elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Passwords mediante ingenieria social
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Passwords mediante ingenieria social  (Leído 4,197 veces)
Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Passwords mediante ingenieria social
« en: 25 Mayo 2010, 23:23 pm »

Muchos de los libros interesantes que andan por la red ya sean los de kevin mitnik, la biblia hacker u otros que no tienen un autor o titulo tan destacado en algun apartado u otro explican la increible hazaña de chico1 que mediante ingenieria social sacan la contraseña de un hotel/empresa/universidad luego instalan un sniffer y intentan atrapar contraseñas de mas alto nivel para ir escalando asta sacar la del admin.

Pues mi duda esta en que si a ti te dan la contraseña de un alumno de universidad tendras acceso a datos limitados descargar examenes, apuntes,etc... pero nada de instalar sniffers ni otras cosas no?

Si es de un hotel pues ya se entiende mas pero aun asi si consigues la de un miembro que tenga asociada una tarjeta de credito se daran cuenta de que lo has gastado tu y tampoco puedes instalar ujn sniffer ya que no tienes ningun privilegio.

Si es de empresa pues si empiezas por algo muy bajo tampoco creo que tengas capacidad de instalar nada remotamente.


Entonces como se hace para con pocos privilegios conseguir algo mas que apuntes para examenes???
Otra duda cuando dicen  hablaron con la dependienta del hotel y le consiguieron sacar los datos necesarios para conseguir entrar en el sistema. ¿Que datos piden de que tipo: tipo usuarios corrientes, algo que va con el hardware o que?

Saludos Søra.

pd:tranquilos no pienso hacer nada malo pero me surgen todas esas dudas.
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
SpuTniK.

Desconectado Desconectado

Mensajes: 126


Gammer ['',]


Ver Perfil
Re: Passwords mediante ingenieria social
« Respuesta #1 en: 29 Mayo 2010, 17:07 pm »

¡Imaginación al poder!, en el caso de que estés estudiando en una universidad, instituto o colegio, puede ir del menor rango al mayor, imagina que estas en los exámenes finales de tu Instituto, los cuales se imprimen en ese colegio, a mi lo que se me ocurriría sería:

- Darle a mi profesora de "X" asignatura un Pen Drive con un trabajo en .Doc,      obviamente ese trabajo no va a ir limpio, tendrá un troyano (Sí, dirás tio la extensión es .exe la profesora se dará cuenta, y tienes razón, pero hay ya entra tu imaginación, yo una vez me acuerdo que le dije a un profesor que tenía Ubuntu, y que mis documentos estaban en extensión .ls y que para pasarlos a Doc tenía que clickear el exe, el exe no era más que un simple code en Batch, o en VB, algo en lo que pusiera que tu archivo con extensión ls se transformo a .Doc, ahora bien ese archivo tendrá el símbolo de .Doc, entonces si no se fía lo clickeará y dirás ***** no colo, y encima le tendré que explicar porque funciona el .Doc si no clickeo el .exe. Para eso te creas un archivo dañado, en Google hay webs que te lo hacen, así si quiere clickear el .Doc ... MEC ... no funciona, y ya clickeará el .exe, aunque después el .Doc seguirá sin ir, pero tu ya le puedes poner hay una escusa)

Una vez que tengas el troyano hay solo es cuestión de infectar por Pen Drive así todos los profesores que metan sus Pen Drives estarán infectados con el server, por si acaso haz un Backdoor con NC que te devuelva Shell para poder aunque sea hacer un "Type" al .Doc xD y por lo menos poder copiar el examen.

Es Ing.Social y aunque tiene un par de lagunas creo que es buena estrategia, yo por lo menos la pensé en hacer, y quizás la haga pronto para suficiencia xD

Si tienes alguna duda o me quieres decir que el método es una basura aquí me tienes xD

Saludos!
En línea

Change Your Mind

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: Passwords mediante ingenieria social
« Respuesta #2 en: 29 Mayo 2010, 22:30 pm »

Bueno es un metodo mas XDD aunque no me gusta mucho pero lo tendre en cuenta. Muchas gracias.


Saludos Søra.
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
<< Lucas, ¿quién más? >>

Desconectado Desconectado

Mensajes: 51


ANTI KIRCHNER- MONTONEROS - TERRORISTAS Y ASESINOS


Ver Perfil
Re: Passwords mediante ingenieria social
« Respuesta #3 en: 29 Mayo 2010, 22:55 pm »

La ingeniería social no es la gran cosa, pero es complicada estudiarla, yo sé por qué te digo, pues a mi me llevó un par de años...

Esta "materia" me ayudó a andar siempre con los ojos más abiertos, pues todo es aprovechable si se hace mal. Tampoco ando paranoico...

¿Sabes? Creo que ganarás más si lo aprendes y lo usas para cosas buenas. Cambia la actitud tan solo. Je.

Saludos.
En línea



Personalmente, prefiero tecnologías de Microsoft. Yo reconozco que defendí el software libre, pero ahora yo quiero vivir de esto. Mi trabajo.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[encuesta] Ingenieria Social: Websort en Facebook
Foro Libre
PerroFlauta3000 3 4,535 Último mensaje 13 Enero 2011, 15:17 pm
por Wavrod
que es ingenieria social?
Dudas Generales
Zerstorer1943 7 6,630 Último mensaje 10 Abril 2011, 20:09 pm
por CloudswX
Ingenieria social?
Hacking
Puntoinfinito 4 4,690 Último mensaje 20 Marzo 2012, 08:34 am
por Puntoinfinito
Ingeniería Social
Seguridad
BTshell 2 3,753 Último mensaje 28 Enero 2013, 08:06 am
por тαптяα
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines