Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  4 1556
Anonym bruker
"Sjuk Falk"
Generert avatar for denne anonyme brukeren
Hello.
Begrepet social engineering ble nettopp tatt opp i en annen tråd jeg deltok i. Det gjorde at jeg fikk lyst til å høre deres historier om hvordan dere har manipulert til dere informasjon eller adgang til uautorisert område og lignende.
Dette spør jeg om fordi jeg tenkte det kunne være god underholdningsmateriell og eventuelt en lærdom til de som er i risiko for å bli utsatt for slike triks.

Jeg begynner med min historie, som handler om en person jeg ikke kjente fysisk. Jeg var nysgjerrig på ham og lurte på hva han drev med, hva slags hemmeligheter han hadde og lignende. Dette var i 2010-årene.

Da han en dag fikk problemer med å overføre bildene sine fra en enhet til en annen, spurte han meg om råd. Jeg ga flere råd som absolutt ikke ga mening, men det visste han ikke, han gjorde alt jeg sa. Til slutt sa jeg at ettersom ingen av mine råd fungerte, burde han bare gi opp.

«NEI!! Jeg skal ha bildene over til den pc-en! Vil ikke miste dem»

Okay.. Hmm.. Ja! Kanskje prøve Dropbox som et mellomledd? Først laste opp til din egen Dropbox-konto og så gå på pc-en og laste ned fra den? Bare sørg for at du har nok lagringsplass og sånt da..

Jeg sa også at Dropbox muligens selger bildene videre for profitt, noe som selvfølgelig er løgn. Da svarte han at han ikke ville prøve den løsningen.

Og jeg bare «Okay, vent litt, jeg tror jeg vet om en annen leverandør som heter OwnCloud.. Det er samme som Dropbox, bare et annet navn og litt annerledes. De som driver det kan ikke få tilgang og sånt, det er fysisk umulig med det avanserte systemet de bruker.. Skal fikse.. Hva er mailadressen din?»

Jeg var kjapp med å sette opp OwnCloud på min maskin og opprette en brukerkonto for ham på et domenenavn.no som jeg fra før eide, og som også passet fint til å lure ham til å tro at dette var en reell aktør.

Han lastet opp alt til OwnCloud-kontoen sin i god tro om at dette var en profesjonell aktør med sine egne maskiner og harddisker. I virkeligheten var det min egen maskin han lastet opp til. Jeg fikk alt rett i fanget, og sørget for å lage en kopi av alle bildene hans og legge kopien et annet sted på pc-en.

Da han var ferdig med det han ville, så slettet han alle bildene fra kontoen sin. Han ville samtidig at brukerkontoen skulle slettes.

Jeg tenkte meg ikke helt om og svarte «Jeg skal slette den», og da lurte han på hvordan jeg isåfall skulle klare å få tilgang til å gjøre det, ettersom det ikke er jeg som drifter tjenesten. Fuck, avslørt..

Da kom kreativiteten min inn og reddet meg. «Altså, jeg kan skrive mailen for deg, men du må sende den selv til dem.»

Det var et par nudes av dama hans der, og masse annet som ikke er verdt å nevne i det hele tatt.

Så, hvordan lurte du noen?
Anonym bruker
"Orange Kvernknurr"
Generert avatar for denne anonyme brukeren
Sånn her er ganske psykopatisk i mine øyne. Hva er vitsen? "Get a life" er lett å si. Har ingen historier å dele som jeg har gjort utenom en gang jeg fikk en fengselsbetjent til å svare på noe han hadde taushetsplikt om som gjaldt meg selv. Ingen ondskap utført!
Ble forsøkt social engeera en gang på skype når jeg hang i en stor gruppe der som prøvde å doxe meg men catcha jo lunta med en gang..
Anonym bruker
"Forelsket Grindhval"
Generert avatar for denne anonyme brukeren
Skal komme med det drøyeste jeg har gjort, men er rimmelig sikker på at en eller annen mod kommer til å sensuere eller slette posten min.

Jeg hadde en pågående sak hos politiet og var inne til avhør, mens jeg satt i avhør så overhørte jeg noe om mobiliti i gangen og ble veldig nyskjerrig selvfølgelig. Fant senere ut dette er en portal som brukes på ipad i patruljer til å søke opp info i registeret osv mens dem er ute på veiene. Men det var en ting politiet ikke har tenkt på, det at siden kan ikke besøkes manuelt uten https forran, så når dem fleste eldre og data ukyndige prøver komme inn på mobiliti.politiet.no så får dem feil melding og noen tilfeller vidersendes dem direkte til google med søkeord mobiliti.politiet.no , og trykker seg inn der for da står https:// foran i søkeresultatet. Dette har blitt en vane for mange i politiet da dem ikke klarer på egenhånd og forstå dette med https foran , vanligvis så redirecter automatisk serveren slike forespørsel til https men ikke hos politiet. Men til poenget, jeg opprettet en så kalt betalt annonsering hos google adwords , med vpn , kjøpt kort på darkweb osv . Søkeord var mobiliti og politiet . Fra nå av skulle min annonse komme opp først som linket til en spoofing side(identisk) før den originale politi linken kom når noen søkte på dette. Jeg satt klar i andre enden og tok imot bruker/passord og engangskode(2 faktor) og logget meg inn i sanntid for å unngå at 2 faktor koden utløpte. Jeg hadde plutselig tilgang til politi registeret og resten kan dere tenke dere selv. Men jeg ble aldri tatt eller kalt inn for dette , men jeg vet at jeg utløste forskjellige "alarmer" i systemet, men jeg fikk det jeg ville ha tak i.

Håper mods lar denne stå for underholdningen, dere kan fjerne adressen til mobiliti om det så er.

Meldingen blir automatisk oversatt ved hjelp av TRANSLATE-tjenester for å unngå anerkjennelse, så ikke klag på dette. Jeg har ikke mulighet å svare på hendvendelser da denne kontoen er engangsbrukt.
Sitat av Anonym bruker Vis innlegg
Skal komme med det drøyeste jeg har gjort, men er rimmelig sikker på at en eller annen mod kommer til å sensuere eller slette posten min.

Jeg hadde en pågående sak hos politiet og var inne til avhør, mens jeg satt i avhør så overhørte jeg noe om mobiliti i gangen og ble veldig nyskjerrig selvfølgelig. Fant senere ut dette er en portal som brukes på ipad i patruljer til å søke opp info i registeret osv mens dem er ute på veiene. Men det var en ting politiet ikke har tenkt på, det at siden kan ikke besøkes manuelt uten https forran, så når dem fleste eldre og data ukyndige prøver komme inn på mobiliti.politiet.no så får dem feil melding og noen tilfeller vidersendes dem direkte til google med søkeord mobiliti.politiet.no , og trykker seg inn der for da står https:// foran i søkeresultatet. Dette har blitt en vane for mange i politiet da dem ikke klarer på egenhånd og forstå dette med https foran , vanligvis så redirecter automatisk serveren slike forespørsel til https men ikke hos politiet. Men til poenget, jeg opprettet en så kalt betalt annonsering hos google adwords , med vpn , kjøpt kort på darkweb osv . Søkeord var mobiliti og politiet . Fra nå av skulle min annonse komme opp først som linket til en spoofing side(identisk) før den originale politi linken kom når noen søkte på dette. Jeg satt klar i andre enden og tok imot bruker/passord og engangskode(2 faktor) og logget meg inn i sanntid for å unngå at 2 faktor koden utløpte. Jeg hadde plutselig tilgang til politi registeret og resten kan dere tenke dere selv. Men jeg ble aldri tatt eller kalt inn for dette , men jeg vet at jeg utløste forskjellige "alarmer" i systemet, men jeg fikk det jeg ville ha tak i.

Håper mods lar denne stå for underholdningen, dere kan fjerne adressen til mobiliti om det så er.

Meldingen blir automatisk oversatt ved hjelp av TRANSLATE-tjenester for å unngå anerkjennelse, så ikke klag på dette. Jeg har ikke mulighet å svare på hendvendelser da denne kontoen er engangsbrukt.
Vis hele sitatet...
Her har noen tatt for mye Møllers tran. Denne tjenesten er så vidt jeg vet ikke tilgjengelig via nettleser sånn helt uten videre, den krevde at du var koblet opp mot politiets citrix system.
Sitat av Rosander Vis innlegg
Her har noen tatt for mye Møllers tran. Denne tjenesten er så vidt jeg vet ikke tilgjengelig via nettleser sånn helt uten videre, den krevde at du var koblet opp mot politiets citrix system.
Vis hele sitatet...
Fungerte å gå direkte til nettsiden, jeg fikk opp innloggingen i alle fall.