? Социальная инженерия. Предварительная рассылка.

Приветствую тебя user_name.

• Сегодня говорим о #СИ и Фишинге, затронем тему предварительной рассылки и поймем, что даст нам письмо, полученное от нашей цели.

• Самое главное в рассылке - получить ответ. Что мы получаем таким образом? Правильно — наличие или отсутствие корпоративной подписи и ее внешний вид. Кроме этого, мы узнаем, как в компании выглядит заголовок From и как написаны имена и фамилии (на русском или транслитом). Причем транслит может выглядеть по-разному: буква "Ю" может писаться как &quot;ju", или "yu". Или, например, ФИО может быть написано целиком. В итоге мы имеем очень много различных вариантов, которые придется учесть на этапе рассылки. Помимо этого, ты можешь получить внутренний телефонный номер — он может пригодиться для социалки по телефону.

• Можно даже завязать беседу с сотрудником и в одном из сообщений отправить ссылку на фишинговую страницу. По ссылке при этом может быть просто 404. Нередко бывают случаи, когда пользователь в ответ отправляет тебе скрин, а на нем может быть видно, какой браузер или почтовый клиент используется.

• Заголовки писем — тоже важный источник информации. Там наверняка отметятся антивирусы и другие средства защиты. Ну и конечно, из заголовков можно получить название почтовика и некоторые внутренние адреса (что может дальше пригодиться для пентеста). Ни в коем случае не проходи мимо такой возможности! К слову, об анализе заголовков и всего письма в целом, рекомендую ознакомиться с отличной статьей по анализу Email: https://hackware.ru/?p=7661

?? О различных методах, которые применяют социальные инженеры, о методах при фишинговых атаках, различные статьи на тему социальной инженерии, манипуляции и т.д., ты можешь найти по хештегам #Фишинг и #СИ. Твой @S.E.