Билдер за $15: Кто стоит закулисами Celestial RAT?
  • Вступление
    • Сообщение в кофейне
    • Первый блин комом
  • Глубокий анализ
    • Часть 1: RuntimeDecryptor
    • Часть 2: Обход обнаружения
    • Часть 3: CelestialClient
  • Технический анализ
    • Часть 1: Анализ файлов
    • Часть 2: Анализ реестра
    • Часть 3: Загадочный PowerShell
    • Часть 4: Анализ сетевой активности
  • OSINT
    • Часть 1: По следам создателя
    • Часть 2: Выход на продавца
    • Часть 3: Причем тут читеры?
    • Часть 4: Установление личности
    • Часть 5: Социальная инженерия
  • Последний гвоздь в крышку гроба
  • Заключение
Powered by GitBook
On this page
  1. OSINT

Часть 5: Социальная инженерия

PreviousЧасть 4: Установление личностиNextПоследний гвоздь в крышку гроба

Last updated 10 months ago

Чтобы задействовать методы социальной инженерии, мне сначала понадобится список друзей нашего злоумышленника.

Используя OSINT-инструмент vk.watch, я получил доступ к списку друзей Михаила за те времена, когда его страница еще была открыта.

Следующим шагом я загрузил этих друзей в другой полезный OSINT-инструмент под названием 220vk, чтобы получить актуальный список его контактов.

После нескольких часов работы 220vk предоставил мне отсканированный список друзей Михаила. Теперь у меня есть достаточно данных для дальнейшего анализа.

Изучив друзей Михаила, я нашел одну личность, которая показалась мне особенно интересной:

  1. Взрослый человек.

  2. Проживает в городе Ялта.

  3. Работает в школе №12.

  4. Имеет 5 общих друзей с нашим киберпреступником.

  5. Все общие друзья обучались или обучаются в школе №12.

Эти факторы позволяют мне предположить, что эта личность может быть классной руководительницей Михаила.

Первым делом я подготовил профиль ВКонтакте, замаскировав его под личные данные злоумышленника. Как по мне, вышло достаточно правдоподобно.

Теперь настало время написать классной руководительнице. Используя психологию и осторожность, я постарался не спугнуть ее первым же сообщением.

Успех! Она прислала мне фотографии Михаила. Но надпись на одном из сертификатов показалась подозрительной – имя и фамилия не совпадали с данными нашего злоумышленника.

Помните, я анализировал общих друзей между Михаилом и его классной руководительницей? Чтобы убедиться в достоверности полученных данных, я решил написать одному из их общих друзей. Этот человек уже доверял мне, полагая, что я и есть Михаил.

Я спросил его о фотографиях и уточнил, какую лучше использовать для трудоустройства. На что он ответил без сомнений, подтверждая, что это действительно Михаил. Первое подтверждение получено.

Однако мне этого мало, поэтому я решил найти девушку, которая стоит с сертификатом рядом с Михаилом, и вновь воспользовался OSINT-инструментом Глаз Бога.

Её имя и фамилия ВКонтакте совпали с данными на сертификате. Она так же не была в друзьях у Михаила, поэтому я спокойно написал ей, спрашивая, почему на "моем сертификате" имя другого человека.

Спустя 10 минут она мне ответила насчёт сертификатов "Походу перепутали тогда". Я в шуточной манере уточнил: "Ну это же я? Да?" Она подтвердила, ответив: "Ты вроде ахахаха." Второе подтверждение получено.

Теперь мы уверены, что на фотографиях действительно наш юный хакер.