Lajme
October 07, 2008, 02:22:54 PM
nga leoo
October 07, 2008, 09:11:51 AM
Video e javës


   Prova per te thyer rekordin boteror per mesazhin me te shpejte!

Diskutimet e fundit
Kenaqesia e gatimit 8
by riggie
[Today at 04:59:57 AM]
Shkronja e fundit
by idnemzaG
[October 07, 2008, 11:37:18 PM]
AMD ndahet në dy pjesë
by JonSaraqini
[October 07, 2008, 02:22:54 PM]
Televizori 3D holografik ...
by leoo
[October 07, 2008, 09:11:51 AM]
[?] Cilen pjese te "Kenaq...
by leoo
[October 07, 2008, 08:42:53 AM]
VIRUS I RI
by riggie
[October 07, 2008, 08:39:58 AM]
Del me sukses eksperiment...
by riggie
[October 07, 2008, 08:38:43 AM]
Prezantim per Home Networ...
by theDirector3
[October 07, 2008, 06:54:46 AM]
Webfaqja zyrtare maqedona...
by forumivirtual
[October 06, 2008, 10:46:58 PM]
Linux Wireless !
by heroidi
[October 05, 2008, 07:23:55 PM]
Sharp BDV-22 = BluRay + V...
by leoo
[October 05, 2008, 04:16:17 PM]
Dell Precision M6400
by leoo
[October 05, 2008, 04:13:40 PM]
Çipat DirectX 11 vijnë në...
by leoo
[October 05, 2008, 12:34:31 PM]
Qysh me shpejtu µTorrent-...
by heroidi
[October 05, 2008, 12:05:53 AM]
Interneti në Aeoroplan
by JonSaraqini
[October 04, 2008, 02:39:12 PM]
Hardware & Software Tetor...
by JonSaraqini
[October 04, 2008, 02:37:32 PM]
Google Toolbar 5 beta për...
by JonSaraqini
[October 04, 2008, 02:35:18 PM]

*Interesante: Yjet gjigand.
Del.icio.us Digg FURL FaceBook Stumble Upon Reddit SlashDot Ask BlinkBits BlinkList Co.mments Delirious Feed Me Links Google Bookmarks Linkagogo Ma.gnolia MSN Live Netscape Netvouz Newsvine RawSugar Rojo Smarking Socializer Sphinn Spurl Squidoo Tailrank Technorati Yahoo My Web

+  ayih ORG
|-+  albanian young intelligent hackers
| |-+  Tips & Tricks (Moderators: adminX, heroidi)
| | |-+  Social Engineering
Pages: [1] |   Go Down
« previous next »
  Send this topic  |  Print  
Topic: Social Engineering  (Read 415 times)
« on: March 29, 2008, 05:27:25 PM »
logic Offline
Jr. Member

 **
Posts: 60
Social Engineering

Social Engineering eshte menyre shume e mire per te marre informacione shume te rendesishme nga viktima ju qe doni , por pa mos e ditur viktima se ju I merrni kto informacione  . ( te mos ju kuptoj)
Per te marre informacione duke perdorur Social Engineering duhet te jeni shume te zotet
Duke ditur : 1. Disa informacione mbi viktimen
2. Duhet te jeni i durueshem
3. Dhe aftesi per shoqeri (sa me shpejt viktimen ta beni qe te besoj ne ju dhe te filloj te te tregoj rreth vetes) dhe duhet te dini se Social Engineering eshte e lidhur me Phishing dhe se te dyjat jane te lidhura ngusht 
Cfare informacioni mund te merrni nga vitkima duke perdorur Social Engineering ?
Cdo gje.Ti mund te marrish cdo gje nga viktima por duhet te dish qe viktimen ta mashtrojsh ne ate menyre qe ai mos te te kuptoj .

Si te arrije te marre kto informacione ?
Para se te filloni me Social Engineering duhet te zgjedhni se si do ti merrni informacionet pra me ane te Chat-it , mund me ane te telefonit apo sy ne sy ( por per te arritur sy me sy duhet shume pune ) . Le te fillojme me email , ju piksepari duhet te hapni email free ne Hotmail apo yahoo dhe kur beni regjistrimin normal qe duhet te futni te dhena te falsifikuara dhe te mendoj viktima se ju njeh .
Merni te gjitha te dhenat e mundshme te viktimes merreni email bene add ne msn etc.Ndodhe qe ndonjehere viktima te jete e regjistruar ne forum dhe keshtu regjistrohesh edhe ti ne forum dhe fillon poston ne te njejtat tema qe ka postuar viktima dhe duke e mbeshtetur ate keshtu ai fillon edhe ai pak te ju studioj dhe do ta kuptoje se jeni te ngjajshem e se pershtateni me mendimet etj , e kur te arrini deri te kjo mjafton te merrni email dhe te flisni ne msn dhe keshtu do ta lavdroni me fjale sa me te mira pastaj ju duke lavdruar beni edhe pyetja dhe merrni shume informacione si p.sh nese doni te dini nese ka antivirus dhe cfar pyetje do ti benit > ja keshtu

Une : po mendoj te marre nje anti-virus , por nuk e di cilin , mund te me sugjerojsh ?
Viktima: kam degjuar qe NOD32 eshte shume i mire
Une: Nuk besoj se eshte shume i mire me kane thene qe ngadalson kopjuterin
Viktima: nuk di shume mbi kompjuterat por disa me kane thene keshtu
Une: po ti cfar anti-virusi perdoren
Viktima: une asnje po kam deepfreezin te instalur

Dhe sic e pame nuk beme pyetje direkte po kurse une kame problem dhe me problemin tim arrij te marre informacionet e tij dhe kuptova se antivirus nuk ka dhe se e ka te instaluar deepfreezin  dhe se nuk di shume mbi kompjuterin


Per te marre te dhenat e bankes pra si CC ju duhet te dini Phishing por para se te arrini te phishing ju duhet te merrni shume informacione te tjera . Po pse duhet te dijme Phishing ? sepse me ane te phishing ne arrijme te marrim CC dhe kete e bejme duke u futur ne kompjuterin e viktimes apo edhe ne chat duke e mashtruar, kur viktima te shkruaj si p.sh http://www.bankofamerica.com/ ta redirektoje tek faqja jote phishing dhe keshtu i shkruan te dhenat dhe te dhenat te vijne ne email. Por per phishing duhet te dini gjuhen programuese PHP qe te krijoni nje web tuajin fals apo edhe te merrni te gatshem.

Social Engineering pjesa e 2

Ketu do ti tregoj disa rregulla te Social Engineering

1.Asnjehere mos telefononi prej shtepise tuaj se po ju shohin pak si te dyshimte ato menjehere do te gjejne gjurmet dhe do te zene dhe keshtu do ta keni shume rende per ti bindur ato se ishte totalisht nje gabim ^_^
2.Te perdoresh telefona qe gjenden ne rruge eshte e rekomanduar por duhet te jeni te sigurte qe eshte shume large shtepise suaj dhe keshtu shume njerez kane patur sukses me kete dhe asnjehere nuk ua kan gjetur gjurmet .
3.Te perdoresh mobil nuk eshte ide e keqe por duhet cdohere te ndroni numrin dhe te jepni te dhena te falsifikuara per emrin,mbiemrin. vendin ku jeton etj.
4.Gjithashtu para se te telefononi eshte mire qe te regjistroni zerin tuaj dhe te shihni nese do te bindi viktimen se kush jeni .

Qe te jeni te sukseshem ne Social Engineering ju duhet te keni besim ne vete. Te jeshe Social engineer I forte duhet ti keshe kto veti.
1.Besim
2.Durim
3.Te mendojsh shpejt (per nje ide apo dicka tjeter) (Quick thinking)

1.Besimi: Ty te duhet besim te flasesh paster dhe besueshem ti duhet te dukesh si profesionist dhe tonin e zerit ta kesesh larte dhe qarte .

2.Durim: Ti duhet te kesesh durim qe te kesesh suskes ne Social Engineering. Te humbesh ne disa pyetje qe ti ben sekretarja mund te duket si po sfidojsh .Ju gjate bisedes duhet te jeni te qete dhe te fokusuar ne bisede.

3.Te mendojsh shpejt: Nuk eshte e rendesishme se sa mire e keni planifikuar nje sulm ose sa jeni te pergatitur per bisede .
Shkathtesia per te menduar shpejte te jep ty perfitim te madh ^_^ , te mendojsh shpejt do te thote diferencen sikur telefoni te ju bjere juve dhe sikur te merrni passwordin e Administratorit.

Disa nga teknikat qe perdoren me shume jane si :

Direct Approach or request – Sulmuesi mund qe drejtpersedrejti te pyet viktimen qe te mbaroje punen shpejt e shpejt ( si p.sh nje thirje ne telefon tek sekretari/ja per username dhe password) . Kjo eshte me e lehta dhe qe shpejt e shpejt te arrish tek qellimi yt , por shume here ndodh qe te mos del e suksesshme , se cdokush nuk do te jepte ne ate menyre informaciones.

Important User – Kjo eshte teknike sikur ti je nje njeri i rendesishem dhe se je nje managjer i nje organizate , sulmuesi mund te nxit sekretarin/en qe ti jape nje informacion te rendesishem .

Helpless User – Sulmuesi kamulfohet sikruse i nevoited ndihme qe te kete hyrje ne sistemin e organizates .Ky eshte nje proces i lehte per sulmuesin . Sulmuesi si p.sh do ti telefononte sekretares per te thene se eshte i thirur nga organizate per tu bere antare por qe ka problem ne hyrjen e sitstemit te organizates dhe keshtu sekretarja do te ndihmoje duke te dhene ty username dhe passwordin e nje accounti aktive.

Reverse Social Engineering (RSE) – Nje perdorues i arsyeshem do te pyes sulmuesin per te marre informacion . Me kete sulmuesi kutpon se eshte me i vjeter se perdoruesi dhe se perdoruesi eshte viktima (target)

RSE eshte tipi sa perfshine kto tre pjese :

1.Sabotage – Pasi sulmuesi arrin te kete nje hyrje te thjeshte , ai ose e korrupton stacionin ose jep nje forme se eshte korruptuar . Perdoruesi kutpon kete problem dhe fillon te kerkoje ndihme.
2.Marketing – Qe te sigurohemi se perdoruesi do ta kerkoj sulmuesin , sulmuesi duhet te reklamoj. Sulmuesi e ben kete duke lene karten e tij te biznesit neper zyren e viktimes ose duke lene numrin e tyre.
3.Support – Me ne fund , sulmuesi do te kete dore ne problemin , duke u siguruar se perdoruesi nuk dyshon mbi sulmuesin se i marrin informacionet qe i nevoiten.




Kjo ishte sa i perket Social Engineering , besoj se ju ka pelqyer
Kto qe i shkruajta me larte jane me kryesore sepse Social Engineering kerkon te dijsh edhe mbi Psikologjine e njeriut .


Ky tutorial eshte pergatitur nga nje shok i imi:
©DangerResist
Enjoy
Logged
« Reply #1 on: March 30, 2008, 09:16:27 PM »
Is it possible for one idea to change the world? 		heroidi Online
Rock N' Roll
Moderator
Hero Member

 *****
Posts: 667
thanks shum njeri une pe mujshna mu bo social enginier se foli shum bindshem kajher kur tfoli naj muhalif menojin njerzt qe o pernima  Grin Grin
Logged
AYIHbe a part of the community keep it real.
 
Tags:
Pages: [1] |   Go Up
  Send this topic  |  Print  
« previous next »
 
Jump to:  

SEKSIONE   Artikuj  |  Galeria  |  Tage

Na kontaktoni | Tregoja mikut | Ndihme | Kerko forumet

English Information | FAQ


Powered by SMF | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

design by Artcode. ©2008 ayih Organization. All rights reserved.