Ingenieria Social para obtener contraseña de Deep Freeze quizas usando Software

Iniciado por traviatØ, 4 Abril 2013, 02:08 AM

0 Miembros y 1 Visitante están viendo este tema.

traviatØ

Hola :) , supongamos tenemos el siguiente caso:

Estamos en nuestra computadora, y tiene instalado el deep freeze y queremos saber que tecnicas de ingenieria social que pudieran terceros a los fines de evitar las realicen.  ;)

Entonces necesitamos ideas de ingenieria social, las cuales quizas utilicen o no software desarrollado por ejemplo en VB.NET para novatos o en C/C++ para expertos (por ejemplo)

Para evitar que las realicen. ;)
                     

Barugasu

Supongo que estas respuestas sólo aplican en caso de que el beneficiario tenga acceso a la computadora de la víctima, no? Por que en el par de ideas que expusiste, está claro que una persona ya ha interactuado con la computadora de la víctima.

Antes de aportar unas cuantas ideas, me parece importante mencionar que Visual Basic (en cualquiera de sus versiones), C (en cualquiera de sus variantes), y demás lenguajes, no se dividen en "lenguajes para principiantes" y "lenguajes para expertos".

Me parece una tontería categorizarlos sólo por que un grupo grande de gente recomiende el Visual Basic para iniciarse en programación y que la gente más experimentada practique el C.

Como sea, ahora vayamos a lo que en verdad importa.

La primera idea (la que está en los ejemplos) creo que está mal. No sé exáctamente cómo funciona el Deep Freeze y tampoco bajo qué circunstancias, pero se supone que al reiniciar el equipo, no sólo la información predeterminada se resetea, sino también el registro. Hacer que tu software se agregue al registro sería desperdiciar espacio en tu binario, pues no va a funcionar.

La idea es básica; Manifestar un ejecutable falso donde pida la contraseña del Deep Freeze.

Ahora vienen los inconvenientes:

Ni tú ni tu programa saben cuál es la verdadera contraseña del Deep Freeze, así que, qué pasará cuando se introduzca una contraseña no válida? Te la enviará de todos modos aún siendo incorrecta.

Con respecto al diseño del programa (que es una de las partes que más me gustan), recomendaría hacerlo con un RAD, ya saben, para que la parte visual permanezca lo más real y profesional posible. En Basic o C? Da igual, ambas son excelentes sabiéndolas explotar.

¿Cómo podría entrar en acción el software?

¿Cuál es el punto del Deep Freeze? Pues que la información de la máquina, después de un reinicio, permanezca intacta a pesar de todo lo que le hayan hecho en sesiones anteriores. Eso me da una idea y es la siguiente:

¿Y si hacemos que una ventanita con el nombre de "Deep Freeze" diga amáblemente: "Para continuar con esta operación, introducir la contraseña de administrador" cuando se intente realizar un "copy & paste" en el sistema o algo parecido? A mí me suena.. convinciente. Claro, habría que ejecutar el programa antes de que alguien más use la computadora y esperar a que realice dicha operación.

¿Cómo se logra esto? Quién sabe, jaja. Pero bueno, mi misión ahora es dar ideas, no investigar ni programar (aunque admito que me sería interesante).

Que al aparecer la ventanita, se mate el proceso "explorer.exe" y así desaparezcan los íconos de atrás y la barra de tareas; También, que se deshabiliten los hotkeys como "Alt+Ctrl+Supr", "Alt+Tab", "Esc", etc; Y que aparezca a pantalla completa, y desde luego, que no tenga opción para cerrarse.

Todo bonito, pero regreso a la parte de: "¿Y si la contraseña no es correcta?".

Saludos. Barugasu.

traviatØ

Cita de: Barugasu en  4 Abril 2013, 06:39 AM
Supongo que estas respuestas sólo aplican en caso de que el beneficiario tenga acceso a la computadora de la víctima, no? Por que en el par de ideas que expusiste, está claro que una persona ya ha interactuado con la computadora de la víctima.

Antes de aportar unas cuantas ideas, me parece importante mencionar que Visual Basic (en cualquiera de sus versiones), C (en cualquiera de sus variantes), y demás lenguajes, no se dividen en "lenguajes para principiantes" y "lenguajes para expertos".

Me parece una tontería categorizarlos sólo por que un grupo grande de gente recomiende el Visual Basic para iniciarse en programación y que la gente más experimentada practique el C.


Claro mi hermano, en este caso solo nos estamos enfocando en si la persona tiene acceso a la computadora, desconozco si sabiendo una contraseña de deep freeze se pudiera ejecutar alguna accion en una computadora remota.

Y claro no podemos decir que VB.NET es para novator y C/C++ para expertos ya que eso depende, estoy de acuerdo contigo en eso ya que dependen muchas cosas como para hacer ese señalamiento.


Cita de: Barugasu en  4 Abril 2013, 06:39 AM
Como sea, ahora vayamos a lo que en verdad importa.

La primera idea (la que está en los ejemplos) creo que está mal. No sé exáctamente cómo funciona el Deep Freeze y tampoco bajo qué circunstancias, pero se supone que al reiniciar el equipo, no sólo la información predeterminada se resetea, sino también el registro. Hacer que tu software se agregue al registro sería desperdiciar espacio en tu binario, pues no va a funcionar.

Debemos conocer primero al programa en como funciona.

La idea es básica; Manifestar un ejecutable falso donde pida la contraseña del Deep Freeze.



La idea es basica pero ahora como funcione el ejecutable es otra cosa, y suponemos no es la unica idea basica.



Cita de: Barugasu en  4 Abril 2013, 06:39 AM

Ahora vienen los inconvenientes:

Ni tú ni tu programa saben cuál es la verdadera contraseña del Deep Freeze, así que, qué pasará cuando se introduzca una contraseña no válida? Te la enviará de todos modos aún siendo incorrecta.

Con respecto al diseño del programa (que es una de las partes que más me gustan), recomendaría hacerlo con un RAD, ya saben, para que la parte visual permanezca lo más real y profesional posible. En Basic o C? Da igual, ambas son excelentes sabiéndolas explotar.



Si no se sabe cual es la contraseña, una opcion es que el programa emulador compare la contraseña introducida con la de deep freeze (ya sabemos que al presionar una combinacion aparece una ventanita que pide la contraseña), el emulador puede hacer esto.



Cita de: Barugasu en  4 Abril 2013, 06:39 AM

¿Cuál es el punto del Deep Freeze? Pues que la información de la máquina, después de un reinicio, permanezca intacta a pesar de todo lo que le hayan hecho en sesiones anteriores. Eso me da una idea y es la siguiente:

¿Y si hacemos que una ventanita con el nombre de "Deep Freeze" diga amáblemente: "Para continuar con esta operación, introducir la contraseña de administrador" cuando se intente realizar un "copy & paste" en el sistema o algo parecido? A mí me suena.. convinciente. Claro, habría que ejecutar el programa antes de que alguien más use la computadora y esperar a que realice dicha operación.

¿Cómo se logra esto? Quién sabe, jaja. Pero bueno, mi misión ahora es dar ideas, no investigar ni programar (aunque admito que me sería interesante).

Que al aparecer la ventanita, se mate el proceso "explorer.exe" y así desaparezcan los íconos de atrás y la barra de tareas; También, que se deshabiliten los hotkeys como "Alt+Ctrl+Supr", "Alt+Tab", "Esc", etc; Y que aparezca a pantalla completa, y desde luego, que no tenga opción para cerrarse.

Exacto hermano!! esas son muy buenas ideas, Obtener la contraseña de deep freeze utilizando o no software es el objetivo.

Otra idea que se me acaba de ocurrir es preguntarle a la victima cual es la contraseña y que la escriba ya que un programa pide la contraseña para continuar con la operación.


                     

$Edu$

Existen programas que eliminan el deepfreeze, pero cobra efecto al reiniciar, por lo que si quieres instalarle algun virus o algo a una pc, tendras que mandarle primero el archivo que elimina el deepfreeze y esperar a que reinicie para luego enviar de nuevo tu virus o troyano. Es decir, necesitas 2 veces engañarlo, lo que se hace dificil.

Barugasu

Cita de: $Edu$ en  5 Abril 2013, 14:42 PM
Existen programas que eliminan el deepfreeze, pero cobra efecto al reiniciar, por lo que si quieres instalarle algun virus o algo a una pc, tendras que mandarle primero el archivo que elimina el deepfreeze y esperar a que reinicie para luego enviar de nuevo tu virus o troyano. Es decir, necesitas 2 veces engañarlo, lo que se hace dificil.

Por eso es que queremos sacar la contraseña del Deep Freeze, no eliminarlo; Una vez ya con la contraseña, no tenemos que hacer toda la operación de golpe, sino que una vez que la víctima se vaya, podemos desactivarlo, instalar el malware y activarlo de nuevo. Si el Deep Freeze aún sigue en la máquina y con la misma contraseña, la víctima nisiquiera lo notará ;)

Saludos. Barugasu.