[hackmeeting] Ingenieria social machista?

Adrian Ramirez troski en gmail.com
Mie Nov 3 00:39:26 CET 2004


Ingeniería Social Inversa

Consiste en la generación por parte de los intrusos de una situación
inversa a la que originaban para una acción de ingeniería social. Se
basa en la generación de situaciones por parte de un intruso en las
que un empleado de la empresa tiene un problema y solicita ayuda al
que generó la aplicación por ejemplo.
Consta de tres pasos: 

Generación de una anomalía de funcionamiento en el sistema (sabotaje). 

Comunicación a los empleados de que la solución a los problemas del
sistema la provee el intruso (servicio técnico disfrazado).

Provisión de ayuda por parte del intruso encubierto como servicio técnico.

Para esta ultima se requiere que el intruso tenga contacto con el
sistema informático de la empresa. Esta falla generada puede ser
simplemente la alteración del setup o el borrado de uno de los
archivos principales.

La provisión de ayuda es la excusa para que el intruso obtenga
información del sistema por parte del empleado que los llamo.





***********************************************************************************************
Ingeniería Social

La ingeniería social es el intento de convencer hablando a un usuario
legal del sistema para que revele todo lo que es necesario para
superar las barreras de seguridad.

El pedido directo; El problema del servicio técnico; Las llamadas telefónicas

*******************************************************************************************
En general, se le llama Ingenieria social y se entiende por todo. A
nivel personal y en la charla, no hice diferenciación, entre una y
otra.



Más información sobre la lista de distribución HackMeeting