jueves, 12 de abril de 2018

Knock, Knock, Knock, Penny

La ingeniería social no se aplica solamente al mundo tecnológico, se puede aplicar a cualquier ámbito de la vida en la que quieras adquirir información de un sistema y/o lograr acceso al mismo. Esto en el mundo físico, muchas veces es más fácil que en el mundo virtual, y es que sólo falta ser como Sheldon Copper para lograr el acceso a cuasi cualquier sistema.


Esto es algo que podéis probar a modo de experimento y siempre sin malas intenciones. Somos hackers, no cibercriminales. 

El caso es que de vez en cuando, cuando tengo unos minutos libres y percibo que una persona va a entrar a su portal {esto se suele percibir cuando ves que a una distancia X de una puerta una persona tiene las llaves en la mano-fuga de información in the real life, bitch-}. Y es que cuando dispongo de estos minutos, yo saco mis llaves del bolsillo y acelero hacía la puerta que intuyo que es la de la persona que considero que va a entrar y hago como el que trato de entrar pero me he equivocado de llaves. A esto, la gente suele ser simpática {demasiado} y me dicen "¿Le abro la puerta?".  Yo sigo el juego, ya que parece que se ha descargado mi "archivo infectado" y que estoy a punto de lograr "sesión meterpreter". Suelo responder "Sí, es que creo que me he equivocado de llaves, no sé dónde tengo la cabeza".

Ojo, esto en pisos pequeños puede que no os funciones, ya que si hay escaleras, tendrás que subir con esa otra persona. Lo ideal es que esa persona vaya delante tuya para que tú veas dónde se para. Si tiene ascensor, entra tú el primero haciendo indicar que vas a un piso más alto que tu acompañante. De algo tienen que servir los convencionalismos sociales.

Esto funciona en casi todos los casos, ya que te puedes aprovechar de los grandes silencios que se producen en los ascensores, pero también te puedes encontrar al típico vecino chismoso que te pregunte "Pero yo no le he visto mucho por aquí por el bloque". Ahí el firewall de ese vecino está tratando de ponerte en cuarentena, debes salir con algo ingenioso y pasar desapercibido.

Pero otra cosa que puedes hacer es detenerte en los buzones y si te preguntan "¿Subes?" responder con un "no gracias, suba usted" mientras te detienes en los buzones.

Ojo, muchas de estas cosas funcionan perfectamente, ya que son cosas que en mi comunidad de vecinos o en la comunidad de vecinos del bloque de mi novia{donde resido actualmente} son cosas que me han ocurrido y que me han llamado la atención.

Me gusta quedarme con estas situaciones del mundo cotidiano que denota el exceso de confianza de la gente. Es verdad que en muchos casos conoces a esos vecinos, pero si eres alguien como yo que sale poco{por lo que tú no conoces al otro vecino y se otro vecino no me conoce} la situación puede ser curiosa y darse situaciones como las que he mencionado.

Es cierto que no vas a decir a ese vecinx algo como "No, te espero, no me fío de que estés tratando de hacer un reverse_tcp en la vida real para conseguir acceso meterpreter al bloque" . Pero sí es verdad que este exceso de confianza se puede trasladar al mundo virtual, lo que hace que el problema sea mayor aún dado la gran cantidad de información disponible de un usuario. Y eso, es un big trouble.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...