Pues para conseguir contraseñas, hay 3 formas de poder hacerlo,
1º. Tener acceso a la compu donde entre la persona e instalar un programa de los que registran todo lo q escribes y lo guardan en un archivito (Keyloggers).
2º. No tienes acceso a la compu fisicamente para poder acer lo del paso 1, bueno pero se esta en la misma red en la q se conecta dicha compu, entonces ahi se instala otro programa para capturar todo lo que pase por la red (sniffers) y buscar las relaciones de cadenas capturadas.
3. Utilizar ingenieria social, esto es si sabes hacer paginas web similar a hotmail, hi5, facebox, compualerta, etc etc, solo metes un formulario pidiendo sus datos correos contraseñas y dejas q solitos se hagan el jaraquiri.
eso de mandar correos con tu contraseña o disque tratar de hackear al server son puros cuentos guajiros.
Esta aplicado al tema de la seguridad informática en general utilizados para explicar una serie de procedimientos o metodologías especificas (utilizadas para manipular a las personas) que le servia al atacante para obtener información vital sobre el sistema a atacar…
Concepto:
No es considerada un ataque a si mismo por ser información de la victima no del atacante.
En eso es un elemento básico para utilizar en la instrucción de sistemas. Debería tenerse en cuenta a seguridad informática.
que se puede hacer con la Ingeniería Social?
Bueno creo que mas de lo que te imaginas eso si mucha practica con tus amigos primero xD.
Realizar compras por medios de terceros:
Una persona que conozca muchos datos de vos Ej.: tarjeta de cred, numero de cuenta TEL dirección etc… podría hacer una compra telefónica tranquilamente.
Entrar a Internet Gratis:
Cuando se obtiene datos de la victima como login y pass.
Acceder a Instalaciones Restringida:
Una persona podría obtener datos de un empleado de una fabrica “x” y allí podría imprimir sus datos hacerse una credencial y se aria pasar por personal de limpieza por ej…allí seria acceso físico a un lugar!
Acceder a sistemas restringidos:
obtener números de teléfonos de modenés nombre de usuario passwords tipo de Sistema Operativo marca modelos etc…rango de direcciones de IP dominios, con eso se podría saber que tipos de ataque realizar.
Ataques
Los ataques que usan en Ingeniería Social son muchos unos de ellos por ej: utilizar el teléfono como herramienta de ataque haciendo llamadas y simular ser alguien mas también es muy usado el:
mail (mails fasos) con eso se llega asta su correo electrónico, para penetrar ataques masivos.
Ingeniería Social ON-LINE!
La Ingeniería social on-line (en vivo xD) es el método quizás mas utilizados por los atacantes por que?
Las victimas mas comunes son los principiante en el chat un gran ej es el IRC donde se junta digamos TODO!
secciones de
iniciados
.ayuda
.nebíes etc…
son los mas utilizados para atacar por los que practican esta forma de acceso…El sistema mas utilizado son las cuentas falsas en el MSN por ej ---.com ^^ seria muy complicado saber que es un engaño mas para las personas que tiene experiencia en el tema, esos nombres inspiran curiosidad a los usuarios, la táctica es muy simple tratar de sacar la mayor información de la victima posible crear confianza eh interés y pasar por la chica enamorada….un buen argumento podría llevar días asta meses si es necesario asta brindar la mayor confianza.
tener en cuenta:
El atacante siempre tiene que tener en cuenta..
el estado de animo de la persona para saber por donde manipular existen muchas clases de personas.
Introvertidos…
Extrovertidos…
confiados…
Desconfiados…
También hacer creer a la persona que no somos peligrosos por lo menos no directamente:)
que entendimos de esto?
Tal vez con el contenido no se aprendió mucho pero…es un tema muy tratable y se podría plantiar y platicar todo un dia entero ya que es muy importante en la seguridad en Internet..
Seguramente ahora los que no conocían la “IS” les abra sorprendido las tácticas que se utilizan para obtener información pero…no es del todo un delito si no como creen que los vendedores ambulantes venden su producto?
salu2
[13]
Mensaje por
praying_mantis
del 19-Ago-2008 21:41:12
oye y tus pags no dan aun sitio porno, jajaj ya me paso al tratar deencontrar boletos para portishead, jajaj lo malo no era el porno sino que era en el trabajo jajajjajajaj
ja jaja por eso se checan primero, todo lo quieren masticado y en la boca,sufran solo les doy los principios, ja ja una seguidora del porno ja ja ja :p
[16]
Mensaje por
praying_mantis
del 19-Ago-2008 21:54:40
mas bien como que paque queres volartela,, para saber que,, por que no les preguntas directo o si es para espiar a un novio o pretendiente pues mejor dejalo ir si no es el correcto,, si te pone el cuerno se nota luego luego, si necesidad de entrar al mail
jaja a mi q me dicen, solo pidieron el como poder saber hacerlo, los motivos o acciones por eso es responsabilidad del q lo haga
[18]
Mensaje por
praying_mantis
del 19-Ago-2008 22:03:48
pura obsesion... yo si pude adivinar la contraseña de alguien, pa lo unico que me sirvio fue para darme mas cuenta de lo que ya sabia y namas me queria hacer mensa
[19]
Mensaje por
praying_mantis
del 19-Ago-2008 22:05:03
mwjor confiar en lo obvio de las corazonadas y en la obviedad de lo obvio sin terquedad, por que si no es pura obsesion
Para escribir mensajes en este foro, por favor haz
login
primero. Si todavia no tienes tu propia cuenta el El Ligue, te puedes regístrar ahora —
sólo tarda un minuto y es gratis.
