LonelyMan Skrevet 5. april 2012 Del Skrevet 5. april 2012 Loff1, det handler om å dedusere. Puslebiter, vet du X så er sjansen større for at du er sikker på X om du vet Y. Det er masse triks i sosial hacking. Lenke til kommentar
Melkekartong Skrevet 5. april 2012 Del Skrevet 5. april 2012 Ville heller forsøkt å finne ut hvem det var og ta et besøk. Ikke nødvendigvis truende, men mye ordner seg med ord. De tre mest produserte skriftlige verkene er i dag: 1. IKEA-katalogen 2. Bibelen 3. Henleggelsesmalen politiet bruker. Lenke til kommentar
LonelyMan Skrevet 5. april 2012 Del Skrevet 5. april 2012 (endret) Et annet eksempel på sosial hacking, som ikke er spesialisert på enkelt personer, men som er spesialisert på å hente inn store mengder opplysninger om mange mennesker. La oss si du har laget et program, dette jeg poster nå er helt tilfeldig skjermpdump av et program som tegner en grid. Du ser på grid systemet, og tenker, det er ingenting farlig ved dette gridsystemet. Du tar en skjermdump av programmet og viser andre folk skjermdumper (noe folk ofte gjør). Men det han ikke vet er at en av de grønne pixlene i gridsystemet har en bittelitt svakere grønntone (som du ikke kan se med øyet, men som kan oppdages ved hjelp av et dataprogram) og posisjonen til pixelen er plassert x antall plasser til høyre i gridsystemet, like mange plasser til høyre som alderen til brukeren. Jeg har funnet alderen hans på datamaskinen ved å søke i den, så har jeg lagret den ved hjelp av posisjonen til denne pixelen. Når han tar skjermdump, så kan jeg finne skjermdumper til alle folk som bruker mitt program, og dermed hente ut massive opplysninger om folk. Endret 5. april 2012 av LonelyMan Lenke til kommentar
Gnurk! Skrevet 5. april 2012 Del Skrevet 5. april 2012 (endret) Lonelyman det er virkelig ikke slik du går frem for å finne personalia hvis du har kompetanse, dette du sier her hørtes ut som noe av det drittet videregående "it" lærere spytter ut, de har naturligvis lært SIN kompetanse fra kurs på 80-tallet. Om det hadde vært slik så hadde værtfall JEG følt meg ufattelig mye tryggere Om du er avhengi av å FÅ personen til å laste ned programmet ditt for å stjele personalia så er du: A: enten på jakt etter en vid og stor skala, da er det nok ikke bare personalia du er ute etter, da ville du gjort dette annerledes, og heller lagd en orm som snappa opp steam-butikk besøk etc. eller B: Du har virkelig ikke peiling på hacking, men du kan litt programmering, derfor prøver du å gjør opp for manglende evne, desverre måtte du overtalt personen til å skaffe programmet ditt, som er meget usannsynelig med mindre dere er på god-fot. Endret 5. april 2012 av Gnurk(homesmasher) 1 Lenke til kommentar
puse Skrevet 5. april 2012 Del Skrevet 5. april 2012 Et annet eksempel på sosial hacking, som ikke er spesialisert på enkelt personer, men som er spesialisert på å hente inn store mengder opplysninger om mange mennesker. La oss si du har laget et program, dette jeg poster nå er helt tilfeldig skjermpdump av et program som tegner en grid. Du ser på grid systemet, og tenker, det er ingenting farlig ved dette gridsystemet. Du tar en skjermdump av programmet og viser andre folk skjermdumper (noe folk ofte gjør). Men det han ikke vet er at en av de grønne pixlene i gridsystemet har en bittelitt svakere grønntone (som du ikke kan se med øyet, men som kan oppdages ved hjelp av et dataprogram) og posisjonen til pixelen er plassert x antall plasser til høyre i gridsystemet, like mange plasser til høyre som alderen til brukeren. Jeg har funnet alderen hans på datamaskinen ved å søke i den, så har jeg lagret den ved hjelp av posisjonen til denne pixelen. Når han tar skjermdump, så kan jeg finne skjermdumper til alle folk som bruker mitt program, og dermed hente ut massive opplysninger om folk. Det er faktisk støy i screenshots, metoden din vil ikke funke. Hva om brukeren ikke kjøer programmet i samme oppløsning som du tar høyde for, da blir også pixel offsetet feil. Lenke til kommentar
LonelyMan Skrevet 5. april 2012 Del Skrevet 5. april 2012 DownGoat, det er støy ja, men dette eksemplet er for massive folkemengder, ikke enkelt personer, og da vil det treffe mange uansett. Problemet ditt er at du ser vanskeligheter i en bagatell, mens i realiteten er det mange bagateller som utgjør resultatet i sosial hacking, det er meget strukturert. Og de beste triksene skal jeg ikke poste her, jeg er ikke for noe populisme, det er best at man ikke vet alt. Lenke til kommentar
BadCat Skrevet 6. april 2012 Del Skrevet 6. april 2012 Vet ikke om jeg skal le eller ta facepalm. 3 Lenke til kommentar
Pubé Skrevet 6. april 2012 Del Skrevet 6. april 2012 Bare om du er avhengig av at offeret må laste ned og installere eller kjøre en fil, så er metoden ganske ubrukelig. 1 Lenke til kommentar
puse Skrevet 6. april 2012 Del Skrevet 6. april 2012 DownGoat, det er støy ja, men dette eksemplet er for massive folkemengder, ikke enkelt personer, og da vil det treffe mange uansett. Problemet ditt er at du ser vanskeligheter i en bagatell, mens i realiteten er det mange bagateller som utgjør resultatet i sosial hacking, det er meget strukturert. Og de beste triksene skal jeg ikke poste her, jeg er ikke for noe populisme, det er best at man ikke vet alt. Din måte er jo så dårlig gjennomtenkt at det er til å grine av, når du først har code execution på offeret så er det jo bare å sende data til en server, antivirus er det minste problemet du har. Du kommer til å bruke mye mer tid på å lage noe stabilt som klarer å kjøre på alle maskiner uten feil og samtidig gi data tilbake. Data messig er det jo en tåpelig måte å hente data fra store folkemengder, når du ikke vet hvilket format de bruker, fil opplaster, oppløsning, ekstremt med unødvendig data og sikkert en haug med andre problemer jeg ikke kommer på med en gang. Dette + dette * god traffik = Gigabyte med personlig infomasjon. 2 Lenke til kommentar
LonelyMan Skrevet 6. april 2012 Del Skrevet 6. april 2012 (endret) Det er gode metoder, og du har ikke kapasitet til å tenke ut noe slikt selv. Om du har noe uforutsigbart å komme med, så gjør det, men jeg tror ikke du har kapasitet til å tenke ut noen slike metoder selv. F.eks det med antivirusen som jeg laget, ville du aldri ha tenkt på i det hele tatt, det ville vært helt utenfor din rekkevidde. Jeg ser jo på måten du skriver på at du ikke kan noen ting som helst. Jeg har reversert kode i 20 år og vet antakeligvis litt mer om dette enn hva du gjør. Hold deg til warcraft du. Kreative folk er alltid optimistiske, mens de dumme er alltid sure. Endret 6. april 2012 av LonelyMan Lenke til kommentar
puse Skrevet 6. april 2012 Del Skrevet 6. april 2012 Min metode vil jo alltid være bedre en din der brukeren må gi en tilbakemelding selv. Du må lure han til å laste ned et program, kjøre det, om han bor i Oslo få AV til å flagge det, for å så vente på brukeren til å gi en tilbake melding. Om han iikke bor i Oslo er jo din metode verdiløs da alt du finner ut er at han ikke bor i Oslo. Min metode krever at bruker blir lurt til å gå innpå en nettside, har han en utdatert versjon av flash/java/office/adobe reader så blir han infisert, jeg kan også lure han til å laste det ned å kjøre det, så blir all info sendt tilbake til meg uten at brukeren trenger å gjøre noe. 1 Lenke til kommentar
LonelyMan Skrevet 6. april 2012 Del Skrevet 6. april 2012 (endret) Nei, det kan hende du vil eliminere Oslo, og at det er alt du bryr deg om i akkurat det øyeblikket. Men siden du allerede er inne på det, så kunne jeg plukket ut en database av virus i verden, og hatt ett virus for hver by og fylke, det viruset han rapporterer tilbake til meg vil jeg gjenkjenne byen hans. Dette laget jeg på sparken, det er noe du ikke ville klart på et eller to år engang. Nå har jeg løst problemet ditt på noen få sekunder her. Takk for meg. Chance favors the prepared mind. De smarte ser løsninger, de dumme ser problemer Endret 6. april 2012 av LonelyMan Lenke til kommentar
puse Skrevet 6. april 2012 Del Skrevet 6. april 2012 Et virus for hver by og fylke i hele verden, ja det er utrolig effektivt. Da må jo du få han til å laste ned alt også, og igjen kjøre det å sende en tilbakemelding. Min metode krever 1 "virus" som automatisk eliminerer Oslo når du får rapportert at offeret bor i Bergen. Vil du være 100 prosent sikker kan du alltids åpne remote dekstop og lete rundt selv. Lenke til kommentar
LonelyMan Skrevet 6. april 2012 Del Skrevet 6. april 2012 Det var snakk om Norge, nå legger jeg ut forslag på sparken. Du ser bare problemer, det er et godt tegn på at du ikke er så smart som du vil ha det til. Forsøker du å fortelle meg at din manglende evne på å se løsninger er en løsning for meg? Han behøver ikke laste ned alt, du behøver kun signaturene til virusene, hvilket er bare noen få bytes, og dessuten kan du bruke bytene i hver signatur til å spesialisere stat, by og tettsted om det er ønskelig. Nå har jeg lagt til enda en løsning for deg som du ikke kunne se, og dette på sparken. Kanskje du bare skulle bytte tråd og gå til gaming tråden? Nå takker jeg for meg, om du legger frem flere problemløsninger, så er disse DINE problemer, og ikke mine. Lenke til kommentar
puse Skrevet 6. april 2012 Del Skrevet 6. april 2012 Så du skal laste ned en haug med malware sampels, finne ut nøyaktig hvilke set av bytes AV flagger i samplet, designere en by/fylke til det samplet og lage dett for alle fylker/byer i Norge, for å så samle alt i en applikasjon du distruberer som så skal få AV til å flagge det samplet som er hører til byen offeret er i? Nei det høres ikke tungvint og uforutsigbart ut. At du legger forslag ut på sparken viser jo bare at det er dårlige gjennomtenkte forslag, spesielt når det tar meg så kort tid å finne så mange problemstillinger i forslaget. Lenke til kommentar
LonelyMan Skrevet 6. april 2012 Del Skrevet 6. april 2012 Så du skal laste ned en haug med malware sampels, finne ut nøyaktig hvilke set av bytes AV flagger i samplet, designere en by/fylke til det samplet og lage dett for alle fylker/byer i Norge, for å så samle alt i en applikasjon du distruberer som så skal få AV til å flagge det samplet som er hører til byen offeret er i? Nei det høres ikke tungvint og uforutsigbart ut. At du legger forslag ut på sparken viser jo bare at det er dårlige gjennomtenkte forslag, spesielt når det tar meg så kort tid å finne så mange problemstillinger i forslaget. De forslagene jeg la ut virker, at det er tidkrevende er ikke et argument, så de står fortsatt ved lag. Og om du likevel synes det er tungvint så kan du heller sample dataene i en 32 bits variabel, lage kræsj kode på en adresse hvor minneadressen er et tall som representerer data om personen. Bare adressen i kræsjrapporten vil være nok, og dette er en SIMPEL metode, som jeg laget på sparken, kan jeg legge til. Nå har jeg laget så mange at nå føler jeg at jeg underviser her, du lærer noe nytt hver gang jeg skriver et innlegg, du får ikke vite mer nå, di geit. Lenke til kommentar
Web King Skrevet 6. april 2012 Del Skrevet 6. april 2012 (endret) Noe av den mest idiotiske tråden jeg har sett på lenge! Etter halve tråden så er det er nytt tema om eksempler på hvilke fremgangsmåter man kan bruke ved sosial hacking Endret 6. april 2012 av Web King 2 Lenke til kommentar
Rattlebone Skrevet 6. april 2012 Del Skrevet 6. april 2012 Noe av den mest idiotiske tråden jeg har sett på lenge! Etter halve tråden så er det er nytt tema om eksempler på hvilke fremgangsmåter man kan bruke ved sosial hacking Enig. Denne tråden er en katastrofe. 2 Lenke til kommentar
stich_it Skrevet 6. april 2012 Del Skrevet 6. april 2012 Spør du meg så er denne tråden utsatt for og blitt ødelagt av Dunning-Kruger effekten 2 Lenke til kommentar
Anbefalte innlegg