На счет соц-инженерИи.
был у меня случай , ковырял я сайт и нужно было залить шелл,
Я нашел пользователя и пароль от бейсик авторизации.
После логина , попадал на пустую страничку WP
дальше начал стучаться в админку.
Перебрал пароли которые были , не чего не подошло.
Поковыряв вп, уязвимостей не нашел.
- Решил собрать инфу на создателя странички.
Собрав все данные из гугла, и соц сетей , взломал его сайт (пароли были одинаковые на разных ресурсах )
- Создал психологический портрет человека, он работал в какой то компании по созданию сайтов , и в гугле нашел отзывы люди писали что исполнитель оч жадный к деньгам и.т.п
- Я решил этим воспользоваться, создал страничку прописал место работы и все необходимые данные накрутил людей, постучался в друзья сотрудникам сайта , кто принял а кто не очень.
- Когда все было готово, настало время начинать.
Я написал , Здравствуйте , вы работали там-то там.
Нам нужны некоторые правки на сайте (придумал изи задание) и сказал заплачу 100$
дал емы ссылку , данные от бейсиак авторизации.
оставалось дело за админ паролем (который я не знал и который мне нужен был для залития шелла :)
Он перешел, залогинился и осмотрелся сказал что выполнит работу.
я предположил что он забыл пароль и восстановил его через "забыл пароль" после осмотра я спроси его , говорю зачем вы сменили пароль ? меня мол выкинуло с панели.
он ой сори, какой был старый пароль?
и тут я понял что збс! сработало :)
пытался я вскрыть сайт месяца два, и вот через старого сотрдуника удалось :)
