Veľký test penetračneo ratia a soc inžinierstva
HackForum
| Veľký test penetračneo ratia a soc inžinierstva | # |
|
Rozhodol som sa spraviť štatistický test úspešnosti penetrácie na vzorke 5K "živých" emailov . ešte takúto štatistiku nikto nespravil , jediné čo je známe je že sa najčastejšie na infiltráciu malwarom používajú wordowe exploity či makrá , ale nikto nenapíše akú úspešnosť majú štandardné makrá vo vbčku a akú úspešnosť má DDE útok ktorí si vyvolá powershell script ktorý stiahne malware alebo akú úspešnosť majú pdfka či obrázkové exploity, mp4 exploity či falošné koncovky ako dokument.docx .exe atd..
okrem toho budem testovať aké je najúčinnejšie masové sociálne inžinierstvo ((ano na jednotlivca je možné soc inžinierstvo optimalizovať , napr hudobníkovi pošlete mp4 súbor(exploit) a správu či nedá feat(spoluprácu na skladbe)) ale ja budem testovať najúčinejšie soc inžinierstvo pre masu . existujú také 2 hlavné vlastnosti človeka ktoré ho donútia stiahnut súbor , prvá vlastnosť je Strach a druhá je zvedavosť , strach by mohla byť správa o exekúcii, pokute,trestnom činu alebo vyhrážka typu "zabijem ta" a podobne . potom tu máme zvedavosť ktorá sa pred 19 rokmi dobre predviedla pri vb worme menom iloveyou ktorý rozosielal prílohu+správu "i love you" a ludia to otvárali lebo boli zvedaví . zvedavosť sa dá vyvolať aj správou napr "toto je to čo si po mne chcel" , "tu máš ten text čo si po mne chcel" , "toto mi napísal váš vnuk , viete mi to vysvetliť ?" atd..
rozposlal som na 5000 emailov bez správy a príloha je docm (súbor s automatickým spúštaním makra) a názov je message . takže ako prvé testujem word+ vb macro bez soc inžinierstva ( no ,ok je vo worde napisane "pre načitanie správy prosím spustite makra") , idem rozoslať aj ostatné "infikované" súbory bez soc inžinierstva a potom ku najefektívnejšiemu súboru nájdem najefektívnejšiu správu. o výsledky sa podelil o 2 týždne na tomto fore , sám som zvedaví . .. ano a všetko sú to austrálske emaili , teda istý jazyk,istá mentalita a isté vzdelianie o kyber bezpečnosti , to znamená že dosť možne že by v iných krajinách boli čísla rozdielne .
jop a script nieje nebezpečný len pošle http request na moju dedikovanú stránku , takto môžem vedieť kolko ludi by potenciálne exekuovali hocijaký iný script .
(odpovědět) | | _DrCry_ | 178.143.86.* | 9.1.2019 20:36 |
|
|
|
| re: Veľký test penetračneo ratia a soc inžinierstv | # |
| To vyzera ako zaujimavy vyskum, dufam ze statisktiky ktore z toho ziskas nam sem postnes. Celkom by ma zaujimalo ake budu vysledky.
(odpovědět) | | lotr | 217.64.127.* | 12.1.2019 18:29 |
|
|
|
