Introducción al hack - Ingeniería Social
Tutorial creado por Keogh. Extraido de: http://SudHack-zine.cjb.net
21 de Febrero de 2006
Hacking, Seguridad informática
9 - Ingeniería Social
Es la manera de convencer a alguien de que nos procporcione datos que nos sirvan para el hack, por ej. que nos proporciene contraseñas de correo, internet o la contraseña de su empresa (puede funcionar). Además la ingeniería social no es sólo utilizado por hackers, sino tambien por el resto del mundo underground como crackers, phreakins, cardins, etc.
Por ejemplo queremos saber el password de un usuario de hotmail y su e-mail es: julio_acosta@hotmail.com∞ (el mismo mail que en telnet, no se porque, si existe este e-mail por favor disculpeme si lo ofendo no se me ocurrio otro).
Bueno pues le enviamos un e-mail anonimo (ya sabes como hacerlo, sino vuelve a leer lo del telnet) con una direccion algo asi como admin@hotmail.com∞ o tambien root@passport.hotmail.com∞ o lo que se te ocurra y le dices por el e-mail:
Estimado usuario de hotmail:
Lamentamos informarle que haces dos días <--pones una fecha pa apantallar--> un hacker irrumpio en nuestro servidor y robo algunos passwords de nuestra base de datos, además de que borro los password de nuestra base de datos, dejandonos sólo con los nombres de usuario, y entre ellos estuvo usted.
Así que le pedimos que nos mande su contraseña con su nombre de usuario de inmediato para poder restaurar la base de datos y asi no quede borrado de la misma y no pueda acceder a su cuenta de hotmail. Le pedimos que envie la informacion a la siguiente direccion: recuperar_claves@hotmail.com∞ <
creamos esta cuenta en hotmail para hacerlo mas creible. O creas la que deses pero que se mire algo del tema.
Hay una buena noticia, hemos capturado al hacker pero lamentablemente borro los ficheros y no recuperamos su password.
Administrador de Hotmail
Andres Solorzano Villegas
<--inventas un firmilla o algo-->
Si todo sale bien recibiras un e-mail en tu cuenta recuperar_claves@hotmail.com∞ el nombre de usuario y clave de esta persona, si no quiere decir que no calló. En estos tiempos es dificil que alguien caiga pero a veces si caen, tambien caen facilmente los neofitos totales. POr ej. un compañero de tu salón solamente se conecta a internet para chatear en el mIRC, y sabes que se conecta con prodigy, que haces le mandas un e-mail anonimo diciendo que eres el administrador de prodigy le dices algo parecido en el e-mail anterior, lo del hacker y eso y que te mande todos los datos, y ya. Es más fácil que esos caigan.
Hay muchisimo más formas de hacer ingenieria social, pero no las mencionare aqui por falta de tiempo.
Por ejemplo queremos saber el password de un usuario de hotmail y su e-mail es: julio_acosta@hotmail.com∞ (el mismo mail que en telnet, no se porque, si existe este e-mail por favor disculpeme si lo ofendo no se me ocurrio otro).
Bueno pues le enviamos un e-mail anonimo (ya sabes como hacerlo, sino vuelve a leer lo del telnet) con una direccion algo asi como admin@hotmail.com∞ o tambien root@passport.hotmail.com∞ o lo que se te ocurra y le dices por el e-mail:
Estimado usuario de hotmail:
Lamentamos informarle que haces dos días <--pones una fecha pa apantallar--> un hacker irrumpio en nuestro servidor y robo algunos passwords de nuestra base de datos, además de que borro los password de nuestra base de datos, dejandonos sólo con los nombres de usuario, y entre ellos estuvo usted.
Así que le pedimos que nos mande su contraseña con su nombre de usuario de inmediato para poder restaurar la base de datos y asi no quede borrado de la misma y no pueda acceder a su cuenta de hotmail. Le pedimos que envie la informacion a la siguiente direccion: recuperar_claves@hotmail.com∞ <
creamos esta cuenta en hotmail para hacerlo mas creible. O creas la que deses pero que se mire algo del tema.
Hay una buena noticia, hemos capturado al hacker pero lamentablemente borro los ficheros y no recuperamos su password.
Administrador de Hotmail
Andres Solorzano Villegas
<--inventas un firmilla o algo-->
Si todo sale bien recibiras un e-mail en tu cuenta recuperar_claves@hotmail.com∞ el nombre de usuario y clave de esta persona, si no quiere decir que no calló. En estos tiempos es dificil que alguien caiga pero a veces si caen, tambien caen facilmente los neofitos totales. POr ej. un compañero de tu salón solamente se conecta a internet para chatear en el mIRC, y sabes que se conecta con prodigy, que haces le mandas un e-mail anonimo diciendo que eres el administrador de prodigy le dices algo parecido en el e-mail anterior, lo del hacker y eso y que te mande todos los datos, y ya. Es más fácil que esos caigan.
Hay muchisimo más formas de hacer ingenieria social, pero no las mencionare aqui por falta de tiempo.
Valora este capítulo:
Autor y licencia de 'Introducción al hack - Ingeniería Social'
|
Opiniona sobre 'Introducción al hack - Ingeniería Social' (41)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este tutorial |
Wikis relacionados con 'Introducción al hack - Ingeniería Social'
Recopilación de textos por la red, y cosas que el autor mismo describe para introducirnos...
Más »
Texto del connotado investigador/pensador Manuel Castells presentado en el Foro Social Mundial, Porto Alegre, 29...
Más »
Este trabajo es una propuesta metódica que parte de considerar la ética como la conducta...
Más »
Actualmente una buena parte de las empresas chilenas están, fruto de los alcances del proceso...
Más »
"Es nuestra experiencia lingüística, la inserción en ese diálogo interno con nosotros mismos, que es...
Más »
