Introduccion a la Ingieneria Social [Eskuku]

Iniciado por eskuku, 19 Marzo 2010, 16:06 PM

0 Miembros y 1 Visitante están viendo este tema.

eskuku


Se que muchos de vosotros pensais que la ingieneria social no sirve mucho en el mundo del hacking. Pues estais totalmente equivocados y yo os quiero dar un empujon para que entreis en este precioso mundo. Bueno primero os voy a poner un ejemplo de la ingieneria social en el que yo soy el autor.

Bueno comenzemos. Era un dia aburrido en que no sabiamos que hacer y se nos ocurrio ir a un ciber para ver que nuevo habia en el Tuenti. Nos preguntamos haber si era posible conseguir las contraseñas de nuestros amigos del tuenti. Nos sentamos pensando que metodo utilizar, salieron ideas de hacerlo con un troyano, pero seria mucho trabajo enviar un troyano a nuestros amigos solo para conseguir su contraseña. Alguien dijo que seria mejor un gusano que sacara las contraseñas guardadas en la pc, pero que pasaria si no tiene activado "recordar la contraseña". Keyloggers, steales... pero nada, ninguno serviria para hacer lo que queriamos.

Llegue a casa y me puse ha investigar que metodo seria el adecuado. Me di cuenta de que en tuenti los evento pueden ser enviados a todos nuestros amigos, y que seguramente ellos leerian ese evento poniendo un titulo llamativo. Bueno ya tenia una base con que empezar. Teniendo en cuenta que todos tenemos un rival a quien joderle o un amigo que nos gustaria leer sus mensajes pribados, en este caso del tuenti,  escribi el evento entorno a este tema, el hack tuenti. El pastel ya estaba preparado y solo le faltaba la ginda. Esa ginda es un simple fake del tuenti que guardaba las contraseñas escritas por los que intentaban entrar al tuenti desde esa web.

Comence a hacer unos cambios sobre el tema del evento. Estoy seguro que muchos caerian en la trampa y que pondrian su codigo en el fake, pero otros muchos no lo harian porque temen a todo lo relacionado con el hack pensando que iran a la carcel o algo asi. Cambie el tema a algo mas atractivo:

Title: El gobierno compra nuestra informacion a Tuenti
Resumen: Desde hace tiempo el gobierno lleba comprando informacion sobre nuestros mensajes a Tuenti. Toda esta informacion lo recibe desde esta pagina web en el que vosotros tambien teneis acceso a ella mediante la siguiente web (fake) Con tan solo introducir vuestro correo y contraseña podreis leer todos los mensajes privados de vuestros amigos. Atencion!! deben pasar este evento a todos vuestros amigos para que sepan que Tuenti no es seguro!!


El texto original era mucho mas elaborado que este. Ustedes mismos pueden analizar el texto y pueden ver que el lector debe sentirse comodo leiendolo y debe creerselo para que lo pruebe. Es importante dejarle claro que es lo que debe hacer en esa web y que confie en ella para que no piense que es algo contra la ley. Y por ultimo, que el trabajo lo hagan ellos, "deben pasar este ebento a todos vuestros amigos", que ellos tambien trabajen un poco enviando el evento a sus amigos, si cada uno envia el evento como minimo a 20 amigos imaginense la cadena infinita que se formaria.

Los cuatro principios de la ingieneria social segun Kevin Mitnick:
   1. Todos queremos ayudar.
   2. El primer movimiento es siempre de confianza hacia el otro.
   3. No nos gusta decir No.
   4. A todos nos gusta que nos alaben.

PD: perdonarme si no utilizo la palabra fake correctamente, lo confundo con scam