- 20 Marzo 2008
- 2.087
- 0
- Miglior risposta
- 0
Salve a tutti,
Sto per spiegarvi la guida completa su come acquisire dati e credenziali d'accesso di una persona.
Informo subito, che il Social Engineering è una delle migliori tecniche in circolazione, ma dovete ben sapere, che non si può attuare sempre e solo in un giorno, ci potrebbero volere anche mesi di lavoro.
Io, per social engineering, intendo la manipolazione a distanza di una persona. Ma partiamo con i fatti.
//////////////////////////////////////////////////////////////////
Conosciamo un utente di Nome Marco e vogliamo acquisire tutti i suoi dati. Ci sono moltemplici vie per ragigungere quello che vogliamo, ma dobbiamo sempre stare attenti a come attuiamo le nostre tecniche. Vi ricordo però, che tutto si va a collegare al social engineering...come?
a Marco posso inviare subito uno Stealer, ma la probabilità che accetti sarà inferiore a differenza se avesse fiducia di me. Proprio per questo ricorro alla tecnica del social engineering, per acquisire la sua fiducia. La mia guida quindi, presuppone già che l'utente ha fiducia di me.
///////////////////////////////////////////////////////////////////////////////////
La stessa cosa la possiamo fare con Msn, ma dobbiamo raggiungere dati più specifici.
1. Diventiamo amici di Marco (discutere dei propri interesse e cose varie)
2. come tutti sappiamo le prime cose che si espongono su msn sono "Nome, anni, Luogo di residenza".
3.
4. Fornisci i dati dell'account rispondendo alla domanda segreta
5. Ora basta porre una domanda simile alla nostra vittima, ed egli stessa ci darà la risposta
6. Riceviamo la password, ora possiamo testarla su Habbo o più semplicemente farci inviare una mail all'indirizzo per reimpostare la password.
//////////////////////////////////////////////////////////////////////////////////
Questa tecnica ormai inutile su habbo è ancora valida per alti siti, come ebay o Facebook e altri.
Detta anche Phishing, consiste nel duplicare una pagina di login identica al sito, per poi invitare la vittima effettuare l'accesso all'interno di essa e acquisire i dati.
Per i meno esperti in questo campo, esistono veri e propri tool gratuiti per creare pagine di phishing.
Una di questi è "Av Hacker Page Phishing Creator" che potete scaricare gratuitamente da qua:
Il programma è molto semplice ed intuitivo, vio creerà 3 file che dovrete caricare su uno spazio gratuito)
Non mi dilungo poichè questa tecnica ormai presumo la conosciate tutti
////////////////////////////////////////////////////////////////////////////////////
Questa è una delle mie tecniche preferite. Ma cos'è un cookie?
Quando vi loggate su Habbo, inviate dei cookie che identificano il vostro personaggio.
Se noi abbiamo i vostri cookie, ci basterà sostituirli a quelli del nostro account, per poter entrare nel vostro account.
Spesso si posso utilizzare XSS per rubare i cookie, che vengono sfruttate nei campi di ricerca come questi:
alcune XSS
XSS Filtrata con CSS
oppure a richiesta di immagine
oppure convertita in HEX
Sto per spiegarvi la guida completa su come acquisire dati e credenziali d'accesso di una persona.
Informo subito, che il Social Engineering è una delle migliori tecniche in circolazione, ma dovete ben sapere, che non si può attuare sempre e solo in un giorno, ci potrebbero volere anche mesi di lavoro.
Io, per social engineering, intendo la manipolazione a distanza di una persona. Ma partiamo con i fatti.
//////////////////////////////////////////////////////////////////
Conosciamo un utente di Nome Marco e vogliamo acquisire tutti i suoi dati. Ci sono moltemplici vie per ragigungere quello che vogliamo, ma dobbiamo sempre stare attenti a come attuiamo le nostre tecniche. Vi ricordo però, che tutto si va a collegare al social engineering...come?
a Marco posso inviare subito uno Stealer, ma la probabilità che accetti sarà inferiore a differenza se avesse fiducia di me. Proprio per questo ricorro alla tecnica del social engineering, per acquisire la sua fiducia. La mia guida quindi, presuppone già che l'utente ha fiducia di me.
///////////////////////////////////////////////////////////////////////////////////
La stessa cosa la possiamo fare con Msn, ma dobbiamo raggiungere dati più specifici.
1. Diventiamo amici di Marco (discutere dei propri interesse e cose varie)
2. come tutti sappiamo le prime cose che si espongono su msn sono "Nome, anni, Luogo di residenza".
3.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
| Perfavore,
Entra
oppure
Registrati
per vedere i Link!
4. Fornisci i dati dell'account rispondendo alla domanda segreta
5. Ora basta porre una domanda simile alla nostra vittima, ed egli stessa ci darà la risposta
6. Riceviamo la password, ora possiamo testarla su Habbo o più semplicemente farci inviare una mail all'indirizzo per reimpostare la password.
//////////////////////////////////////////////////////////////////////////////////
Fake Login
Questa tecnica ormai inutile su habbo è ancora valida per alti siti, come ebay o Facebook e altri.
Detta anche Phishing, consiste nel duplicare una pagina di login identica al sito, per poi invitare la vittima effettuare l'accesso all'interno di essa e acquisire i dati.
Per i meno esperti in questo campo, esistono veri e propri tool gratuiti per creare pagine di phishing.
Una di questi è "Av Hacker Page Phishing Creator" che potete scaricare gratuitamente da qua:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Il programma è molto semplice ed intuitivo, vio creerà 3 file che dovrete caricare su uno spazio gratuito)
Non mi dilungo poichè questa tecnica ormai presumo la conosciate tutti
////////////////////////////////////////////////////////////////////////////////////
Cookie Grabber
Questa è una delle mie tecniche preferite. Ma cos'è un cookie?
I cookie HTTP (più comunemente denominati Web cookies, tracking cookies o semplicemente cookie) sono frammenti di testo inviati da un server ad un Web client (di solito un browser) e poi rimandati indietro dal client al server - senza subire modifiche - ogni volta che il client accede allo stesso server. I cookie HTTP sono usati per eseguire autenticazioni e tracking di sessioni e memorizzare informazioni specifiche riguardanti gli utenti che accedono al server
Quando vi loggate su Habbo, inviate dei cookie che identificano il vostro personaggio.
Se noi abbiamo i vostri cookie, ci basterà sostituirli a quelli del nostro account, per poter entrare nel vostro account.
Spesso si posso utilizzare XSS per rubare i cookie, che vengono sfruttate nei campi di ricerca come questi:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
alcune XSS
XSS Filtrata con CSS
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
oppure a richiesta di immagine
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
oppure convertita in HEX
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ultima modifica: