Passwords mediante ingenieria social

Iniciado por Søra, 25 Mayo 2010, 23:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Søra

Muchos de los libros interesantes que andan por la red ya sean los de kevin mitnik, la biblia hacker u otros que no tienen un autor o titulo tan destacado en algun apartado u otro explican la increible hazaña de chico1 que mediante ingenieria social sacan la contraseña de un hotel/empresa/universidad luego instalan un sniffer y intentan atrapar contraseñas de mas alto nivel para ir escalando asta sacar la del admin.

Pues mi duda esta en que si a ti te dan la contraseña de un alumno de universidad tendras acceso a datos limitados descargar examenes, apuntes,etc... pero nada de instalar sniffers ni otras cosas no?

Si es de un hotel pues ya se entiende mas pero aun asi si consigues la de un miembro que tenga asociada una tarjeta de credito se daran cuenta de que lo has gastado tu y tampoco puedes instalar ujn sniffer ya que no tienes ningun privilegio.

Si es de empresa pues si empiezas por algo muy bajo tampoco creo que tengas capacidad de instalar nada remotamente.


Entonces como se hace para con pocos privilegios conseguir algo mas que apuntes para examenes???
Otra duda cuando dicen  hablaron con la dependienta del hotel y le consiguieron sacar los datos necesarios para conseguir entrar en el sistema. ¿Que datos piden de que tipo: tipo usuarios corrientes, algo que va con el hardware o que?

Saludos Søra.

pd:tranquilos no pienso hacer nada malo pero me surgen todas esas dudas.





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

SpuTniK.

¡Imaginación al poder!, en el caso de que estés estudiando en una universidad, instituto o colegio, puede ir del menor rango al mayor, imagina que estas en los exámenes finales de tu Instituto, los cuales se imprimen en ese colegio, a mi lo que se me ocurriría sería:

- Darle a mi profesora de "X" asignatura un Pen Drive con un trabajo en .Doc,      obviamente ese trabajo no va a ir limpio, tendrá un troyano (Sí, dirás tio la extensión es .exe la profesora se dará cuenta, y tienes razón, pero hay ya entra tu imaginación, yo una vez me acuerdo que le dije a un profesor que tenía Ubuntu, y que mis documentos estaban en extensión .ls y que para pasarlos a Doc tenía que clickear el exe, el exe no era más que un simple code en Batch, o en VB, algo en lo que pusiera que tu archivo con extensión ls se transformo a .Doc, ahora bien ese archivo tendrá el símbolo de .Doc, entonces si no se fía lo clickeará y dirás ***** no colo, y encima le tendré que explicar porque funciona el .Doc si no clickeo el .exe. Para eso te creas un archivo dañado, en Google hay webs que te lo hacen, así si quiere clickear el .Doc ... MEC ... no funciona, y ya clickeará el .exe, aunque después el .Doc seguirá sin ir, pero tu ya le puedes poner hay una escusa)

Una vez que tengas el troyano hay solo es cuestión de infectar por Pen Drive así todos los profesores que metan sus Pen Drives estarán infectados con el server, por si acaso haz un Backdoor con NC que te devuelva Shell para poder aunque sea hacer un "Type" al .Doc xD y por lo menos poder copiar el examen.

Es Ing.Social y aunque tiene un par de lagunas creo que es buena estrategia, yo por lo menos la pensé en hacer, y quizás la haga pronto para suficiencia xD

Si tienes alguna duda o me quieres decir que el método es una basura aquí me tienes xD

Saludos!
Change Your Mind


Søra

Bueno es un metodo mas XDD aunque no me gusta mucho pero lo tendre en cuenta. Muchas gracias.


Saludos Søra.





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

<< Lucas, ¿quién más? >>

La ingeniería social no es la gran cosa, pero es complicada estudiarla, yo sé por qué te digo, pues a mi me llevó un par de años...

Esta "materia" me ayudó a andar siempre con los ojos más abiertos, pues todo es aprovechable si se hace mal. Tampoco ando paranoico...

¿Sabes? Creo que ganarás más si lo aprendes y lo usas para cosas buenas. Cambia la actitud tan solo. Je.

Saludos.


Personalmente, prefiero tecnologías de Microsoft. Yo reconozco que defendí el software libre, pero ahora yo quiero vivir de esto. Mi trabajo.