Social Engineer :: به نام تفاوت

به نام تفاوت

به نام تفاوت

درود به شما

با تشکر از اینکه از وبلاگ من بازدید می کنید.

در صورت تمایل میتونید برای ارتباط با من از آیدی Unsane در تلگرام استفاده کنید.

یعنی

https://telegram.me/Unsane

لینک کانال تلگرام :

https://telegram.me/Phree

شاد و سلامت و موفق باشید.

امروز برای انجام کاری به یکی از ادارات  رفته بودم ... از این کارهایی که خیلی ساده هستند ولی توی ادارات برای هر قسمتی چند تا فیش باید پرداخت کنیم و پولای الکی


خلاصه خیلی از اینکه اینهمه پول الکی برای کارای ساده رد و بدل میشه احساس بدی داشتم


تا اینکه فکری به ذهنم رسید 


از یکی از پرسنل که میدونستم چه دسترسی هایی داره - با توجه به سمتی که اونجا داشت - درخواست کردم اطلاعات شخصیم رو برام پرینت بگیره - و البته انتخابش کرده بودم چون پرینتر نداشت


و خوب مجبور شد که برای انجام کار  به شخص دیگری رجوع بکنه که پرینتر داشت ... من خودم رو مشغول مشاهده فضای بیرون از اتاق جلوه میدادم اما در حقیقت تمام حواسم جمع اطلاعاتی بود که اون فرد داشت به همکارش میداد برای ورود به سیستم اداری و پرینت اطلاعات من


خوشبختانه به حد کافی یوزرنیم و پسورد رو بلند گفت که من صداش رو بشنوم


و من هم توی گوشیم سریعن یادداشتشون کردم !‌


فقط میموند آدرس صفحه لاگین - که خوب اصلن برای همین درخواست پرینت اطلاعاتم رو داده بودم - همونطور که میدونید وقنی از یک صفحه وب پرینت می گیریم معمولن آدرس اون پیج بالای صفحه چاپ میشه


و وقتی پرینت صفحه رو بهم دادن دیدم که بله - آدرس چاپ شده


و با گوشی صفحه رو باز کردم و مشخصات رو وارد کردم و دیدم که وارد شد !


یه پنل بود که درش خیلی کارها میشد انجام داد - با دسترسی های بالا - که حداقل کار من رو راه مینداخت و دیگه نیازی به کاغذبازی ها و هزینه های  الکی برای دریافت یه سری اطلاعات  نداشتم و قطعن اگر کسی قصد سو استفاده میداشت هم دستش باز بود


خواستم اگر از مدیران یا پرسنل ادارات  - سازمان ها یا شرکت هایی هستید که حاوی اطلاعات محرمانه یا طبقه بندی شده و شخصی  هستند - حتمن نسبت به این موضوع در پرسنل آگاهی ایجاد بکنید چرا که هیچ بعید نیست قربانی بعدی حملات مهندسی اجتماعی خود شما یا یکی از افراد سازمان شما باشه


و بسته به فعالیتتون ممکنه این موضوع خیلی گرون تموم بشه براتون


شاد باشید