Чем чудовищнее солжёшь, тем скорее тебе поверят. Рядовые люди скорее верят большой лжи, чем маленькой. Это соответствует их примитивной душе. Они знают, что в малом они и сами способны солгать, ну а уж очень сильно солгать они постесняются. Большая ложь даже просто не придёт им в голову. Вот почему масса не может себе представить, чтобы и другие были способны на слишком уж чудовищную ложь. И даже когда им разъяснят, что дело идёт о лжи чудовищных размеров, они все ещё будут продолжать сомневаться и склонны будут считать, что, вероятно, всё таки здесь есть доля истины…
Адольф Гитлер
Вместо вступления
Одним из основополагающих принципов в любом деле является принцип "не намудри". Как известно, все гениальное просто. Поясню на простом бытовом примере.
Тебе нужно войти в подъезд, на двери которого висит домофон. Можно при помощи прямых рук и паяльника сделать дома ключ; стырить ключ у одного из жильцов; ждать, пока кто-либо не откроет дверь и пройти за ним; вырубить свет во всем квартале или отжать дверь фомкой (если домофон работает по принципу электромагнита). Но гораздо проще позвонить в любую квартиру и нагло рявкнуть "Откройте, милиция/горгаз/скорая/почтальон!".
Теперь к делу
Мы подошли к главному вопросу статьи. При взломе можно использовать множество методов: написать фейк - изготовление ключа паяльником, клавиатурные шпионы - стырить ключ у жильца, man-in-a-middle - попытка сойти за пассажира который потерял ключ и пройти за жильцом, грубая сила - отжим двери фомкой, DDoS атака - вырубить свет в квартале. Если тебе не понятен какой-то из терминов - юзай гугл и поиск портала. Но вместо этого ты просто представляешься каким-нибудь госслужащим и тебе открывают. Это и есть СИ - Социальная Инженерия.
СИ - метод взлома, основанный на использовании человеческого фактора. Использовать можно что угодно - лень, глупость, страх, любопытство и так далее. Мой любимый человеческий фактор - любопытство, именно поэтому я распишу его более подробно. Ты берешь диск и пишешь на нем маркером любую чушь - Телефонная база МТС, Билайн, Мегафон на декабрь 2008; Фотки с юга; название компьютерной игры. В общем, называешь диск так, чтобы потенциальная жертва проявила к нему интерес и кладешь его туда, где жертва сможет его легко найти. Есстественно, обнаружив заманчивую халяву, жертва сует диск в компьютер и вуаля - твой троян готов служить тебе верой и правдой. Также можно заслать жертве троян, склеив его со своей фоткой. Предварительно представившись мегакрасоткой, которая просто ждет не дождется когда же такой мужчина обратит на нее внимание. Варантов просто туева хуча, но я не подписывался все их тебе излагать. Все ограничено лишь твоей фантазией.
Перед СИ-атакой необходимо собрать максимум информации о жертве. В сегодняшней реальности самые большие урожаи собираются в социальных сектах: Одноклассники, Вконтакте, Мой Мир и иже с ними. Там юзеры щедро выкладывают всю свою подноготную - от интересов по жизни до номера мобилы. Так же имеет смысл пошарить по чатам и форумам, в которых жертва зависает. Ну и не забываем про google.com, конечно же.
Несколько слов про обратную СИ. Цель применения ОСИ - принудить жертву саму обратиться к тебе за помощью. Это ты наверняка и сам юзал, даже не отдавая себе в том отчета. Ну да, когда ты Ленке