LINUX.ORG.RU
ФорумTalks

социальная инженения


0

0

Предложите способ вытащить у человека ответ на такой секретный вопрос:

Восстановление пароля почтового ящика ***@mail.ru

Шаг 1. Ответьте на секретный вопрос:

Номер паспортa

а то кличку попугая вытащить любой кулхацкер может.

★★

Например, паспортные данные нужны для банковского перевода
напиши, что ужас как хочешь прислать ему денег

ist76 ★★★★★
()

Социальная метаинженерия ^_^

Найдите способ вытянуть из аудитории форума способ вытащить у человека ответ на такой секретный вопрос:

Fixed

Xenesz ★★★★
()
Ответ на: комментарий от ist76

напиши, что ужас как хочешь прислать ему денег

если не деанонимизироваться, то не поверит, если деанонимизироваться - то будет сверхочевидно, кто угнал мыло

name_no ★★
() автор топика

1. Позвонить предложить что нибудь интересное купить, попросить данные типа номер телефона и номер паспорта

2. Связаться с человеком, сказать что ето перепись населения, сказать что нужны данные всех людей проживаюших в квартире.

3. Остановить на улице, потребовать паспорт на проверку..

Но лучше этим не заниматсыя

CyberK
()

К.О.

А откуда гарантия, что там указан именно номер паспорта? Пациент мог написать там что угодно, вплоть до «Догадайся, мол, сама :-)»

Cancellor ★★★★☆
()
Ответ на: К.О. от Cancellor

а еще банальное «нискажу» - может быть ответом на любой вопрос 8)

wfrr ★★☆
()

Терморектальный криптоанализ делает subj ненужным.

r_asian ★☆☆
()
Ответ на: К.О. от Cancellor

А откуда гарантия, что там указан именно номер паспорта? Пациент мог написать там что угодно, вплоть до «Догадайся, мол, сама :-)»

резонно, но разумно предположить, что человек догадывается о том, что через несколько лет он может забыть вместе с паролем и то, что он ввёл ответ не на тот вопрос, который задан. Таким образом левый ответ скорее всего не в интересах владельца ящика, поэтому будем предполагать, что там таки номер паспорта )))

name_no ★★
() автор топика

завести беседу типа «а хорошая ли у тебя память», вот я к примеру помню номер и серию паспорта наизусть (называешь рандомные), а потом слушаешь и запоминаешь. многие люди это помнят.

Komintern ★★★★★
()
Ответ на: комментарий от r_asian

там разве вход по паспортам?

Тогда женись на ней, чо.

я пока что не докатился до того, чтобы на мужиках жениться ((

name_no ★★
() автор топика
Ответ на: комментарий от name_no

> разумно предположить, что человек догадывается о том, что через несколько лет он может забыть вместе с паролем и то, что он ввёл ответ не на тот вопрос, который задан

Мда... не возьмут его в разведку :-)

Cancellor ★★★★☆
()
Ответ на: комментарий от name_no

> я пока что не докатился до того, чтобы на мужиках жениться ((

Ничо, скоро можно будет. Остап бендер на такую комбинацию из-за какого-то стула пошел.

r_asian ★☆☆
()
Ответ на: комментарий от timbor

Ошибся сайтом?

нет, решил размять кумекалку, а то что-то она в толксах давно не применялась.

name_no ★★
() автор топика

Неправильный подход к проблеме.

Правильно:

1) Выяснить ФИО человека.
2) По БД пробить его паспортные данные.
3) ????
4) ПРОФИТ!!!111одинодин

sig_11
()
Ответ на: комментарий от name_no

> Своди её в кино

там разве вход по паспортам?


это для того чтобы втереться в доверие. потом, когда вотрешся и переспишь, когда она будет спать, можно и номер паспорта аккуратно списать =)

isden ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Увести мыло..

FFFUUUUUU~~~~

Ну, ты напрасно так реагируешь. У меня копия паспорта этого человека на руках уже не первый год и его мыло мне не нужно совершенно. Мне просто стало интересно, как решается этот вопрос в разрезе недавно показанного кулхацкерского видео со взломом группы security вконтакте. Если бы там был вопрос не про кличку попугая, а про номер паспорта.

name_no ★★
() автор топика
Ответ на: комментарий от name_no

> Это есть в общем доступе?

Общались мы с одним перцем из новой зеландии на предмет друпала. И он на полном серьёзе между делом спрашивал: «а правда, что в России за деньги можно всё? Могу ли я купить себе танк и ездить на нм на работу».

r_asian ★☆☆
()
Ответ на: комментарий от r_asian

Могу ли я купить себе танк и ездить на нм на работу

хз, как в России, а на Украине, помню, на БТР кто-то ездил голосовать )))

name_no ★★
() автор топика
Ответ на: комментарий от r_asian

Могу ли я купить себе танк

Надеюсь, ты организовал ему права с категорией «Т»?

Xenesz ★★★★
()

А ты уверен что ответ совпадает с вопросом? Я вот на вопрос «как зовут ваше домашнее животное» вполне могу ответить «шашлык» а на «любимое блюдо» - «Барсик»

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Miguel

>Собирать подписи к выборам?


Как пить дать собирает.

ansi ★★★★
()
Ответ на: комментарий от name_no

БД - это база данных? Это есть в общем доступе?

Не знаю, как в москве, а у нас за 3-5 тыс.р. можно купить DVD с относительно свежими базами сотовых (всех российских операторов), паспортными данными, или данными автомобилей.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от name_no

дороговато

Так обычно диск на несколько человек покупают, потом копируют, получается не так уж и дорого. Правда, некоторые диски бывают косячными: вместо текстовых файлов информация хранится в какой-нибудь M$'вской базе данных, и заводится это дело в wine с жуткого пинка.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

информация хранится в какой-нибудь M$'вской базе данных

ФАС на них натравить и всего делов-то ))))

name_no ★★
() автор топика
Ответ на: комментарий от name_no

Можно скачать. Обычно бывает на закрытых трекерах.

xetf ★★
()
Ответ на: комментарий от name_no

:)

И заставить МВД, ФСБ и сотовых операторов выкладывать все данные в открытый доступ...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от sin_a

Еслибы, я там обычно неведомую херню пишу и забываю 8)

wfrr ★★☆
()
Ответ на: комментарий от r_asian

Могу ли я купить себе танк и ездить на нм на работу".

Танк нет, а БРДМ - запросто. Только дорого это будет. Вполне легально, со всеми регистрациями в ГИБДД, с номерами. В люксовом исполнении. В районе лимона за штуку, кожанный салон, панели красного дерева и ты пы. Настоящая боевая машина, чо. Конечно, со снятым вооружением.

Mess
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.