Comiendo Gajos

Cuando compras algun cacharrete...¿ Lo primero que haces es leer el manual de instrucciones.?

View Results

Cargando ... Cargando ...

Los Gajos

No tags were found that match the criteria given.

  • Mandarinas

    • Ingenieria Social: Como la vida misma. -MPS-


    Buenas noches Saltamontes, seguimos con el calor este que nos aplatana, es llegar a casa y no poder casi mover la mano para manejar el raton.

    La verdad es que tenia ganas de escribir sobre este tema y la lectura de un articulo en la revista hakin9 ha terminado por empujarme delante del ordenador.

    Muchos son los que me han preguntado alguna vez sobre si es dificil conseguir clavesEl condor de hotmail, de webs etc… yo soy un eterno aprendiz y si una cosa he descubierto es que la mejor manera de conseguir ese tipo de informacion es preguntando, asi tal cual … bueno, tan cual no con un poco de pilleria, es lo que se llama un ataque por Ingeniera Social. Me explico, leo en este articulo una frase que explica en muy pocas palabras el origen y significado de esta Ingenieria, la social. Dijo Albert Einstein que ” Hay dos cosas infinitas: el universo y la estupidez humana, y no estoy tan seguro de la primera”. Dejemos lo de la estupidez y llamemosle ignorancia.

    Desarrollo, conseguir informacion sobre un sistema, correo etc.. muchas veces no es cuestion de tener grandes conocimientos informaticos, como en la vida misma cuando queremos sacarle informacion a alguien nos buscamos nuestros metodos….nuestras mentirijillas para conseguir lo que buscamos, lo utilizamos en situaciones de todo tipo, con una chica, con un proveedor… etc.

    Si a eso le añadimos questamos hablando de informatica la probabilidad de sacar informacion es mas probable. La gente, digo los usuarios normalmente no son conscientes del valor de sus claves, no saben que con el envio de un simple mail podemos sacar mas cosas aparte de su correo, crear una cuenta de messenger por ejemplo con un nombre sugerente y añadir a esa persona a la que queremos “liar” es un buen ejemplo de ingeniera social, los correos que recibis con cierta frecuencia de bancos que os piden las contraseñas es otra.

    dudasComo veis no es tan dificil, hacerse pasar por un operador de telefonica… ufff. se me ocurren muchos ejemplos ;).

    Es una tecnica ancestral, como la vida misma (2 veces). Si alguien busca informacion sobre esto, estoy seguro que encontrara una foto de Kevin Mitnik (el condor) una “leyenda” del hacking y que en multiples entrevistas ha contestado “no tuve que hacer nada, solo preguntarle a la persona mas debil”.
    El caso es que leyendo esta revista, veo que se dan cursos para evitar este tipo de ataques, tambien definen las tecnicas que se utilizas, haber si os suenan(resumo):

    • Reciprocidad: Cada cosa que recibimos de alguien, material o emotiva nos genera un sentimiento de reciprocidad.
    • Prueba Social: 10mil millones de personas no pueden estar equivocados, demostrar a la victima que otros hacen lo mismo es una wena forma de persuadir.
    • Simpatia: Su nombre lo dice todo.
    • Autoridad, es dificil que alguien se oponga a alguien de mayor rango o con mayor experiencia, o por lo menos hacerle creer que sabemos mas. :)
    • Comprometimiento y consecuencia: Comprometer a la victima con la idea de que se beneficiara del objetivo.
    • Inaccesibilidad: Cuanto mas inaccesible es una cosa mas valor le damos, si al contrario le quitamos valor es mas facil su acceso.
    • Del valor y provecho: Convencer que uno de los valores de la victima esta amenazado (honor, reputacion…) nos hace las cosas mas faciles.

    Ea. Ya teneis para para pensar un poquito. No os suena estas situaciones???.
    En mi caso la solucion a estos ataques es la formacion de los usuarios. Verificar, verificar y verificar.

    Ya sabeis, tened cuidado con quien hablais por la red y si es quien dice quien es. jejeje 

    « una buena noticia
    Simuladores para salir lo justo (que con está caloooó…) »

    Esto fue publicado el Martes, Agosto 1st, 2006 a las 11:09 pm bajo la categoria Trucos, Saltamontes (MPS), Internet, Tecnologia, Vivir, Relacionarse. Puedes estar al tanto siguiendo el RSS 2.0. Escribe lo que quieras, o linkanos desde tu web o lo que tengas.

    3 ha dicho algo to “Ingenieria Social: Como la vida misma. -MPS-”

    1. javimatic Says:
      Agosto 3rd, 2006 at 5:45 pm

      Holaaa:
      Si es que la peña no tiene imaginación.
      Yo utilizo (sólo a veces, jeje) métodos similares a los acrósitcos; es decir, de una frase coges la primera letra de cada palabra. Por ejemplo: “esta contraseña no la adivinas por mucho que lo intentes” sería “ecnlapmqli”, resultando una palabreja difícil de recordar/adivinar si no sabes de qué frase procede. Si intercambiamos mayúsculas y minúsculas, pues lo complicamos.
      En otras ocasiones tiro de teclado de móvil y si quieres poner una fecha, pues la pones con las letras que corresponden a ese número en el teclado de tu móvil; es decir, que el 2 sería cualquiera de la a-b-c, el 3 sería d-e-f, etc. (para el 1 y el 0, pues cualquier signo que se te ocurra).
      Si combinamos el primer sistema con el segundo y las letras del “acróstico” las sustituimos por el número correspondiente al teclado del móvil, “ecnlapmqli” se convertiría en “3265276754″.
      Lo puedes complicar mezclando números y letras.
      Si no te has enterado, mejor, así no me pillas las claves, jejeje.
      Si lo has entendido todo, pues ya sabes, te inventas una frase que sólo tú sepas y la pones.
      Ejemplo para los casados: Me casé en la iglesia de la Caridad el 15 de mayo. La contraseña resultante sería “McelidlCe15dm” (fijáos que intervienen las mayúsculas y las minúsculas); y ahora que venga un listo de esos que usa la ingeniería social y te adivine la contraseña.
      Porque la frase puede ser un secreto que sólo tú sepas, lo que complicaría bastante averiguar la contraseña.
      En fin, ahí os quedáis intentando crear una contraseña personal y… secreta.

    2. paloke Says:
      Agosto 3rd, 2006 at 11:05 pm

      vaya.. pues no es por na. pero ya nos has dicho como sacas piensas las contraseñas jejejejeje..

      un ingeniero sosia se pone una peluca rubia tataca en un disco tinvita a 4 copas. se pone los peshos parriba y te dice susurrandote al oido “wapetonnss, anda dime una palabra magica ab si saltas mi sistema de segurida”
      ea y ya ta pillao…
      jejejejejeje

      wenas noshessssss

    3. javimatic Says:
      Agosto 4th, 2006 at 1:27 pm

      Sí, sí, ¡pues no hay frases ni na!
      Podrías hablar un año entero conmigo y no sabrías si la frase es cualquiera de estas:
      1.- Cuando me casé llevaba unos calcetines del Carreforur de 2 euros.
      2.- Los calcetines con los que me casé me costaron 2 euros en el Carrefour.
      3.- Por 2 putos euros me compré en el Carrefour los calcentines que llevé en mi boda.
      4.- En Carrefour fue donde compré por 2 euros los calcetines con los que me casé.
      ¿Qué, sigo con más frases? Y luego… busca la combinación por si lo he puesto con letras o con números.
      Además… en ocasiones, uso otros métodos no expuestos aquí porque me los guardo para la conferencia que daré en la politécnica de Madrid sobre Seguridad Informática, jejeje.
      Venga, a ver si adivinas mi clave de usuario para entrar en paloke.com, guapito (y en esta página, para mi clave he utilizado un método muuuuy sencillito).
      Nota: si la adivinas… no la escribas aquí, ¿eh? que se va a enterar todo el mundo.
      Saludos y… a disfrutar del fin de semana.

       P.D.: Además, teniendo en cuenta que yo no me he casado… ¿cómo narices alguien va a adivinar una contraseña que se refiere a mi boda…? Ya ves que conmigo es complicado. 

    Comenta esto!


    Comunidad paloke sea is proudly powered by WordPress