KDPV:
Comu sapemu, per una lettera per dannà veramente i sistemi di l'informatica, in a maiò parte di i casi ùn basta micca a consegna di a lettera à u destinatariu. Un "avversariu inclinatu à cooperà" hè necessariu, i.e. l'utilizatore deve esse realizatu indipindentamente l'azzioni chì portanu à l'esekzione di u pianu di l'attaccante.
Di genere, una tale azione hè "apre" un file attachment à una lettera, vale à dì, principiendu manualmente u processu di u schedariu da u prugramma di processore currispondente in u sistema operatore di l'utilizatore.
Ciò chì hè ancu più tristu hè chì un assistente di l'avversu ùn hè micca un uccelli raru, è u nostru spammer-attacker pò cuntà cun ellu.
È questu porta à
In corta, u nostru accountant apre un contu, è ùn hè mancu un contu, ma un virus.
E-mail maliziusi, sicuru, anu differenze impurtanti. Ma s'appoghjanu nantu à l'attenzione è a cuscenza di l'utilizatori hè una mala idea. Ancu i cuncerti audaci nantu à u tema "ùn apre micca questu" cù focu d'artificiu è un spettaculu vocale solista da u direttore generale (a cumpusizioni "Polimeri") sò eventualmente sguassati da a memoria di l'ufficiale.
Di sicuru, i sistemi ben cunfigurati ci prutegeranu da a maiò parte di sti attacchi. Ma a parolla chjave hè sempre "da a maiuranza". Nimu darà una guaranzia 100%; è s'ellu si tratta di l'utilizatori, allora rinfurzà, cum'è unu di i punti più debuli di i sistemi, hè una bona cosa.
A tecnulugia è l'ingenieria suciale vanu in manu quandu si tratta di malfeasance informatica. L'attaccante capisce chì hè difficiule di fà finta di esse qualcunu in quale l'utilizatore hà fiducia incondizionatamente, è per quessa hè obligatu à aduprà altre tattiche: intimidazioni, coercizione, imitazione di l'autorità ricunnisciute è / o utilizendu nomi falsi currispondenti - per esempiu, mandà lettere in nome di agenzie di guvernu è grande cumpagnie.
È, cum'è l'antichi ci insegnanu: s'ellu ùn pudemu micca vince, duvemu guidà. Daveru, perchè simu peggiu di i spammers? Iè, simu assai megliu! È avemu più opportunità. È u compitu stessu hà bisognu di e cumpetenze di prugrammazione più minimu è ùn hà micca affettatu praticamente i sistemi esistenti.
Disclaimer: l'autore ùn hè micca un spammer, u spammer ùn hè micca l'autore. L'autore hè solu è solu da u latu di u bonu.
U compitu hè assai sèmplice:
Manderemu noi stessi lettere à i nostri utilizatori chì pareanu esse maliziusi. In allegati à queste lettere aghjunghjemu i ducumenti induve scriveremu in grandi lettere "ÙN APERTE DOCUMENTI DA TALI LETTERE. Siate più attenti è attenti ".
Cusì, u nostru compitu hè cusì: patti:
Cundizione 1. E lettere devenu esse diverse. Se mandemu a stessa lettera à tutti ogni volta, allora questu ùn serà micca sfarente di i ricordi ordinali in riunioni, à quale l'utilizatori sò fermamente immune. Avemu da stimulà u sistema di l'utilizatori rispunsevuli di l'apprendimentu. I seguenti cundizioni seguitanu da questu:
Cundizione 2. E lettere duveranu vede reale. Mandate lettere da Meat Company LLP o Barack Obama hè pussibule, ma inefficace. Hè sensu di utilizà nomi di l'urganisazione è di i corpi di a vita reale (è diversi!) ;
Cundizione 3. Ancu hè impurtante chì e lettere parenu un pocu stranu. Deve esse un pocu dubbiu per suscitarà suspetti in l'utilizatori è attivà u sistema di apprendimentu in u cervellu;
Cundizione 4. È cù tuttu questu e lettere duveranu attirà l'attenzione è pruvucà. Eppo, tuttu hè simplice quì, ùn avemu mancu bisognu di inventà nunda: i spammers anu digià fattu tuttu per noi. "Multi", "Decisioni di a Corte" è ancu solu "Documenti" in allegati, "Forfeits", "Recalculations", "Penies" in u sughjettu è parechje parolle "Urgent", "Submediately", "Obligated", "Pay" in u testu - è u truccu hè in u saccu.
Per implementà stu set magicu, avete bisognu di cumpetenze di prugrammazione minima è una sera noiosa. L'autore hà utilizatu Python 3 (perchè era necessariu di praticà) è JS (per cullà dati direttamente da a cunsola di u navigatore). Ma a maiò parte di u codice pò esse facilmente implementatu cù l'uttine di u sistema operativo nativu (bash, cmd), basta à luttà cù e codificazioni.
Per esse ghjustu, deve esse nutatu chì l'idea stessa ùn appartene micca à l'autore, ma hè stata presa da una grande cumpagnia internaziunale. Tuttavia, l'idea hè cusì superficiale chì, appena l'hà intesu, l'autore, gridandu "perchè ùn l'aghju micca fattu prima", si precipitò à mette in opera.
Allora, prima di tuttu, avemu bisognu di parti da quale avemu da cumpone una lettera. Cuminciamu cù u campu Da - chì minacciarà i nostri timidi utilizatori. Ebbè, quale: di sicuru, banche, ispettorati fiscali, tribunale è ogni tipu di strane LLC. À u listessu tempu, pudete aghjunghje mudelli per a futura autosustituzione, cum'è PAO CmpNmF
. Vede da.txt
Avà avemu bisognu, in fattu, nomi. LLC Romashka è Vector, è ancu a "Corte di Mosca" ripetuta senza fine sò improbabile di evoca una risposta in l'ànima.
Fortunatamente, l'Internet ci dà opportunità incredibili per ottene infurmazioni. Per esempiu,
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}
Questu modu pudete cullà rapidamente assai rapidamente una basa eccellente per i nostri compiti (soprattuttu chì l'autore hà digià fattu per voi :) A salvaremu in u testu pianu, una basa di dati overkill per un tali compitu. U prughjettu usa a codificazione UTF-8 cù BOM, in casu di utilizà i caratteri più specifichi. Vede i schedarii txt cù nomi currispundenti.
In seguitu, avemu bisognu di generà un indirizzu email currettu (standard, ma micca necessariamente esistente) di u mittente in modu chì a nostra lettera hè visualizata currettamente è rinviata currettamente. Per certi nomi l'autore hà utilizatu domini fissi, per altri - autogenerazione da u nome utilizendu una biblioteca di traslitterazione, qualcosa cum'è Vector LLC -> [email prutettu]. U nome di a scatula hè presa da a lista in u codice è hè ancu destinatu à inspirà stupente: "vzyskanie", "shtraf", "dolg", "alarm" è altri "zapros".
Avà - u sughjettu di a lettera.
U sughjettu deve attrae definitivamente l'attenzione, altrimenti a lettera passerà inosservata. Scacciate u vostru spaventatore di cuntabile internu è tuttu funziona: "Closu u cuntu (s) (CmpNm
)", "Chief Accountant (CmpNm
)", "Requisito (per CmpNm
)" "Paga subitu (!!!)" è altri scherzi.
Vede subj.txt. Aghjunghjite à u gustu, mischjà, ùn agitate micca.
U testu di a lettera deve esse un pocu stranu. Avemu digià attiratu l'attenzione di l'utilizatori, avà u nostru compitu hè di suscitarà suspetti. Dunque, ùn ci hè assolutamente nunda di pruvà à questu puntu. Pigliamu e frasi minaccianti da i spammers è combinate arbitrariamente; l'autenticità di centu per centu ci impedisce solu. Risultarà una stupidità cum'è:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Vede msg.txt. L'addizioni sò benvenute.
È infine, l'investimentu. U prughjettu attualmente furnisce 3 tipi di allegati: pdf, doc, docx. I schedari sò copiati da i campioni senza cambià u cuntenutu, u schedariu attache hè datu un nome da a lista ("Decrete", "Judgment", etc., vede flnms.txt). Per i primi dui tipi, a dimensione hè generata aleatoriamente aghjunghjendu zeri à a fine di u schedariu. Questu ùn funziona micca cù docx (ancu se dopu à a prucedura di ricuperazione di Word, u schedariu si apre; è LibreOffice, per esempiu, apre i fugliali docx senza ghjuramentu, à quale i schedarii di terzu sò stati aghjuntu à traversu l'interfaccia di l'archiver).
È avemu stu miraculu:
Pudete mandà:
gen_msg.py [email protected]
In fatti, hè tuttu. Qualcosa da fà per una ora, ma ci sarà benefiziu... È ci sarà benefiziu. Perchè a teoria hè secca, ma l'arbulu di a vita cresce in un verde lussurettu - l'esplicazioni ùn ghjunghjenu micca, i ricordi sò scurdati, è a ghjente maestra e cumpetenze solu per a pratica. È hè megliu per noi per esse maestri chì per restaurà tuttu da e backup dopu, nò?
Solu l'utilizatori registrati ponu participà à l'indagine.
Avete pruvatu à i vostri utilizatori? Cumu sò i risultati?
-
0,0%Nimu hà compru, l'anu sguassatu senza quistione0
-
0,0%Certi anu riportatu emails sospetti; l'allegati ùn sò micca stati aperti0
-
50,0%Certi allegati aperti (vi dicu in i cumenti ciò chì hè accadutu dopu) 3
-
50,0%Ricevutu un bastone da l'autorità3
6 utilizatori anu vutatu. 21 utilizatore s'hè astenutu.
Source: www.habr.com