Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Социальная инженерия
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Социальная инженерия О взломе человеческих мозгов

Ответ
 
Опции темы
Старый 12.01.2012, 05:47   #1
RolexX
newbie 
 
Аватар для RolexX
 
Регистрация: 26.12.2009
Сообщений: 24
Вес репутации: 1 RolexX новичек
Депозит: 0$
Вы сказали Спасибо: 10
Поблагодарили 21 раз(а) в 6 сообщениях
Размышлял о том, как опытные Социальные Инженеры заставляют людей делать то, что они хотят. Какие методы они используют. Как они разделяют людей по группам. Ведь, не все люди одинаковые и следовательно методы разные.

Прокурив форумы и несколько книжек книги связанные с психологией я решился на написание данной статьи.

В мире существует 2 типа людей. Люди, которыми можно манипулировать и люди, которыми можно управлять. Таким образом существуют 2 метода достижения, выполнения определенного действия жертвой: Манипуляция и контроль.

Первый тип людей:

Те, кто непостоянны и капризны, плюс с низкой самооценкой являются главной мишенью для манипулирования.

(Манипулирование над людьми напоминает, медленно, но верное управление марионеткой)



Второй тип людей:

Те, кто придерживаются своих идеалов и верят в убеждения являются более склонными к контролю.

(Всё что надо делать это просто давать команды)




В реальной, жизненной ситуации, над обоими типами людей можно использовать Социальную Инженерию.

Манипуляция осуществляется через влияние и философию в то время как контроль осуществляется посредством использования слов и действий.

При манипуляции можно заставить человека (1-вый тип) следовать действиям, которое приведёт к желаемому результату. В то время как элементов управления (2-ой тип) можно использовать задавая более конкретные и целенаправленные действия. Управление зачастую является более желательным (и чаще проще) осуществляемым контролем за человеком, чем манипулирование. Но, управление имеет свой минус как и плюс, вероятность того, что раскроют ложь - высока. Манипулируя ты тратишь много времени, строя цепочки действий, но вероятность того, что раскроют твою ложь минимальна.

В двух словах, манипуляции создает идеалы и нравственные ориентиры и пытается запечатлеть это или иначе вставлять это в жертву.

Управление принимает ранее отпечатанные идеалы и убеждения и использует "доказательства", чтобы вызвать определенные действия.

Ключ к манипуляции - сомнения, в то время как ключ к контролю является невежество. Сделайте так что бы ваша жертва засомневалась, в том что она знает, и вы с легкостью можете сделать свои собственные руководящие принципы для неё и заставить её думать, как вы хотите.

Что касается управления, до тех пор, пока вы можете оградить их от полной правды и использовать то, что они уже "знают", управлять будет легко. Над теми, кто отказывается работать над собой, заниматься самообразованием и узнавать все факты (большинство населения), это работает исключительно хорошо. В основном СИ будет работать через всё это. В отличие от тех, кто много знает, они будут менее склонны к контролю, но в целом гораздо более уязвимыми к манипуляциям.

P.S. жду критики и дополнений.

Автор: xRam, SocialWare.ru
RolexX вне форума   Ответить с цитированием
Старый 12.01.2012, 09:04   #2
DaffyDark
advanced 
 
Аватар для DaffyDark
 
Регистрация: 02.12.2010
Сообщений: 402
Вес репутации: 9 DaffyDark пользователь
Депозит: 0$
Вы сказали Спасибо: 49
Поблагодарили 69 раз(а) в 56 сообщениях
Цитата:
Сообщение от RolexX Посмотреть сообщение
P.S. жду критики и дополнений.
С точки зрения психологии, перечисленное возможно. Но в хакинге в 90% случаев ты не знаешь, с кем имеешь дело (сторонний заказ, проникновение через открытые порты случайным методом среди кучи просканированных и т.д.) Поэтому СИ здесь используется "на лету", и порой шаблонными способами с различными вариациями.

Если же имеется конкретная цель, а главное - наличие времени - здесь, конечно, можно использовать различные способы для установления психотипа юзера - манипулируемый он, управляемый или еще какой. У каждого есть свои определенные черты характера и слабые места, которые для социального инженера являются той же уязвимостью - глупость, национальная вражда, деньги, любовь к животным, определенные сексуальные наклонности и т.д.

Выявив тип уязвимости, социальный инженер подбирает под него свой "эксплойт", связанный с индивидуальными особенностями и наклонностями того, с кем он имеет дело. Кто-то тупо откроет письмо в папке "Спам" с названием "Посмотри, какая у меня попка", а с другим надо месяцы общаться о категорическом императиве Канта и лишь после этого кинуть ему ссылку на доселе неизведанный трактат.

Что касается психологии в общем, одним из наиболее действенных способов манипуляции, на мой взгляд, является НЛП. При этом следует понимать, что основой своего психологического доминирования должно являться не подчинение чьего-то сознания и приведение его в рабское состояние, а умение заставить человека произвести в своих интересах то или иное действие таким образом, чтобы он искренне считал, что он сам лично пришел к выводу о необходимости выполнения такого действия, и что оно выполняется исключительно в его интересах и по его собственной воле.

Вот как-то так...

В нашем мире все сумасшедшие © Чеширский кот
DaffyDark вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 22:14.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru