que es ingenieria social?

Zerstorer1943 · 9 Abril 2011, 23:51 PM

no quiero un copy-paste, quiero que alguien me conteste con sus palabras

Akai · 10 Abril 2011, 00:07 AM

La ingeniería social, es prever de alguna forma la reacción de la gente y usarla para tus propios fines.

Con reacción me refiero al resultado de las acciones frente a un engaño, fraude, mentiras etc etc etc camufladas de alguan forma que parece que no lo sean.

Por ponerte un ejemplo, cuando Anonymus reventó HBGary, parte de lo que hicieron después de conseguir contraseñas de correo, fue fingir en una de las cuentas de correo un mensaje de uno de los jefes hacia uno de los encargados del departamento de IT pidiéndoles una clave (sin usar el ssh que se solía usar) para acceder a los servidores, ya que necesitaba un acceso urgente para preparar algo de una reunión. El e-mail coló y obtuvieron acceso.

Ese es el clásico ejemplo en el que usas la llamada ingeniería social para conseguir permisos vía suplantar la identidad de otro pero no por fallos informáticos, sino humanos.

Zerstorer1943 · 10 Abril 2011, 00:11 AM

hmmm... interesante, gracias... me sacaste de esa duda

skapunky · 10 Abril 2011, 01:35 AM

Además el concepto de ingenieria social es mucho mas extenso del que se aplica a la informatica, a veces explicado de mejor o pero forma

.

La ingenieria social es simplemente una forma de tener una predisposición a las relaciones sociales con ciertos carácteres y capacidades como la de convencer, negociar, inteligencia emocional, expresión acertiva...tiene varios aspectos y es un concepto estudiado mucho sobre todo en ámbitos de dirección de empresa, negocios etc...

Como siempre, aquí en el foro ese termino es famóso por ser una forma de engañar a la gente para sacar provecho, definición muy pobre y no certera del todo ya que no se puede usar la ingenieria social si no se sabe, hay mucha gente que cree usarla y lo que realmente hace es engañar a alguien pero por falta de información y formación de la víctima, no por méritos del atacante.

CloudswX · 10 Abril 2011, 06:18 AM

Pues un ejemplo personal fue una vez que pensando en ZERO el de la famosa pelicula "Hackers" llame a una vecina que recien instalaba wifi, me hice psar por un representante de la ISP (con sus tonos de voz roboticos y sus dialogos scriptizados) y le pedi que me dijera digito por dgito unos numeros que estaban pegados debajo de su router (WEP KEY) y esta sin averiguar mas comenzo a decirmelos, asi consegui conectarme a su wifi, dias despues le explique lo sucedido y le recomende nnca ese tipo de datos ni ningun otro a extraños por telefono, haciendole especial incapie en que los tecnicos de una ISP no llamarian nunca pidiendo datos ni numeros.

SuperDraco · 10 Abril 2011, 11:33 AM

Cita de: cloudswx en 10 Abril 2011, 06:18 AM
llame a una vecina que recien instalaba wifi, me hice psar por un representante de la ISP (con sus tonos de voz roboticos y sus dialogos scriptizados) y le pedi que me dijera digito por dgito unos numeros que estaban pegados debajo de su router (WEP KEY) y esta sin averiguar mas comenzo a decirmelos

LOL, eres todo un Crack! xD

saludos!

skapunky · 10 Abril 2011, 13:35 PM

Cloud, tu caso es un caso ejemplar de que la victima le faltava formación e información, la ing social es algo mas complejo.

Otra cosa sería, que hubíeses llamado al departamento de informatica de una empresa y hubíeras hecho eso.

CloudswX · 10 Abril 2011, 20:09 PM

Mmmmmm

Cita de: skapunky en 10 Abril 2011, 13:35 PM
Otra cosa sería, que hubíeses llamado al departamento de informatica de una empresa y hubíeras hecho eso.

Pues claro que no lo hubiera hecho igual, pues como en todos los factores del hacking cada objetivo conlleva a diferentes métodos.