Практическая работа №3 Социальная инжинерия

# Практическая работа №3 Социальная инжинерия ### Цель работы: * Изучить что такое социальная инженерия * Как можно применять социальную инженерию для пентеста ### Защита работы: Необходимо найти максимальную информацию о человеке (электронную информацию: телефон, почта, ip-адрес, какую операционную систему препочитает использовать, где работает, учиться, какие может использавать пароли согласно найденной информации) из вашего окружения при этом вы должны письменно оформить запрос и письменно получить ответ, что человек непротив, если вы будете применять социальную инженерию. Составить и оформить отчёт по проведённой работе. ## Выполнение **Социальные сети** * ВК - https://vk.com/sofia.suslova * Instagram - https://www.instagram.com/foniasuslova/ * Найдена страница стажера в онлайн журнале WMJ - https://www.wmj.ru/authors/sofya-suslova * Одноклассники - https://ok.ru/profile/560337571131 (неактивная страница последний раз заходила в 2013 году) **Личные данные** На странице электронного журнала (место стажировки) была найдена эл.почта: sofia.suslova@rambler-co.ru На нее было отправлено письмо, но ответа так и не поступило, можно предполодить, что почта рабочая и мало используется. На активной странице ВК в контактной информации есть мобильный телефон: +79165679247 На сайте saverudata.info можем по номеру поискать информацию в слитых БД "СДЭК" и "Яндекс.Еда" ![](https://i.imgur.com/100xQlF.png) Какую информацию удалось получить по номеру телефона: * Фирма используемого телефона - iPhone и возможная версия ОС - OS 14.6 (возможно версия обеовлялась и эта информация неактуальна) * Физический адрес * Электронный адрес - cofya.suslova@mail.ru * В СДЭК к номеру привязаны 2 человека, второй, предположительно, сестра. (Никакой полезной информации по странице сестры не было выявлено) **Информация со страницы ВК:** * Место учебы - МГУ (факультет журналистики, бакалавриат) * Школа, в которой училась - Школа №1 (г.Дедовск) * Номер телефона Интересы по подпискам на группы: * Фильмы/Сериалы: Netflix, Леденящие душу приключения Сабрины (сериал), Люцифер (сериал), Шерлок (сериал) * Музыка: Maneskin, БИ-2, Imagine Dragons, Сплин, The Beatles * Другое: В.Маяковский (поэт), Juventus (футбольный клуб), Real Madrid CF (футбольный клуб), Маленький Принц (книженое произведение) Также среди подписок было выявлено много групп, посвященный итальянскому языку и различные онлайн-журналы (Коммерсантъ, «Медуза», The Village и т.п) В инстаграмме особо важной или не повторяющейся информации не удалось найти. **Have I been pwned** Сайт Have I been pwned (HIBP) содержит список взломанных электронных ящиков пользователей и паролей. На нем можно проверить, фигурировали ли ваши данные в различных утечках. Попробуем сначала проверить телефон ![](https://i.imgur.com/Po3Pveq.png) По телефону никакой информации нет Теперь попробуем найти информацию по эл.почте, которая нашлась в слитой БД ![](https://i.imgur.com/b98gitn.png) Эл.почта фигирирует в слитых БД, можем посмотреть в каких и что возможно еще можно найти с этой почтой ![](https://i.imgur.com/KeNbcpp.png) ![](https://i.imgur.com/skQNnDi.png) ![](https://i.imgur.com/VCNMZnf.png) ![](https://i.imgur.com/tfhkqp0.png) **Способ получения IP-адреса** Заходим на сайт: https://iplogger.ru и создаем логгер, который при переходе будет получать IP-адрес. Конечный сайт куда перейдет человек можно указать любой, в данном случае укажем поисковик яндекса ![](https://i.imgur.com/gYtDq9e.png) Ссылка логгера очень подозрительная и вряд ли кто-то будет переходить по такой подозрительной ссылке, попробуем замаскировать ее с помощью сократителя ссылок, например можно взять достаточно известный сат по сокращению ссылок - https://bitly.com/ Мы как злоумышленник, взломавший страницу друга/знакомого можем проанализировать сообщения в вк и прилумать контекст для вставки ссылки. Вставляем так чтоб высвечивалось окно яндекса (меньше подозрений по ссылке) ![](https://i.imgur.com/KRhoA2y.png) Человек переходит по ссылке и оказывается на странице яндекса, ничего подозрительного. НО мы получили ip-адрес ![](https://i.imgur.com/sz5SC8t.png) P.S (первый с конца адрес тестовый переход для проверки работы логгера) Мы получили информацию: * IP-адрес 185.218.108.230 * Устройство с которого переходили - iPhone, т.к используется операционная система IOS * Город откуда переходили - Истра * Провайдер - IP Park LLC Информация по IP-адресу ![](https://i.imgur.com/zMx1GRh.png) Просканим адрес nmap ![](https://i.imgur.com/BKhekcw.png) ![](https://i.imgur.com/e3BIlGj.png) ![](https://i.imgur.com/8RRXowk.png) **Разрешение на использование данных и проведение исследования** ![](https://i.imgur.com/PcxTS0G.png)