[HACK] CURSO DE INGENIERIA SOCIAL 1

LeStEr ThE TeAcHeR lgros at airtel.net
Mon Aug 12 12:32:04 CEST 2002 

Hola Gonzalo y gracias por tu pregunta, he tardado un poco por eso de los
calores del verano.

>Duda: en este tu ejemplo, ¿es consciente la persona objeto de la
"ingeniería"
>que está proporcionando un dato sensible?

En la mayoría de los casos la persona que suministra la información no es
consciente de que esta es una información "tan" sensible , seguramente si lo
supiera y además fuera consciente , sobre todo, de  las consecuencias de que
esa cierta información sea divulgada no lo haría.

Pero esto no es un axioma, la coacción o incluso el chantaje son a veces
técnicas utilizada en
IS. Hablaremos de ello mas adelante.

Casi con seguridad un compañero de trabajo no le negaría a otro la
contraseña de su PC
para imprimir un documento o para utilizar su PC solo 2 minutos. No se le
engaña pero se ha utilizado una cortesía típica entre compañeros para
obtener
 un dato sensible, lo problematico es la posterior utilización de ese dato.

Es lógico, o de sentido común, pensar que el usuario cambiara a continuación
la contraseña pero lo malo es que eso "casi nunca" se hace.

>Si es así, ¿qué tiene de ingeniería
>social lograr una información que alguien está dispuesto a ofrecer
consciente
>y libremente?

No se trata de que tenga o no merito sino de si es efectiva. Como en casi
todo se usara el camino mas corto para la consecución del éxito.

El tema es que para que alguien te ofrezca esa información debes generar el
nivel de confianza suficiente como para que "no te considere una amenaza" y
ese es, sobre todo, el proceso de Ingeniería Social. A veces, el tiempo
necesario para alcanzar ese nivel de confianza puede ser ridículo... cuando
describa las técnicas de Ingeniería Social seguramente quedara mas claro.

Mientras solo un experimento divertido:   utilizando un nick nuevo y
desconocido ¿ cual es el numero de líneas de conversación en un chat
necesitáis para que una persona os de su teléfono ?

Os animo a comentarlo aquí e invito a unas cañas al que menos líneas
necesite para ello ;)))

>La verdad es que pienso que la IS siempre es engaño sofisticado, pero
engaño
>-- no planteo si el engañar es bueno o malo; personalmente creo que depende
>de los fines perseguidos --.

La IS es engaño, psicología, conocimientos técnicos, medios tecnológicos,
observación, planificación ... lo iremos viendo en próximas entregas.

          LeStEr ThE TeAcHeR
          FrOm ThE DaRk SiDe
   lester_the_teacher at hotmail.com

More information about the hacking mailing list