sábado, 25 de febrero de 2017

Fuga de información +Curriculum+Mail+reutilizar correo=HACKED

Ayer ya comenté que iba a dividir esa entrada en varias subentradas. Hoy viene lo que vendría a ser la segunda parte. Lo que se mostrará en el día de hoy es de cómo aprovechando una pequeña fuga de información, podemos ir sumando pequeños datos hasta conseguir hackear a una persona.



La dork es muy parecida a la que se mostró ayer, pero trae algunas sutilezas con la que nos va a permitir jugar bastante.


Una de las cosas que encuentras, son CV con varios datos de interés para un atacante, por ejemplo, la dirección de su casa, su número de teléfono que termina en 48 y su correo; además de su edad, estado civil, a qué se dedica,etc.


Me voy a centrar solamente en la dirección de correo que hemos obtenido. Con esta dirección ya podemos ver si tiene perfiles en redes sociales tales como Facebook o Twitter. Vemos que una de las opciones que usa para recuperar la cuenta es que se le envíe un código a su teléfono móvil que, como vemos, termina en 48, algo que, tras ver su CV, ya sabríamos cuál es su número.


También podemos comprobar que dispone de una cuenta de Twitter en la que ha reutilizado la misma dirección de correo electrónico para, al menos, 2 identidades digitales.

Saber su número de teléfono nos puede servir, por ejemplo, para contestar a algunas de las preguntas de seguridad.

Con los datos obtenidos, ya tendríamos suficiente información para poder un ataque a esta persona en cuestión, por ejemplo, viendo lo que comparte en su Facebook y usar esos datos para enviarle un pdf infectado o crear una web de phishing,etc...viejos ataques nunca mueren...por desgracia.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...