Социальная инженерия в реверс инженеринге
Автор: Bad_guy
WEB сайт: http://cracklab.narod.ru
Недавно меня посетила мысль: "Описания какого взлома не хватает на моем сайте CRACKL@B ?". Ответ пришел незамедлительно: "Взлома методом социальной инженерии.", что ж: сказано - сделано !
За все время своей крэкерской карьеры я не раз встречал множество статей с описаниями множества способов взлома программ - чего там только не было... однако мне ни разу не доводилось встречать описания взлома методом социальной инженерии, хотя такой метод и был отмечен в классификации способов взлома. Не знаю почему никто в Рунете не хотел описывать до меня такой интересный и аватюристский метод взлома, как социальная инженерия, может быть многие крэкеры считают это ниже своего достоинства или просто тычутся между стенками разнообразных крэкерских утилит забывая об альтернативных способах взлома ? Надеюсь, что эта статья приобретет скандальную известность в крэкерских кругах и откроет большому числу крэкеров новые непознанные пути... а теперь - в путь !
На всякий случай, давайте сначала определим что же такое Социальная Инженерия (СИ). СИ - это некоторые действия над человеческим сознанием с целью получения желаемого результата. Поэтому сегодня вы узнаете скорее не как взломать shareware-программу, а как взломать shareware-автора.
Первый этап - выбор цели
С целью получения некоторых статистических данных о методе социальной инженерии в реверс инженеринге, было решено взломать не одну, а пять программ, с авторами первых двух программ я когда-то немного общался, поэтому решил взять их программы, остальные три программы были выбраны следующим образом: у меня на диске был старый каталог download.ru, я зашел на главную страницу, выбрал раздел "Мультимедиа и графика", затем раздел "графические редакторы" - на той странице и находились все эти программы, они были выбраны так, чтобы автором был частный разработчик и чтобы цена была не менее 100 рублей, но и не более 500, а также, чтобы программа была рассчитана на обычного юзера и ее версия не была последней выпущенной, кстати, скачивать те программы я не стал за ненадобностью, а из первых двух я иногда использую только Advanced Video Poker, который уже давно взломал обычным способом.
Был составлен такой список (там присутствовал еще e-mail автора):
!ВНИМАНИЕ! Некоторые нижеследующие грамматические ошибки допущены намерено, как часть общего замысла.
| %PROGRAM% | %AUTHOR% | %PRICE% |
| ZSKSoft Synchronizer 1.11 | колектив ZSKSoft | 100 руб. |
| Advanced Video Poker 1.30.1 | колектив Aimgames | 20$ |
| WaveL Pic2Pic Pro 1.7 | Леонид Николаевич | 200 руб. |
| VCW VicMans Photo Editor 5.43 | Виктор | 150 руб. |
| QuickPic SchemCreator 3.2 | Владислав Николаевич | 4$ |
Далее на e-mail авторам было отправлено такое сообщение:
Subject: %PROGRAM%
Здраствуйте, уважаемый %AUTHOR%.
Мне очень нравится ваша программа %PROGRAM% - я пользуюсь ей
почти каждый день и хотел бы стать зарегистрированным пользователем,
но сумма, которую надо заплатить очень велика. У нас многодетная
семья 5 детей, мы живем на 120 рублей в день и еле сводим концы с
концами, поэтому родители не позволяют мне заплатить за вашу
программу, не могли бы вы дать мне бесплатную регистрацию, я буду
вам очень-очень благодарен за это !
Поверьте, я действительно очень хотел бы ее купить, но у меня нет
денег даже на модем и интернет (я отсылаю вам это письмо от друга),
а старенький компьютер нам подарил сосед-програмист.
Огромное спасибо!
Шепелев Антон.
Адрес электроной почты: sam*****@yandex.ru
|
Если я вам стал противен после прочтения текста этого письма, значит вы еще не совсем Bad_guy. На всякий случай скажу, что все в этом письме чистая неправда, а то вы меня еще жалеть начнете.
Так, первый этап взлома был совершен, и, в принципе, в ответном письме я должен был получить регистрационные коды от всех программ, но не так все просто, как хотелось...
Второй этап - доламывание.
На следующий день в ящике sam*****@yandex.ru меня ждали 3 письма, но в них были не регистрационные коды, а всяческий флейм, поэтому на все три мне пришлось ответить, давайте, чтобы не создавать путаницу, разберемся теперь до конца с каждой программой.
ZSKSoft Synchronizer 1.11
От создателя этой программы я получил следующее письмо:
Здравствуйте Антон,
Спасибо Вам за интерес к нашей программе. Мы готовы дать Вам
бесплатную регистрацию в обмен на небольшой отчет следующего
содержания:
- для чего Вам нужен ZSKSoft Synchronizer, как Вы его используете
(желательно подробно);
- что Вам нравится в программе, что не нравится, что хотелось бы
видеть в будущих версиях;
- чем Вам не подходит бесплатная программа vuBrief:
http://www.vu-software.spb.ru/brief/
- характеристики Вашего компьютера: процессор, обьем памяти, размер
диска, операционная система.
С уважением,
Сергей Зырянов
http://www.zsk****.com/rus
support@zsk****.com
|
Надо сказать, этот ответ меня сильно повеселил, я еще раз убедился в предприимчивости отечественных шароварщиков.
Хотел было не отвечать, лень было изучать программу, но потом решил все таки пойти до конца, почитал help-файл, попробовал и выдал следующий текст, вжившись в положение Шепелева Антона.
Здраствуйте, Сергей.
Огромное спасибо за ответ, я рад что смогу вам чем-то помочь
в обмен на регистрацию, вот мой отчет:
1. Я использую ZSync для ежедневного резервного копирования
файлов doc и rtf на дискету (я занимаюсь набором рукописей),
дело в том что жесткий диск компьютера начал уменьшатся в
размере ежедневно (хозяин сказал, что это обычное
явление для старых дисков) - однажды я потерял весь свой труд.
2. По началу использования программы мне было сложно ее освоить,
я не сразу понял что есть что, но потом так привык к ней, что
немогу себе представить, что я буду без нее делать. Особенно
нравится мне выбор типов файлов для копирования.
3. Про vuBrief я ничего не знаю, потому что не имею личного
доступа к интернету, может быть она и подошла бы, кстати вашу
программу мне дали на диске, кажется "системные утилиты".
4. Компьютер: Pentium-90, 16 мегабайт оперативной памяти,
жесткий диск - 1 гигабайт, Windows 98.
Еще раз спасибо !
Шепелев Антон.
|
Это письмо я отправил через пару дней (у Антона же нет интернета - он ходит к другу, разумеется, не каждый день), да и отправлял через Web-интерфейс - новички обычно оттуда письма пишут.
На следующий день я получил такое замечательное письмо:
Уважаемый Антон,
Спасибо Вам за регистрацию ZSKSoft Synchronizer.
Файл с Вашим личным ключом регистрации (ZSync.key) находится во
вложении к этому письму. Помните, что лицензия на использование
ZSKSoft Synchronizer предоставлена лично Вам, передача кому либо или
публикация ключа влечет немедленное и автоматическое прекращение Вашей
лицензии.
Для регистрации программы выполните следующие шаги:
(предварительно ознакомьтесь с примечанием в конце письма)
1. Убедитесь, что у Вас установлена последняя версия. Для этого
запустите ZSKSoft Synchronizer и откройте окно "О программе" (пункт
меню "Помощь"/"О программе") - там должна быть строчка "Версия 1.21".
При необходимости скачайте и установите последнюю версию с
http://www.zsk****.com/rus/ZSyncSetup.zip. После установки запустите
ZSKSoft Synchronizer хотя бы один раз.
2. Откройте вложенный в письмо файл ZSync.key (наведите на него
указатель мыши и дважды щелкните, это можно сделать прямо в почтовой
программе). Если появится вопрос "Добавить в реестр информацию...?",
ответьте "Да". Вы увидите такое сообщение: "Данные из ZSync.key были
успешно внесены в реестр" либо "Information in ZSync.key has been
succesffully entered into the registry".
3. Запустите ZSKSoft Synchronizer, и Вы должны увидеть свое имя в
графе "Зарегистрировано:" в диалоговом окне "Помощь"/"О программе".
Если Вы потеряете файл ZSync.key и Вам понадобится переустановить
ZSKSoft Synchronizer - напишите в нашу службу технической поддержки
support@zsk****.com, и мы пришлем Вам ключ снова.
Как зарегистрированный пользователь Вы можете бесплатно скачивать все
обновления и новые версии программы с нашего сайта в течении 1 года с
момента регистрации. Если у Вас появятся затруднения в работе с
программой, мы всегда будем рады Вам помочь. Также мы с удовольствием
примем от Вас любые замечания, предложения и комментарии и постараемся
воплотить их в будущих версиях.
====================================================================
Это ключ должен без проблем подойти к Вашей версии ZSync (1.11).
Перенесите файл ZSync.key на свой компьютер и щелкните по нему в
проводнике Windows. Если что-то не получится - пишите, поможем.
Последняя версия (1.21) отличается от Вашей следующим:
- может сравнивать содержимое файлов, т.е. показывать, что именно
там изменилось. Это удобно для текстовых файлов, для doc и rtf
вряд ли пригодится, т.к. у них довольно-таки нечитабельный формат
- можно выбирать каталог в локальной сети
- можно проверять изменившиеся файлы не по дате/времени, а по
содержимому. Это бывает полезно, скажем, для обьектных файлов; а в
Вашем случае разве что замедлит работу с дискетой.
В общем, можете не беспокоится о том, что Ваша версия немного
устарела.
С уважением,
Сергей Зырянов
http://www.zsk****.com/rus
support@zsk****.com
|
Скажу на всякий случай, что программа была защищена ASProtect'ом, то есть я получил ключ, который никогда не смог бы в точности сгенерировать самостоятельно, отсюда вывод: "Никакой ASProtect не поможет против ..." - окончание фразы будет выглядеть, как вам больше нравится.
Ладно, перейдем к:
Advanced Video Poker 1.30.1
Александр Самсонов, который является автором этой программы, не ответил на мое письмо, тому можно найти много объяснений, наиболее вероятное: Он один из строителей русского shareware, что может говорить об одном из следующего:
- ему наплевать на всяких пацанов без денег;
- у него слишком много почты и ее обрабатывает некто со строгими инструкциями;
- он подумал: "может мне крэкер писал ?"
- либо он подумал: "обойдется этот парень и без моей игрушки".
Кстати, если Александр Самсонов читает эту статью может он сам мне скажет, что он подумал, хотя вряд ли он будет помогать какому-то там крэкеру.
WaveL Pic2Pic Pro 1.7
Автор этой программы очень оперативно отвечает на почту, видимо он ярый интернетчик и неплохой специалист, что подтверждается использованием в защите программы протектора Armadillo, но меня этой сильно бесит в связи с несовместимостью Armadillo с SoftIce'ом.
Вот что он мне ответил на мое первое письмо:
Здравствуйте,
Большое спасибо за письмо, я рад что вам понравилась наша программа. Сейчас
доступна версия 2.6 которая имеет более удобный интерфейс, больше функций и
меньше ошибок. Скачать ее можно отсюда:
http://www.*****software.com/pc2pcpro.zip ~2.5Mb.
Для России у нас есть специальные цены, например Pic2Pic Pro стоит всего 200
рублей, купить ее можно здесь
http://www.shareg.com/req.php3?prodid=****&referer=29574 (страница с
информацией об оплате - http://www.shareg.net/clientfaq.php3). Мы конечно
можем выслать вам регистрационный ключ бесплатно, но мне кажется что 200
рублей не большие деньги за такую программу. Вы как считаете?
С уважением,
Леонид Паршуков
support@*****software.com
http://www.*****software.com
|
Надо сказать тут более легко и просто все получается, нежели в первом случае, но, похоже, автор не очень проникся положением Шепелева Антона. В ответ я черканул ему такое письмо:
Здраствуйте, Леонид.
Огромное спасибо, что вы ответили. Сейчас хотел загрузить версию 2.6, но друг мне
не разрешил, сказав, что это долго.
Я считаю, что WaveL Pic2Pic Pro достойна своей цены и даже большего, но такие
деньги я смогу получить может быть только на день рождения, в октябре, я знал,
что цена программы 200 рублей, пиша первое письмо поэтому и обратился к вам.
Буду очень вам благодарен, если вы сможете выслать регистрационый ключ.
Спасибо!
Шепелев Антон.
|
А вот и долгожданное письмо:
Здравствуйте,
Хорошо, можете использовать эту регистрационную информацию:
Name - Shepelev Anton
Key - ****-F884-****-CAB4-355C-32CD-530C-58CC-ABC2
Помните, что это конфиденциальная информация, пожалуйста, не распространяйте
ее.
С уважением,
Леонид Паршуков
support@*****software.com
http://www.*****software.com
|
Все бы хорошо, но не было у меня версии 1.7, а скачав 2.6 я убедился, что ключ к ней не подходит, ладно, может погляжу ее потом. Кстати **** в ключе это я написал, потому как распространение серийных номеров в цели этой статьи не входит.
VCW VicMans Photo Editor 5.43
На страницах download.ru автор называет себя, как: Victor Sazhin VCW, "что-то очень похоже это на имя крэкера/хакера" - подумал я тогда, особенно это загадочное "VCW". Короче говоря, ответа от него я не получил.
QuickPic SchemCreator 3.2
Здесь все прошло гораздо проще:
Здравствуйте, Антон
Присылайте регистрационное имя для первого варианта регистрации, см. меню
Помощь\Зарегистрировать
С уважением, Владислав, icq #125695458
Радиотехника, Схемотехника, Электроника - http://*****am.nm.ru
QuickPic SchemCreator 3.4.x - редактор электрических схем.
|
Пришлось, однако, скачать, чтобы регистрационное имя узнать.
Здраствуйте, Владислав Николаевич.
Еще раз огромное спасибо, вот регистрационое имя:
8080-0A6C
Шепелев Антон.
|
Вот и наш серийник:
Здравствуйте Антон и Олег !
Вот регистрационные данные, вводите их аккуратно, иначе программа будут работать
некорректно, и придется разрегистрировать программу (там же , в менню Помощь) и
снова вводить:
8080-0A6C
10575921062********
Удачи !
С уважением, Владислав, icq #125695458
Радиотехника, Схемотехника, Электроника - http://*****am.nm.ru
QuickPic SchemCreator 3.4.x - редактор электрических схем.
|
На мой взгляд, автор так "кидается" серийниками, только из-за "хитрой" регистрации программы - она использует привязку к жесткому диску (будто мы не умеем писать кейгены). Серийник подошёл и я теперь могу "наслаждаться" этой программой, хотя вряд ли буду.
Итоги
3 из 5 программ были зарегистрированы, все отозвавшиеся авторы прислали ключи, потребовалось порядка 4 дней на взлом, но он прошел без особых усилий (обычно за 4 дня я не наламываю 3 программы).
Выводы
- Таким способом программы может ломать даже не крэкер.
- Заметьте, наши шароварщики страдают раздвоением личности, что заметно из фраз типа: "Если МНЕ это интересно..., МЫ сможем вам помочь".
- Не перевелись еще хорошие люди.
- Не пытайтесь так взламывать что-нибудь популярное, типа WinRAR.
- Эффективность социальной инженерии - 60% (в моем случае).
- Наши шароварщики очень хорошо знают (помнят) русский язык - это радует !
А теперь сломайте этим способом все ваши любимые программы и не забудьте выложить "крэки" в интернет - надо юзверям помогать !
Удачи вам в вашей деятельности, чем бы вы ни занимались, Bad_guy.
Автор статьи: Bad_guy.
Мои свежие статьи и еще 100 статей других авторов можно найти на CRACKL@B: http://cracklab.narod.ru/
Связаться со мной можно по e-mail: bad_guy@mailru.com, но я не делаю крэки по заказу и не высылаю крэки и серийные номера!
Любые отзывы приветствуются !
Эта статья может свободно использоваться на любых сайтах, при условии полного сохранения содержания статьи, включая это предложение.
|
