Привет, КиберВнуки! 😎
🔥Сейчас я вам расскажу один из примеров зачем нужен ОСИНТ в социальной инженерии.
🧩Вам поставили задачу скомпрометировать безопасность предприятия N, у которой есть сайт, адрес, приёмная и соответственно сотрудники!
😎 Первым делом ОСИНТим, собираем информацию об организации на её же сайте. Гуляем и натыкаемся на маленький кусочек с основными сотрудниками, коих предположим человек 6. Иавн Иваныч К, Ирина Ивановна К. и т.д. с их должностями и фото.
😎 Теперь ищем этих персонажей в Соцсетях любым доступным способом. Чутка порылись и Бинго! Вот родная Ирина Ивановна К. в известной всем соцсети ВКонтакте с открытым профилем.
🧐 Изучаем её профиль, стену, интересы. Вот и у нас уже есть потенциальная жертва для компрометации. Внимательно изучив всё, мы понимаем, что эта Ирина очень заботится о фигуре и постоянно посещает одного и того же тренера Евгения у которого тоже открытый профиль в ВК. В рабочие часы смотрим на иконку активности и видим что она онлайн не с телефона, а это означает, что пользуется рабочим компом.
🤔 А теперь Социальная Инженерия! Немного поразмыслив, копируем профиль Евгения и потом пишем нашей жертве "Уважаемая Ирина! Как постоянному клиенту мы вам дарим Купон на бесплатное посещение и программу питания". Прикрепляем к письму файл с программой питания PDF, в которой заготовлена "мясистая малварь" 😁
🏆 Ничего не подозревающая Ирина читает сообщение и соответственно качает заряженый файлик.
😎 Технические подробности эксплуатации зараженного PDF были в наших статьях, поэтому мы их опустим.
😜 Мы внутри, задача выполнена.
Доброй охоты!
🔥Сейчас я вам расскажу один из примеров зачем нужен ОСИНТ в социальной инженерии.
🧩Вам поставили задачу скомпрометировать безопасность предприятия N, у которой есть сайт, адрес, приёмная и соответственно сотрудники!
🧐 Изучаем её профиль, стену, интересы. Вот и у нас уже есть потенциальная жертва для компрометации. Внимательно изучив всё, мы понимаем, что эта Ирина очень заботится о фигуре и постоянно посещает одного и того же тренера Евгения у которого тоже открытый профиль в ВК. В рабочие часы смотрим на иконку активности и видим что она онлайн не с телефона, а это означает, что пользуется рабочим компом.
🏆 Ничего не подозревающая Ирина читает сообщение и соответственно качает заряженый файлик.
😜 Мы внутри, задача выполнена.
Доброй охоты!