Social Engineering
@Social_engineering
? Социальная инженерия. Warshipping.
? Как ты уже понял, в офис жертвы отправляется миниатюрное устройство, содержащее 4G модем и маленький чип, благодаря которому наше устройство начинает прослушивать пакеты данных по беспроводной сети, а так же прослушивает процессы авторизации пользователей для подключения к сети Wi-Fi жертвы и через сотовую связь отправляет эти данные атакующему.
Используя доступ к Wi-Fi, атакующий теперь может передвигаться по сети, и найти уязвимые места, различные данные, а также конфиденциальную информацию. Данная атака вполне может стать скрытой и эффективной угрозой: она недорогая и не сложная в реализации, а также может остаться незамеченной со стороны жертвы.
?? Как реализовать данную атаку? Если ты активный читатель нашей группы, то ты уже знаешь, что для успешного проведения большой и сложной атаки, ее надо разделить на множество этапов. Одним из таких этапов, является разведка.
Допустим, что атакующий нашел данные руководителя организации (ФИО, телефон, адрес, время работы и т.д.). Устройство о котором сегодня шла речь, атакующий может вшить в мягкую игрушку, заказать цветы, и направить курьера (разумеется не от своего имени) по нужному адресу. Но стоит учитывать, что во многих организациях курьер не сможет доставить посылку непосредственно в руки руководителю, но за курьера это может сделать офис-менеджер, который сидит на ресепшене. Обычно это девочки, лет 25, которые с радостью передадут посылку.
? Тут, можешь посмотреть что из себя представляет данный вид атак.
?? За 2 года существования канала, было опубликовано большое количество материала на тему социальной инженерии, всю необходимую для себя информацию ты можешь найти по хештегу #СИ. Твой S.E.
Приветствую тебя user_name.
Сегодня, мы поговорим о Warshipping. Суть атаки заключается в том, что атакующему не надо находить различные уязвимости или использовать фишинг для получения нужной информации. Достаточно просто направить в офис жертвы, по обычной почте, недорогой и маломощный компьютер для удаленного выполнения атак. Об этом мы сегодня и поговорим. ? Как ты уже понял, в офис жертвы отправляется миниатюрное устройство, содержащее 4G модем и маленький чип, благодаря которому наше устройство начинает прослушивать пакеты данных по беспроводной сети, а так же прослушивает процессы авторизации пользователей для подключения к сети Wi-Fi жертвы и через сотовую связь отправляет эти данные атакующему.
Используя доступ к Wi-Fi, атакующий теперь может передвигаться по сети, и найти уязвимые места, различные данные, а также конфиденциальную информацию. Данная атака вполне может стать скрытой и эффективной угрозой: она недорогая и не сложная в реализации, а также может остаться незамеченной со стороны жертвы.
?? Как реализовать данную атаку? Если ты активный читатель нашей группы, то ты уже знаешь, что для успешного проведения большой и сложной атаки, ее надо разделить на множество этапов. Одним из таких этапов, является разведка.
Допустим, что атакующий нашел данные руководителя организации (ФИО, телефон, адрес, время работы и т.д.). Устройство о котором сегодня шла речь, атакующий может вшить в мягкую игрушку, заказать цветы, и направить курьера (разумеется не от своего имени) по нужному адресу. Но стоит учитывать, что во многих организациях курьер не сможет доставить посылку непосредственно в руки руководителю, но за курьера это может сделать офис-менеджер, который сидит на ресепшене. Обычно это девочки, лет 25, которые с радостью передадут посылку.
? Тут, можешь посмотреть что из себя представляет данный вид атак.
?? За 2 года существования канала, было опубликовано большое количество материала на тему социальной инженерии, всю необходимую для себя информацию ты можешь найти по хештегу #СИ. Твой S.E.
117 11.7K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram