Dünyadaki e-postaların %80'inin spam olduğu. Yani, alıcının hiç ihtiyaç duymadığı e-posta mesajları (ve bu üzücü). Ancak, sanki bu yeterli değilmiş gibi, istenmeyen postalar arasında genellikle kötü amaçlı amaçlarla gönderilen mektuplar da bulunur: örneğin, verileri çalmak veya silmek ya da gasp etmek.
KDPV:
Bildiğimiz gibi, bir mektubun bilgisayar sistemlerine gerçekten zarar vermesi için, çoğu durumda mektubu sadece alıcıya ulaştırmak yeterli değildir. “İşbirliği yapmaya meyilli bir rakip” gereklidir; Kullanıcı, saldırganın planının uygulanmasına yol açacak eylemleri bağımsız olarak gerçekleştirmelidir.
Tipik olarak, böyle bir eylem, bir mektuba dosya ekinin "açılması", yani, kullanıcının işletim sistemi içindeki ilgili işlemci programı tarafından dosyanın işlenmesinin manuel olarak başlatılmasıdır.
Daha da üzücü olan şey, rakip asistanın nadir görülen bir kuş olmaması ve spam gönderen saldırganımızın ona pekala güvenebilmesidir.
Ve bu şuna yol açar
Kısacası muhasebecimiz bir hesap açıyor ve bu bir hesap bile değil, virüs.
Kötü amaçlı e-postaların elbette önemli farklılıkları vardır. Ancak kullanıcıların dikkatine ve farkındalığına güvenmek kötü bir fikirdir. Havai fişeklerle ve genel müdürün solo vokal performansıyla ("Polimerler" kompozisyonu) "bunu açma" konulu cesur konserler bile sonunda ofis çalışanının hafızasından silinir.
Elbette iyi yapılandırılmış sistemler bizi bu saldırıların çoğundan koruyacaktır. Ancak anahtar kelime hâlâ “çoğunluktan”. Hiç kimse %100 garanti vermez; ve iş kullanıcıya gelirse sistemlerin en zayıf noktalarından biri olarak onu güçlendirmek iyi bir şeydir.
Bilgisayar suiistimali söz konusu olduğunda teknoloji ve sosyal mühendislik el ele gider. Saldırgan, kullanıcının kayıtsız şartsız güvendiği biri gibi davranmanın zor olduğunu fark eder ve bu nedenle başka taktikler kullanmak zorunda kalır: gözdağı, zorlama, tanınmış otoriteleri taklit etme ve/veya karşılık gelen sahte adlar kullanma - örneğin, başkası adına mektup göndermek. Devlet kurumları ve büyük şirketler.
Ve eskilerin bize öğrettiği gibi: Kazanamıyorsak, liderlik etmeliyiz. Gerçekten neden spam gönderenlerden daha kötüyüz? Evet, çok daha iyiyiz! Ve daha fazla fırsatımız var. Ve görevin kendisi en az programlama becerisini gerektirecek ve pratik olarak mevcut sistemleri etkilemeyecektir.
Yasal Uyarı: Yazar bir spam gönderen değildir, spam gönderen yazar değildir. Yazar yalnızca ve yalnızca iyinin tarafındadır.
Görev çok basit:
Kullanıcılarımıza kötü niyetli görünen mektupları kendimiz göndereceğiz. Bu mektupların eklerine büyük harflerle “BÖYLE MEKTUPLARDAN BELGELERİ AÇMAYIN” yazacağımız belgeleri ekleyeceğiz. Daha dikkatli ve dikkatli olun."
Dolayısıyla görevimiz şu şekildedir: şartlar:
Koşul 1. Harfler farklı olmalı. Herkese her seferinde aynı mektubu gönderirsek, bu, toplantılarda kullanıcıların güçlü bir şekilde bağışık olduğu sıradan hatırlatmalardan farklı olmayacaktır. Kullanıcının öğrenmeden sorumlu sistemini harekete geçirmeliyiz. Bundan aşağıdaki koşullar ortaya çıkar:
Koşul 2. Harfler gerçek görünmeli. Meat Company LLP veya Barack Obama'dan mektup göndermek mümkündür ancak etkisizdir. Kuruluşların ve kuruluşların gerçek hayattaki (ve farklı!) adlarını kullanmak mantıklıdır;
Koşul 3. ayrıca harflerin biraz tuhaf görünmesi önemli. Kullanıcıda şüphe uyandırmak ve beyindeki öğrenme sistemini harekete geçirmek için biraz şüpheli olmaları gerekir;
Koşul 4. Ve tüm bunlarla Mektuplar dikkat çekmeli ve kışkırtmalı. Burada her şey basit, hiçbir şey icat etmemize bile gerek yok: spam gönderenler zaten bizim için her şeyi yaptı. Eklerinde “Cezalar”, “Mahkeme Kararları” ve hatta sadece “Belgeler”, konu içerisinde “Hükûmlar”, “Yeniden Hesaplamalar”, “Kuruş” ve konu içerisinde “Acil”, “Hemen”, “Zorunlu”, “Ödeme” gibi birçok kelime bulunmaktadır. metin - ve işin püf noktası çantada.
Bu büyülü seti uygulamak için minimum programlama becerisine ve sıkıcı bir akşama ihtiyacınız olacak. Yazar Python 3'ü (çünkü pratik yapmak gerekiyordu) ve JS'yi (doğrudan tarayıcı konsolundan veri toplamak için) kullandı. Ancak kodun çoğu, yerel işletim sistemi araçları (bash, cmd) kullanılarak kolayca uygulanabilir; yalnızca kodlamalarla uğraşmanız gerekir.
Adil olmak gerekirse, fikrin kendisinin yazara ait olmadığı, büyük bir uluslararası şirketten alındığı unutulmamalıdır. Ancak fikir o kadar yüzeysel ki, yazar bunu duyar duymaz "neden daha önce yapmadım" diye bağırarak uygulamaya koştu.
Yani öncelikle bir mektup oluşturacağımız parçalara ihtiyacımız var. Çekingen kullanıcılarımızı tehdit edecek Kimden alanıyla başlayalım. Peki kim: elbette bankalar, vergi müfettişlikleri, mahkemeler ve her türden tuhaf LLC. Aynı zamanda PAO gibi gelecekteki otomatik değiştirme için şablonlar da ekleyebilirsiniz. CmpNmF. .txt'den bakın
Artık aslında isimlere ihtiyacımız var. LLC Romashka ve Vector'un yanı sıra durmadan tekrarlanan "Moskova Mahkemesi" nin ruhlarda bir tepki uyandırması pek olası değil.
Neyse ki İnternet bize bilgi edinme konusunda inanılmaz fırsatlar sunuyor. Örneğin, Basit bir JavaScript komutunu doğrudan tarayıcı konsolundan aşağıdaki gibi kodla alabilirsiniz:
for (let el of document.getElementById("mw-content-text").querySelectorAll("li")) {console.log(el.innerText;)}Bu şekilde, görevlerimiz için hızlı ve çok hızlı bir şekilde mükemmel bir temel oluşturabilirsiniz (özellikle yazar bunu sizin için zaten yapmış olduğundan :) Bunu, böyle bir görev için fazladan bir veritabanı olan Düz metin olarak kaydedeceğiz. Proje, en spesifik karakterlerin kullanılması durumunda BOM ile UTF-8 kodlamasını kullanır. İlgili adlara sahip txt dosyalarına bakın.
Daha sonra, mektubumuzun doğru şekilde görüntülenmesi ve doğru şekilde iletilmesi için gönderenin doğru (standart, ancak mevcut olması gerekmeyen) bir e-posta adresini oluşturmamız gerekir. Bazı isimler için yazar sabit alanlar kullandı, diğerleri için ise - bir harf çevirisi kitaplığı kullanarak addan otomatik oluşturma, Vector LLC gibi bir şey -> [e-posta korumalı]. Kutunun adı koddaki listeden alınmıştır ve aynı zamanda hayranlık uyandırmayı amaçlamaktadır: "vzyskanie", "shtraf", "dolg", "alarm" ve diğer "zapros".
Şimdi - mektubun konusu.
Konu mutlaka dikkat çekmelidir, aksi takdirde mektup gözden kaçacaktır. İçinizdeki muhasebeci korkusunu serbest bırakın, her şey yoluna girecek: “Hesap(lar)ı kapatmak (CmpNm)", "Baş Muhasebeci (CmpNm)", "Gereklilik (için CmpNm)" "Hemen öde (!!!)" ve diğer şakalar.
Subj.txt'ye bakın. Tadına ekleyin, karıştırın, sallamayın.
Mektubun metni biraz tuhaf olmalı. Zaten kullanıcının dikkatini çektik, şimdi görevimiz şüphe uyandırmak. Dolayısıyla bu noktada denemenin kesinlikle bir anlamı yok. Spam gönderenlerin tehdit edici ifadelerini alıp bunları keyfi olarak birleştirelim; yüzde yüz özgünlük yalnızca bizi engelleyecektir. Bunun gibi saçmalık olduğu ortaya çıkacak:
(важная) Информация (ООО "ТЕСТ") По счёту в порядке судебного разбирательства
откройте документы во вложении
постановление во вложении
Msg.txt'ye bakın. Eklemeler kabul edilir.
Ve son olarak yatırım. Proje şu anda 3 tür ek sunmaktadır: pdf, doc, docx. Dosyalar örneklerden içerik değiştirilmeden kopyalanır, ek dosyaya listeden bir ad verilir (“Karar”, “Karar” vb., bkz. flnms.txt). İlk iki tür için boyut, dosyanın sonuna sıfır eklenerek rastgele oluşturulur. Bu, docx ile çalışmaz (ancak Word kurtarma prosedüründen sonra dosya açılır ve örneğin LibreOffice, arşivleyici arayüzü aracılığıyla üçüncü taraf dosyaların eklendiği docx dosyalarını küfür etmeden açar).
Ve bu mucizeyi elde ediyoruz:
Gönderebilirsin:
gen_msg.py [email protected]
Aslında hepsi bu. Bir saatliğine yapılacak bir şey ama faydası olur... Ve faydası olur. Çünkü teori kurudur, ancak hayat ağacı yemyeşil bir şekilde büyüyor; açıklamalar ulaşmıyor, hatırlatıcılar unutuluyor ve insanlar becerilerde yalnızca pratik yoluyla ustalaşıyor. Ve her şeyi daha sonra yedeklerden geri yüklemektense öğretmen olmamız bizim için daha iyi, değil mi?
Ankete sadece kayıtlı kullanıcılar katılabilir. Lütfen.
Kullanıcılarınız üzerinde denediniz mi? Sonuçlar nasıl?
-
%0,0Kimse satın almadı, sorgulamadan sildiler0
-
%0,0Bazıları şüpheli e-postalar bildirdi; ekler açılmadı0
-
%50,0Açılan bazı ekler (Sonrasını yorumlarda anlatacağım)3
-
%50,0Yetkililerden sopa aldım3
6 kullanıcı oy kullandı. 21 kişi çekimser kaldı.
Kaynak: habr.com