viernes, 18 de noviembre de 2016

Big Data y Matemáticas para destapar a un manipulador: Hackeando al culpable

Hoy os traigo la segunda parte de Big Data y Matemáticas para destapar a un manipulador. Hoy lo que os voy a mostrar básicamente, es cómo sabiendo lo que sabemos sobre esta persona, podríamos usarlo en nuestro beneficio y tratar de robarle cuanta más información, mejor.


Las formas de hackearlo, son muchas, aunque pocas son las formas "directas" de irse a por nuestro culpable-me niego a llamar víctima a un manipulador-.



Recuerdo que en su blog aparecía un enlace a todas sus redes sociales. Ésto implica que podemos irnos a su Facebook y probar a sacar su correo electrónico. Sabiendo el Facebook de una persona, obtener su dirección de correo electrónico es relativamente fácil, pues tendríamos que ir a la barra de direcciones y copiar lo que hay dentro del cuadro negro que he marcado.



Nos vamos a "He olvidado la contraseña" y escribimos lo que nos aparecía en el cuadrado negro, nos debería salir el usuario y las formas de recuperar la contraseña. En este caso, esta persona, se preocupa muy poco por la seguridad y como verificación  sólo dispone de un mail de confirmación a alguno de esos 2 correos. Puede parecer complicado de averiguar, pero si le ponemos imaginación, lo podríamos sacar, por ejemplo, yo, ayudándome de lo que él mismo publicó de cómo lo llamaban, he podido sacar una dirección posible para el correo de hotmail.



Podríamos comprobar si vamos encaminados, entrando en Outlook por ejemplo y escribir esa dirección de correo electrónico que he pensado.




Podría ser esa su dirección de correo electrónico, de lo contrario, nos debería aparecer la foto tachada, no obstante, deberíamos asegurarnos mejor ¿cómo?



La clave de nuevo, vuelve a estar en su blog, pues es ahí, donde él nos aporta una dirección de correo electrónio. Si pulsamos en ese enlace, nos abrirá el correo que tengamos configurado en nuestro equipo.


Y como podéis observar, nos aparece su dirección de gmail, algo que está muy bien para nosotros, pues podremos comprobar fácilmente si tiene o no, un 2FA en su cuenta de correo electrónico. Además, posiblemente es la dirección de correo que haya configurado a su blog.


Como era de esperar en una persona que dice "Que sea n las palabras las que jueguen a pensar", demuestra que él no ha pensado en su vida y mucho menos, ha pensado en su seguridad y en la de sus amigos y familiares, pues si dispone de un Android y guarda los contactos en la cuenta de correo, si le roban el correo, podrían acceder a sus contactos con facilidad.

Ya sabemos su dirección de correo ¿Y ahora qué?

Sabiendo su dirección de correo electrónico, ya lo que nos queda es lo más fácil y difícil a la vez, pues ahora podríamos crear una web con un formulario para ver si pica en el anzuelo.


Como él mismo nos ha proporcionado sus redes sociales y en ellas podemos ver sus gustos, podemos saber sus hoobies, en los que yo puedo destacar 3 sobre todo-además de manipular claro está-:

                                         -Los trenes-otro fan como yo-
                                         -La literatura -se considera literato-
                                         -La fotografía

Debajo, de ese banner tan "profesional" que he creado en un momento con programación básica en HTML, puedes dejar un formulario para que lo rellene con datos como los siguientes.




Podemos crearle este formulario sencillito y que cuando lo rellene nos envíe a nosotros los datos, para ésto, deberemos programar, por ejemplo, una página en php básica.


Ésto lo configuramos con el XAMPP.


Y finalmente, cuando rellene los campos del formulario, le debería aparecer por pantalla el siguiente mensaje.


Claro está, que podríamos pedirle que nos escriba una contraseña para registrárse por ejemplo y si da la casualidad que usa la misma contraseña para todo, pues nos lo llevamos todo puesto. Las probabilidades de éxito son del 50%, así que podríamos crearnos un correo falso, haciéndonos pasar por la empresa de newsletter y enviarle un correo-ya que lo sabemos- con la dirección de esta página que hemos creado en 20 minutos.

Ha dejado su seguridad al descubierto por no saber pensar, por no saber Matemáticas y por no saber seguridad Informática, pleno, 3/3. Espero que los que me leéis con cierta frecuencia no os pase lo mismo, si os pasa, no importa, estáis a tiempo de solucionarlo, porque recordad que los que pensáis sois vosotros, no las palabras.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...