Pokaż wyniki 1 do 5 z 5

Temat: Tutorial - Skuteczny atak socjotechniczny

  1. #1
    Avatar se4o
    se4o jest offline YinSecure
    Zarejestrowany
    Jun 2011
    Postów
    20

    Domyślnie Tutorial - Skuteczny atak socjotechniczny

    Witam , pewnie wielu z was zastanawia się jak doprowadzić osobę do przekazania informacji które wcale nie powinny być przekazane
    Informacja w tych czasach jest bardzo kluczowa , a najsłabiej chroniona .

    1.Wystarczy czasem poprosić (Czasem nie wystarczy podejść człowieka , wystarczy poprosić o informacje , coraz częściej nie zdajemy sobie sprawy z tego jakich informacji udzielamy
    2.Budować zaufanie z tą osobą przez jakiś czas i wykorzystać pewien moment do zdobycia informacji . np . Telefony co jakiś czas 1-2 dni w sprawach firmowych oraz rozmawiać nie tylko firmie , buduje to wtedy przyjaźń pracowników . nagle po 1-2 tygodniu wykonać telefon alarmowy np . Że zdzarzył się wypadek samochód uderzył w linie wysokiego napięcia i nie masz dostępu do komputera i czy by nie mogła sprawdzić dla cb pewnej osoby .
    3.Inteligenta rozmowa , Styl rozmowy na charakterze danej firmy czy też osoby . Warto zwracać uwagę przy rozpoczęciu na głos , jeżeli jest to kobieta po 40-stce warto uderzyć w najczulszy punkt , w rodzine takie osoby są opiekuńcze i chętnie pomogą .
    4.Nie możemy się zająkać , musisz być stanowczy oraz miły . Twoja rozmowa musi być płynna . Osoba po 2 stronie słuchawki musi być pewna że rozmawia z właściwą osobą , nie daj się sprowokować .Wypowiedzienie słów w wyższym tonie , postawi osobę po 2 stronie w nie komfortowej sytuacji która będzie dąrzyć do jak najszybszego zakończenia rozmowy .
    5.Najlepszy wpływ na 2 osobę w rozmowie ma kobiecy głos . Czasem wykorzystanie go w sexowny sposób może bardzo szybko sprowokować osobę po drugiej stronie do podania informacji o ile jest to osoba płci męskiej.
    6.Musisz być cierpliwą osobą . Atak socjotechnicny nie zawsze trwa kilka minut czasem trzeba odczekać w zależności od metody ataku i planu który zadecyduje o sukcesie .

    Mam nadzieje , że te kilka wskazówek pomożę ci choć trochę zrozumieć socjotechnike .

  2. #2
    Zarejestrowany
    Oct 2009
    Skąd
    Katowice
    Postów
    158

    Domyślnie

    albo podszyj sie za goscia ktory robi ankiety o systemach zabezbieczen firmy x i zasypuj pytaniami w cos ten desen:

    - Czy jestescie zadowoleni z naszego systemu zabezpieczen?
    - W skali od 1 do 10 prosze ocenic skutecznosc naszego systemu?
    - Czy nasza pomoc techniczna jest zadowalajaca?

    Zadaj tone takich pytan i dajmy co 5 pytan zadajesz takie ktore cie interesuje np czy korzystacie z innych systemow zabezpieczen lub cokolwiek przyjdzie do glowy.

  3. #3
    Avatar se4o
    se4o jest offline YinSecure
    Zarejestrowany
    Jun 2011
    Postów
    20

    Domyślnie

    Nie , ponieważ rozmowa jest złudna nadzieji ... robi się ucierpliwa co powoduję nudność u drugiej osoby . Nie warto , zresztą sposób jest zbyt wszechstronny wzbudzi to podejżliwość u osoby .


    Lepiej pierw zadzwonić do firmy telekomunikacyjnej . np

    -Witam ,
    -Witam
    -Wczoraj rozmawiałem z jednym z waszym pracowników , miło mi się rozmawiało i kazał mi się odezwać telefonicznie w sprawie umowy , lecz zapomniałem nazwiska ,
    -Może to był Piotrek , hmm taki ciemny wysoki
    -Tak to był on raczej tak , jak się nazywał ?
    -Kwiatkowski
    -Kiedy moge go zastać ?
    -No dzisiaj to już nie bardzo
    -no szkoda , w takim razie dziękuje

    Teraz wykonujemy telefon do ofiary

    Witam z tej strony piotrek Kwiatkowski z telekomunikacji Polskiej .
    Od rana mamy problemem z połączeniami , i chciałbym zapytać czy działa u państwa internet
    -Zaraz sprawdzę , Tak działa
    -aha , to trochę dziwne bo u nas wyraźnie pokazuje brak połączeń
    -A czy mogli by państwo sprawdzić , pod modemem Adres MAC , chcielibyśmy się upewnić czy u nas też wszystko działa
    -ok chwila ,
    -To chyba 11:11:11:11:11
    -Ok dziękuje , Życzę miłego dnia

  4. #4
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Co to za operator, który pyta klienta o MAC jego modemu i nie jest w stanie sprawdzić czy klient ma Internet
    To się kupy nie trzyma.
    ***********
    * markossx *
    ***********

  5. #5
    Zarejestrowany
    Oct 2009
    Postów
    16

    Domyślnie

    Dla Ciebie moze i sie nie trzyma, ale przecietny uzytkownik nie ma pojecia o sieciach a tutaj to dzwoniacy jest ekspertem. Przynajmniej domniemanym
    W naszej sieci 95% ludzi kupilo by ta bajeczke. Co wiecej, gdyby przygotowac odpowiedni text, mysle ze z 50% osob bez oporow podalo by nawet login i haslo.
    Oczywiscie inna sprawa gdy pytamy domowego uzytkownika o jego internet, a inna gdy dzwonimy do firmy i wypytujemy o zabezpieczenia tudziez inne wrazliwe dane.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52