2012. október 5., péntek

Advanced phishing attack - II. Felderítés

A felderítésről sok szót nem érdemes vesztegetni , egyszerűen rá kell keresni az adott e-mail címre a különböző keresőkben és ha van valami találat azt ki kell értékelni. A következő lépés, hogy megpróbáljuk analizálni az e-mail címet. A felhasználói név (username) elárulhat bizonyos dolgokat az áldozatról. (pl név, becenév születési idő, kedvenc hobby, stb) Az, hogy mit választ valaki nick névnek egy e-mail címbe (amit minden nap használ) elérul róla egy-két dolgot. Tart-e valamit fontosnak amit visszatükröz a nevében van-e valami speciális érdeklődési köre, stb. Az e-mail cím második része (a @ utáni) pedig elárulja, hogy hol van a postafiókja melyik szolgáltatónál. Itt két eset lehetséges : publikus szolgáltató vagy nem publikus (céges) levelező rendszer. Amennyiben publikus szolgáltartóról van szó célszerű nyitni oda egy e-mail fiókot, hogy lássuk azt a felületet amit feltehetően a felhasználó is használ levelezéskor. Megtudhatunk pár dolgot ezzel kapcsolatban. elérési lehetőségeket (csak webes mail vagy pop3-on , imapon is elérhető?) tárhely korlát, kinézet, feature-k, stb. Ráadásul itt is működik a "hasonlóság" pszichológiája. Ha egy freemail-esnek küldünk levelet egy szintén freemail-es címről ezzel máris azt sugalljuk, hogy van bennünk valami közös. Ha más nem, akkor az, hogy a levelező szolgáltatónk megegyezik. Ezeket az információkat különböző trükkökkel lehet felhasználni social engineeringben. Amennyiben a levelezési cím nem publikus - vagyis céges, akkor ezek a feature-k nem használhatóak helyette azt kellene kideríteni, hogy az adott céges levelező milyen alapokon működik (outlook, exchange  vagy más gyakori vállalati levelező rendszer) ennek is célszerű utánajárni még az elején. A második része az e-mail címnek azt is elárulja nekünk, hogy hol lehet a levelező szerver. Ha pl .com-ra végződik, akkor feltehetően külföldi illetőségű a cég ha pedig .hu-ra végződik, akkor valószínű, hogy magyar székhelyű céggel van dolgunk. Mivel nem a levelezőszerver a célpont ennek sok jelentősége nincs, de ez is egy részlet amit érdemes tudni. (PL: más törvények vonatkozhatnak egyik, ill a másik szolgáltatóra mert más-más országban van a működtető cég székhelye)

UPDATE : Figyelem, az oldalon beizzítottam egy számlálót (Piwik) és azt jelzi, hogy a klienseken engedélyezve van a Java. Ezt hamar ki kellene kapcsolni, mert a Java-ban van egy security hole amit tudomásom szerint eddig még nem orvosoltak vagyis azon keresztül lehet támadni a klienseket. Tehát azt javaslom az idelátogatóknak, hogy a Java-t kapcsolják ki a böngészőben! Ha nem tudja valaki, hogy hogy kell, akkor google-ban keressen rá...

1 megjegyzés:

  1. If you need your ex-girlfriend or ex-boyfriend to come crawling back to you on their knees (even if they're dating somebody else now) you got to watch this video
    right away...

    (VIDEO) Have your ex CRAWLING back to you...?

    VálaszTörlés