O que é engenharia social?
Antes de passar algumas técnicas e algumas experiências é necessário saber o que é Engenharia social.
Engenharia Social é uma prática, geralmente usada por hackers pra obter informações importantes ou sigilosas, através de habilidades de persuasão, enganação ou exploração da confiança das pessoas.
Essa prática pode ser considerada uma arte, geralmente quem faz o ataque se aproveita de informações cujo quem está sendo atacada acha desnecessária e sem perceber acaba passando elas de "bandeja" pra você. O ser humano sempre vai tentar ser útil, e com essa "fraqueza" você consegue todas informações necessárias.
"O Sistema pode ser impenetrável, 100% seguro, porém existem pessoas por trás desses sistema, e o fator humano é o elo mais fraco da segurança." Kevin Mitnick.Kevin Mitnick foi o maior cracker da história (na minha opinião), uma das suas maiores armas era a engenharia social, ele foi procurado pelo FBI, e depois da ajuda de um hacker chamado Tsutomu Shimomura o fbi conseguiu prende-lo. Depois que Kevin foi solto ele escreveu diversos livros, um deles se chama "A Arte de Enganar" que fala apenas sobre engenharia social.
Mas voltando ao que interessa, nesse post vou mostrar dicas, ferramentas, e contar experiências que me ajudaram à conseguir algumas informações usando engenharia social e o método de ataque direto. :-)
- Métodos utilizados:
• Disfarces: Parte fundamental de qualquer ataque de Engenharia Social é a capacidade do
atacante de esconder a sua identidade e de assumir a identidade de alguém que possui acesso a informação que o ataque tem como alvo.
• Redes de contato: Amigos e conhecidos são uma fonte de informação valiosa, se bem
explorada. Por isso, um engenheiro social experiente se aproximará destas pessoas a fim de
extrair informações e conseguir favores.
• Apelo sentimental: Emoção é a maneira mais fácil de se manipular alguém. Uma
história convincente que leve a vítima a achar que está fazendo o bem, ou que ganhará algo
no final pode ser determinante para o sucesso de um ataque de Engenharia Social.
• Pesquisas na Internet: Qualquer concurso público feito por uma pessoa, seu CPF, a faculdade que cursou, a escola na qual se formou, entre outros dados, podem ser facilmente encontrados com uma busca na Internet. Além disso, redes sociais permitem que um indivíduo mal-intencionado (cracker) descubra diversas informações pessoais sobre seus usuários. Pode-se se afirmar que as informações na Internet são uma das maiores armas do engenheiro
- Tipos de Ataque:
Geralmente é necessário uma combinação de ambos (experiência própria).
• Ataque Indireto: O Ataque indireto consiste basicamente na utilização de algumas ferramentas de invasão (trojans, e páginas com códigos maliosos) e também é usado técnicas de phishing (e-mails, sites falsos com aparência dos verdadeiros) para obter informações pessoais. Os usuários individuais que o hacker extrai os dados são apenas o começo para obter informações de uma entidade maior (empresas, organizações e governo).
Na maioria das vezes a intenção não é atacar o usuário individual e sim ao organismo maior.
• Ataque Direto: O ataque direto é caracterizado pelo contato pessoal. Geralmente é feito por fax, telefone (embora os mais experientes o fazem pessoalmente...). O ataque direto exige um planejamento detalhado e antecipado, e também é necessário um ~dom artístico ~. Sim, um bom hacker tem a obrigação de ser um bom ator. Ele deve ser bem articulado para que seu plano não seja desmascarado, e também ter raciocínio rápido para encontrar saídas caso algo de errado.
Na maioria dos casos os procedimentos da engenharia social são facilitados por descuidos dos usuários e dos administradores. Às vezes mesmo empresas muito seguras deixam escapar uma, e apenas, uma informação não óbvia. Se o hacker tiver sorte de tropeçar nessa informação, seu processo de engenharia social poderá ser abreviado em vários dias, ou até semanas.
Pode parecer bobo, mas segue aqui minha primeira (de muitas) experiência sobre ataque direto:
Certa vez fui em um café na região da av. paulista/jardins, e lá o sistema de atendimento é todo por wi-fi, só que a loja não liberava o acesso para os clientes. Havia bastante gente conectada com 3G em seus notebooks, e eu não tinha 3G. Tudo o que tive que fazer foi puxar um papo com a atendente, até perguntar como o sistema era feito, ela me explicou tudo, como se fosse um sistema wi-fi que era usado em casa, umas das coisas que ela falou foi a empresa que fornecia internet pra eles, no caso era a NET. Depois disso, tudo que tive que fazer foi ir ao banheiro, ligar para o estabelecimento e dizer que eu era um técnico da net (usando nome falso) e precisava do usuário e senha pois iria acontecer uma manutenção na região, e bingo, a gerente do estabelecimento me passou a senha e usuário. Sai do banheiro fui para a mesa, peguei meu notebook, usei o wi-fi, tudo normalmente, até poderia sair sem pagar, mas a ética bate mais forte. Paguei o que eu consumi normalmente. Tudo o que eu fiz pra conseguir o acesso durou em torno de 5 minutos, usei o wi-fi de graça.
:-)
:-)
Na maioria das vezes os ataques de contas,e de redes sociais ou de dados de bancos, são pessoas perto de nós e de própria confiança.
ResponderExcluirBela postagem!
eu fiquei tão feliz quando aprendi ' phishing ' de facebook, porém veio com um trojan bruto..
ResponderExcluirBro, desculpa se estou postando no lugar errado... Mas sou 100% NOOB, por onde eu começo? Quero dizer... O que devo aprender primeiro pra me tornar um hacker?
ResponderExcluir