla nostra vittima, ed egli stessa ci darà la risposta
6. Riceviamo la password, ora possiamo testarla su Habbo o più semplicemente farci inviare una mail all'indirizzo per reimpostare la password.
//////////////////////////////////////////////////////////////////////////////////
Fake Login
Questa tecnica ormai inutile su habbo è ancora valida per alti siti, come ebay o Facebook e altri.
Detta anche Phishing, consiste nel duplicare una pagina di login identica al sito, per poi invitare la vittima effettuare l'accesso all'interno di essa e acquisire i dati.
Per i meno esperti in questo campo, esistono veri e propri tool gratuiti per creare pagine di phishing.
Una di questi è "Av Hacker Page Phishing Creator" che potete scaricare gratuitamente da qua:
megaupload.com QACCHG85
Il programma è molto semplice ed intuitivo, vio creerà 3 file che dovrete caricare su uno spazio gratuito)
Non mi dilungo poichè questa tecnica ormai presumo la conosciate tutti
////////////////////////////////////////////////////////////////////////////////////By Leetributo
Sto per spiegarvi la guida completa su come acquisire dati e credenziali d'accesso di una persona.
Informo subito, che il Social Engineering è una delle migliori tecniche in circolazione, ma dovete ben sapere, che non si può attuare sempre e solo in un giorno, ci potrebbero volere anche mesi di lavoro.
Io, per social engineering, intendo la manipolazione a distanza di una persona. Ma partiamo con i fatti.
//////////////////////////////////////////////////////////////////
Conosciamo un utente di Nome Marco e vogliamo acquisire tutti i suoi dati. Ci sono moltemplici vie per ragigungere quello che vogliamo, ma dobbiamo sempre stare attenti a come attuiamo le nostre tecniche. Vi ricordo però, che tutto si va a collegare al social engineering...come?
a Marco posso inviare subito uno Stealer, ma la probabilità che accetti sarà inferiore a differenza se avesse fiducia di me. Proprio per questo ricorro alla tecnica del social engineering, per acquisire la sua fiducia. La mia guida quindi, presuppone già che l'utente ha fiducia di me.
///////////////////////////////////////////////////////////////////////////////////
La stessa cosa la possiamo fare con Msn, ma dobbiamo raggiungere dati più specifici.
1. Diventiamo amici di Marco (discutere dei propri interesse e cose varie)
2. come tutti sappiamo le prime cose che si espongono su msn sono "Nome, anni, Luogo di residenza".
3.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
| Perfavore,
Entra
oppure
Registrati
per vedere i Link!
4. Fornisci i dati dell'account rispondendo alla domanda segreta
5. Ora basta porre una domanda simile alla nostra vittima, ed egli stessa ci darà la risposta
6. Riceviamo la password, ora possiamo testarla su Habbo o più semplicemente farci inviare una mail all'indirizzo per reimpostare la password.
//////////////////////////////////////////////////////////////////////////////////
Fake Login
Questa tecnica ormai inutile su habbo è ancora valida per alti siti, come ebay o Facebook e altri.
Detta anche Phishing, consiste nel duplicare una pagina di login identica al sito, per poi invitare la vittima effettuare l'accesso all'interno di essa e acquisire i dati.
Per i meno esperti in questo campo, esistono veri e propri tool gratuiti per creare pagine di phishing.
Una di questi è "Av Hacker Page Phishing Creator" che potete scaricare gratuitamente da qua:
megaupload.com QACCHG85
Il programma è molto semplice ed intuitivo, vio creerà 3 file che dovrete caricare su uno spazio gratuito)
Non mi dilungo poichè questa tecnica ormai presumo la conosciate tutti
////////////////////////////////////////////////////////////////////////////////////By Leetributo