Post

Sock Puppets

Posted Updated
puppet main
puppet main
By Ahasver
2 min read

Sock puppet, або сокси - це вигадана особистість яку використовують для приховання реальної.

Цілі можуть бути самі різноманітні, від промислового шпіонажу, та створення агентурної мережі, до розcлідування чи не ставить ваш партнер комусь не тому лайки. Подивимось із вами алгоритм створення такого акаунту, та деякі ресурси що можуть в цьому допомагати.

Зверніть увагу на різницю соксів від “ботів” – боти створюються переважно не для захисту особистості за нею, а для генерації інфошуму. Створення враження що людей із такою думкою багато, втім це окрема тема.

Варто зазначити що як і всі методи соціальної інженерії, створення то користування соксами це доволі творча історія. Врахувати всі нюанси в конкретному випадку неможливо.

Я знаю особисто кілька історій коли люди з якими спілкувались місяцями та роками могли виявлятися абсолютними підробками. І це було ще в часи коли ШІ не надавали так багато можливостей для генерації. Ловили їх на якихось мілких пройобах. По типу взяли фото маловідомої блогерши і видали за свою дівчину, чи починали збирати гроші для лікування мами, от тільки по документах мама їх мала народити в 11 років.

Дві основні опції що існують це:

  1. Створення повністю фальшивої особистості – більш складний варіант, потребує довгої роботи із деталями. Також при пройобі цю особистість можно одразу викидати
  2. Створення фальшивого аватара який очевидно фальшивий - потребує менше роботи, адже всі розуміють що це не реальна особистість. Втім цього достатньо для маскування, але складніше створити довіру навколо акаунту. Втім згадайте анонімні OSINT акаунти у твітері

В залежності від вашої цілі створення соксу обираємо варіант що вам підходить. Mінімальний набір для створення особистості:

  1. Окремий ПК для роботи, наприклад dedicated сервер чи старий ноут. На якому розгорнуті віртуальні машини
  2. Зашифрований email - Proton Mail
  3. Одноразовий телефон. В ідеалі дешевий чи бв смартфон із сімкою
  4. Профіль у соціальній мережі де найбільш активна ваша ціль
  5. Блог чи сайт. Можно брати якісь безкоштовні майданчики
  6. ВПН
  7. Браузер із плагінами для анонімності, чи Brave

Окремий ПК це важлива умова для того щоб не змішувати ваші реальні акаунти та робочі. Віртуальні машині зокрема для роботи OSINT тулів, але також можуть використовуватись як додатковий шар безпеки.

Також не забувайте що для створення фальшивого акаунту ви не маєте використовувати будь які реальні акаунти чи дані. Це може бути email чи кредитна картка, чи будь що із вами повʼязане, навіть дата народження.

Посилання на сервіси які вам можуть бути в нагоді:

Генератор імен. Працює непогано, втім я дивився імені притаманні нашому регіону - іноді доволі смішні видає, але для натхнення ок Fake generator

Кредитна картка Privacy com

Генератор фото неіснуючих людей Person does not exist

Вичерпний пост із алгоритмом створення сокса. Звісно більш орієнтований на США, але легко перекладається на наші умови Reddit Post

Остання і гарна стаття по темі. Хай щастить Secjuice

basics
social engineering
This post is licensed under CC BY 4.0 by the author.