скрыть

скрыть

  Форум  

Delphi FAQ - Часто задаваемые вопросы

| Базы данных | Графика и Игры | Интернет и Сети | Компоненты и Классы | Мультимедиа |
| ОС и Железо | Программа и Интерфейс | Рабочий стол | Синтаксис | Технологии | Файловая система |



Google  
 

Социальная инженерия в реверс инженеринге



Автор: Bad_guy
WEB сайт: http://cracklab.narod.ru

Недавно меня посетила мысль: "Описания какого взлома не хватает на моем сайте CRACKL@B ?". Ответ пришел незамедлительно: "Взлома методом социальной инженерии.", что ж: сказано - сделано !

За все время своей крэкерской карьеры я не раз встречал множество статей с описаниями множества способов взлома программ - чего там только не было... однако мне ни разу не доводилось встречать описания взлома методом социальной инженерии, хотя такой метод и был отмечен в классификации способов взлома. Не знаю почему никто в Рунете не хотел описывать до меня такой интересный и аватюристский метод взлома, как социальная инженерия, может быть многие крэкеры считают это ниже своего достоинства или просто тычутся между стенками разнообразных крэкерских утилит забывая об альтернативных способах взлома ? Надеюсь, что эта статья приобретет скандальную известность в крэкерских кругах и откроет большому числу крэкеров новые непознанные пути... а теперь - в путь !

На всякий случай, давайте сначала определим что же такое Социальная Инженерия (СИ). СИ - это некоторые действия над человеческим сознанием с целью получения желаемого результата. Поэтому сегодня вы узнаете скорее не как взломать shareware-программу, а как взломать shareware-автора.

Первый этап - выбор цели

С целью получения некоторых статистических данных о методе социальной инженерии в реверс инженеринге, было решено взломать не одну, а пять программ, с авторами первых двух программ я когда-то немного общался, поэтому решил взять их программы, остальные три программы были выбраны следующим образом: у меня на диске был старый каталог download.ru, я зашел на главную страницу, выбрал раздел "Мультимедиа и графика", затем раздел "графические редакторы" - на той странице и находились все эти программы, они были выбраны так, чтобы автором был частный разработчик и чтобы цена была не менее 100 рублей, но и не более 500, а также, чтобы программа была рассчитана на обычного юзера и ее версия не была последней выпущенной, кстати, скачивать те программы я не стал за ненадобностью, а из первых двух я иногда использую только Advanced Video Poker, который уже давно взломал обычным способом.

Был составлен такой список (там присутствовал еще e-mail автора):

!ВНИМАНИЕ! Некоторые нижеследующие грамматические ошибки допущены намерено, как часть общего замысла.

%PROGRAM%%AUTHOR%%PRICE%
ZSKSoft Synchronizer 1.11колектив ZSKSoft100 руб.
Advanced Video Poker 1.30.1колектив Aimgames20$
WaveL Pic2Pic Pro 1.7Леонид Николаевич200 руб.
VCW VicMans Photo Editor 5.43Виктор150 руб.
QuickPic SchemCreator 3.2Владислав Николаевич4$

Далее на e-mail авторам было отправлено такое сообщение:


Subject: %PROGRAM%

Здраствуйте, уважаемый %AUTHOR%.

Мне очень нравится ваша программа %PROGRAM% - я пользуюсь ей 
почти каждый день и хотел бы стать зарегистрированным пользователем, 
но сумма, которую надо заплатить очень велика. У нас многодетная 
семья 5 детей, мы живем на 120 рублей в день и еле сводим концы с 
концами, поэтому родители не позволяют мне заплатить за вашу 
программу, не могли бы вы дать мне бесплатную регистрацию, я буду 
вам очень-очень благодарен за это !
Поверьте, я действительно очень хотел бы ее купить, но у меня нет 
денег даже на модем и интернет (я отсылаю вам это письмо от друга), 
а старенький компьютер нам подарил сосед-програмист.

Огромное спасибо!
Шепелев Антон.
Адрес электроной почты: sam*****@yandex.ru

Если я вам стал противен после прочтения текста этого письма, значит вы еще не совсем Bad_guy. На всякий случай скажу, что все в этом письме чистая неправда, а то вы меня еще жалеть начнете.

Так, первый этап взлома был совершен, и, в принципе, в ответном письме я должен был получить регистрационные коды от всех программ, но не так все просто, как хотелось...

Второй этап - доламывание.

На следующий день в ящике sam*****@yandex.ru меня ждали 3 письма, но в них были не регистрационные коды, а всяческий флейм, поэтому на все три мне пришлось ответить, давайте, чтобы не создавать путаницу, разберемся теперь до конца с каждой программой.

ZSKSoft Synchronizer 1.11

От создателя этой программы я получил следующее письмо:


Здравствуйте Антон,

Спасибо Вам за интерес к нашей программе. Мы готовы дать Вам
бесплатную регистрацию в обмен на небольшой отчет следующего
содержания:

- для чего Вам нужен ZSKSoft Synchronizer, как Вы его используете
  (желательно подробно);

- что Вам нравится в программе, что не нравится, что хотелось бы
  видеть в будущих версиях;

- чем Вам не подходит бесплатная программа vuBrief:
  http://www.vu-software.spb.ru/brief/

- характеристики Вашего компьютера: процессор, обьем памяти, размер
  диска, операционная система.

С уважением,
 Сергей Зырянов
 http://www.zsk****.com/rus
 support@zsk****.com

Надо сказать, этот ответ меня сильно повеселил, я еще раз убедился в предприимчивости отечественных шароварщиков.

Хотел было не отвечать, лень было изучать программу, но потом решил все таки пойти до конца, почитал help-файл, попробовал и выдал следующий текст, вжившись в положение Шепелева Антона.


Здраствуйте, Сергей.

Огромное спасибо за ответ, я рад что смогу вам чем-то помочь 
в обмен на регистрацию, вот мой отчет:

1. Я использую ZSync для ежедневного резервного копирования 
файлов doc и rtf на дискету (я занимаюсь набором рукописей), 
дело в том что жесткий диск компьютера начал уменьшатся в 
размере ежедневно (хозяин сказал, что это обычное 
явление для старых дисков) - однажды я потерял весь свой труд.
2. По началу использования программы мне было сложно ее освоить, 
я не сразу понял что есть что, но потом так привык к ней, что 
немогу себе представить, что я буду без нее делать. Особенно 
нравится мне выбор типов файлов для копирования.
3. Про vuBrief я ничего не знаю, потому что не имею личного 
доступа к интернету, может быть она и подошла бы, кстати вашу 
программу мне дали на диске, кажется "системные утилиты".
4. Компьютер: Pentium-90, 16 мегабайт оперативной памяти, 
жесткий диск - 1 гигабайт, Windows 98.

Еще раз спасибо !
Шепелев Антон.

Это письмо я отправил через пару дней (у Антона же нет интернета - он ходит к другу, разумеется, не каждый день), да и отправлял через Web-интерфейс - новички обычно оттуда письма пишут.

На следующий день я получил такое замечательное письмо:


Уважаемый Антон,

Спасибо Вам за регистрацию ZSKSoft Synchronizer.

Файл с Вашим личным ключом регистрации (ZSync.key) находится во
вложении к этому письму. Помните, что лицензия на использование
ZSKSoft Synchronizer предоставлена лично Вам, передача кому либо или
публикация ключа влечет немедленное и автоматическое прекращение Вашей
лицензии.

Для регистрации программы выполните следующие шаги:
(предварительно ознакомьтесь с примечанием в конце письма)

1. Убедитесь, что у Вас установлена последняя версия. Для этого
запустите ZSKSoft Synchronizer и откройте окно "О программе" (пункт
меню "Помощь"/"О программе") - там должна быть строчка "Версия 1.21".
При необходимости скачайте и установите последнюю версию с
http://www.zsk****.com/rus/ZSyncSetup.zip. После установки запустите
ZSKSoft Synchronizer хотя бы один раз.

2. Откройте вложенный в письмо файл ZSync.key (наведите на него
указатель мыши и дважды щелкните, это можно сделать прямо в почтовой
программе). Если появится вопрос "Добавить в реестр информацию...?",
ответьте "Да". Вы увидите такое сообщение: "Данные из ZSync.key были
успешно внесены в реестр" либо "Information in ZSync.key has been
succesffully entered into the registry".

3. Запустите ZSKSoft Synchronizer, и Вы должны увидеть свое имя в
графе "Зарегистрировано:" в диалоговом окне "Помощь"/"О программе".

Если Вы потеряете файл ZSync.key и Вам понадобится переустановить
ZSKSoft Synchronizer - напишите в нашу службу технической поддержки
support@zsk****.com, и мы пришлем Вам ключ снова.
 
Как зарегистрированный пользователь Вы можете бесплатно скачивать все
обновления и новые версии программы с нашего сайта в течении 1 года с
момента регистрации. Если у Вас появятся затруднения в работе с
программой, мы всегда будем рады Вам помочь. Также мы с удовольствием
примем от Вас любые замечания, предложения и комментарии и постараемся
воплотить их в будущих версиях.

====================================================================

Это ключ должен без проблем подойти к Вашей версии ZSync (1.11).
Перенесите файл ZSync.key на свой компьютер и щелкните по нему в
проводнике Windows. Если что-то не получится - пишите, поможем.

Последняя версия (1.21) отличается от Вашей следующим:
  - может сравнивать содержимое файлов, т.е. показывать, что именно
    там изменилось. Это удобно для текстовых файлов, для doc и rtf
    вряд ли пригодится, т.к. у них довольно-таки нечитабельный формат
  - можно выбирать каталог в локальной сети
  - можно проверять изменившиеся файлы не по дате/времени, а по
    содержимому. Это бывает полезно, скажем, для обьектных файлов; а в
    Вашем случае разве что замедлит работу с дискетой.
В общем, можете не беспокоится о том, что Ваша версия немного
устарела.
    
С уважением,
 Сергей Зырянов
 http://www.zsk****.com/rus
 support@zsk****.com

Скажу на всякий случай, что программа была защищена ASProtect'ом, то есть я получил ключ, который никогда не смог бы в точности сгенерировать самостоятельно, отсюда вывод: "Никакой ASProtect не поможет против ..." - окончание фразы будет выглядеть, как вам больше нравится. Ладно, перейдем к:

Advanced Video Poker 1.30.1

Александр Самсонов, который является автором этой программы, не ответил на мое письмо, тому можно найти много объяснений, наиболее вероятное: Он один из строителей русского shareware, что может говорить об одном из следующего:

- ему наплевать на всяких пацанов без денег;
- у него слишком много почты и ее обрабатывает некто со строгими инструкциями;
- он подумал: "может мне крэкер писал ?"
- либо он подумал: "обойдется этот парень и без моей игрушки".

Кстати, если Александр Самсонов читает эту статью может он сам мне скажет, что он подумал, хотя вряд ли он будет помогать какому-то там крэкеру.

WaveL Pic2Pic Pro 1.7

Автор этой программы очень оперативно отвечает на почту, видимо он ярый интернетчик и неплохой специалист, что подтверждается использованием в защите программы протектора Armadillo, но меня этой сильно бесит в связи с несовместимостью Armadillo с SoftIce'ом.

Вот что он мне ответил на мое первое письмо:


Здравствуйте,

Большое спасибо за письмо, я рад что вам понравилась наша программа. Сейчас
доступна версия 2.6 которая имеет более удобный интерфейс, больше функций и
меньше ошибок. Скачать ее можно отсюда:
http://www.*****software.com/pc2pcpro.zip ~2.5Mb.

Для России у нас есть специальные цены, например Pic2Pic Pro стоит всего 200
рублей, купить ее можно здесь
http://www.shareg.com/req.php3?prodid=****&referer=29574 (страница с
информацией об оплате - http://www.shareg.net/clientfaq.php3). Мы конечно
можем выслать вам регистрационный ключ бесплатно, но мне кажется что 200
рублей не большие деньги за такую программу. Вы как считаете?

С уважением,
Леонид Паршуков
support@*****software.com
http://www.*****software.com

Надо сказать тут более легко и просто все получается, нежели в первом случае, но, похоже, автор не очень проникся положением Шепелева Антона. В ответ я черканул ему такое письмо:


Здраствуйте, Леонид.

Огромное спасибо, что вы ответили. Сейчас хотел загрузить версию 2.6, но друг мне
не разрешил, сказав, что это долго. 
Я считаю, что WaveL Pic2Pic Pro достойна своей цены и даже большего, но такие 
деньги я смогу получить может быть только на день рождения, в октябре, я знал,
что цена программы 200 рублей, пиша первое письмо поэтому и обратился к вам.
Буду очень вам благодарен, если вы сможете выслать регистрационый ключ.

Спасибо!
Шепелев Антон.

А вот и долгожданное письмо:


Здравствуйте,

Хорошо, можете использовать эту регистрационную информацию:
Name - Shepelev Anton
Key - ****-F884-****-CAB4-355C-32CD-530C-58CC-ABC2

Помните, что это конфиденциальная информация, пожалуйста, не распространяйте
ее.

С уважением,
Леонид Паршуков
support@*****software.com
http://www.*****software.com

Все бы хорошо, но не было у меня версии 1.7, а скачав 2.6 я убедился, что ключ к ней не подходит, ладно, может погляжу ее потом. Кстати **** в ключе это я написал, потому как распространение серийных номеров в цели этой статьи не входит.

VCW VicMans Photo Editor 5.43

На страницах download.ru автор называет себя, как: Victor Sazhin VCW, "что-то очень похоже это на имя крэкера/хакера" - подумал я тогда, особенно это загадочное "VCW". Короче говоря, ответа от него я не получил.

QuickPic SchemCreator 3.2

Здесь все прошло гораздо проще:


Здравствуйте, Антон

Присылайте регистрационное имя для первого варианта регистрации, см. меню
Помощь\Зарегистрировать

С уважением, Владислав, icq #125695458
Радиотехника, Схемотехника, Электроника - http://*****am.nm.ru
QuickPic SchemCreator 3.4.x - редактор электрических схем.

Пришлось, однако, скачать, чтобы регистрационное имя узнать.


Здраствуйте, Владислав Николаевич.

Еще раз огромное спасибо, вот регистрационое имя:
8080-0A6C

Шепелев Антон.

Вот и наш серийник:


Здравствуйте Антон и Олег !

Вот регистрационные данные, вводите их аккуратно, иначе программа будут работать 
некорректно, и придется разрегистрировать программу (там же , в менню Помощь) и 
снова вводить:

8080-0A6C
10575921062********

Удачи !

С уважением, Владислав, icq #125695458
Радиотехника, Схемотехника, Электроника - http://*****am.nm.ru
QuickPic SchemCreator 3.4.x - редактор электрических схем.

На мой взгляд, автор так "кидается" серийниками, только из-за "хитрой" регистрации программы - она использует привязку к жесткому диску (будто мы не умеем писать кейгены). Серийник подошёл и я теперь могу "наслаждаться" этой программой, хотя вряд ли буду.

Итоги

3 из 5 программ были зарегистрированы, все отозвавшиеся авторы прислали ключи, потребовалось порядка 4 дней на взлом, но он прошел без особых усилий (обычно за 4 дня я не наламываю 3 программы).

Выводы

  • Таким способом программы может ломать даже не крэкер.
  • Заметьте, наши шароварщики страдают раздвоением личности, что заметно из фраз типа: "Если МНЕ это интересно..., МЫ сможем вам помочь".
  • Не перевелись еще хорошие люди.
  • Не пытайтесь так взламывать что-нибудь популярное, типа WinRAR.
  • Эффективность социальной инженерии - 60% (в моем случае).
  • Наши шароварщики очень хорошо знают (помнят) русский язык - это радует !

А теперь сломайте этим способом все ваши любимые программы и не забудьте выложить "крэки" в интернет - надо юзверям помогать !

Удачи вам в вашей деятельности, чем бы вы ни занимались, Bad_guy.

Автор статьи: Bad_guy.

Мои свежие статьи и еще 100 статей других авторов можно найти на CRACKL@B: http://cracklab.narod.ru/

Связаться со мной можно по e-mail: bad_guy@mailru.com, но я не делаю крэки по заказу и не высылаю крэки и серийные номера!

Любые отзывы приветствуются !

Эта статья может свободно использоваться на любых сайтах, при условии полного сохранения содержания статьи, включая это предложение.






Copyright © 2004-2016 "Delphi Sources". Delphi World FAQ




Группа ВКонтакте   Ссылка на Twitter   Группа на Facebook