Pesquisar

30 de mar de 2013

Técnicas de Engenharia Social

É comum hoje notar engenheiros sociais, natos ou não, agindo não só ciberneticamente, como em casa, na TV, nas ruas, no mercado, estão presentes em todos os lugares, visando sair no lucro, ganhar informações ou mesmo roubar. Adiante veremos as técnicas mais usadas, o desenvolvimento delas, e os tipos de engenheiros sociais (não somos responsáveis pelo uso que você fará dessas informações):

  • Mentir - Eis a grande arte. Mente-se frio e calculadamente, a ponto do ouvinte/leitor acreditar uma ou poucas vezes ao saber do feito. Para isso o Engenheiro Social planeja e pensa cuidadosamente nos possíveis pensamentos e argumentos que virão na cabeça do leitor após ele saber/ler/ouvir/questionar, e a partir disso, ele prepara respostas, que quanto mais concretas, mas se justificam e tornam o contra-argumento sólido, e fazem o outro acreditar. Para se tornar um "mentiroso nato" ele precisa mentir demais, e observar aqueles que mentem. Para começar, minta hoje, amanhã, para todos, invente estórias que se tornarão "histórias", minta para seus amigos, para seus irmãos, para seu pai, para seu chefe, seu cachorro, minta para você! Cuidado com as más consequências, não invente coisas muito polêmicas, nem atordoantes pois se as pessoas para quem você mentiu não acreditarem, você já deve ter imaginado, você vai ter que inventar muitos argumentos, pode ficar nervoso, isso atrapalharia, ou mesmo pode deixar que pensam que aquilo seja verdade, na mente deles isso então se tornará verdade, portanto cuide com o que vai falar se você for treinar deste modo! A outra parte desse treino, talvez a mais difícil, é observar o jeito de mentir, tais como não ficar nervoso, não mudar o olhar várias vezes, falar com convicção e acreditar naquilo que está falando, procurar se expressar com o corpo de forma mais "invisível" possível. Após mentir, analisar e lembrar do jeito que você agiu, e se estudar e buscar melhorar no que poderia dar errado e no que pode melhorar. 
  • Spam - Muitos engenheiros sociais são spammers, fazem buscas avançadas nos motores de busca e arrecadam muitos emails e enviam para os mesmos desde anúncios mentirosos, que geralmente levam para uma página Phisher (página falsa que visa pegar informações suas tais como números e senhas de cartões de crédito, emails e senhas), ou então enviam arquivos como keyloggers ou trojans que abrem uma porta de conexão entre o ES e você, até que ele roube informações/ arquivos seus ou destrua seu computador. Criam emails falsos, geralmente emails parecidos com o das grandes empresas e corporações;
  • Phishing - Como já abordado, é o engenheiro social capaz de escrever páginas web que visam o roubo da informação por meio de páginas de internet. Geralmente copiam páginas de redes sociais ou bancos, só para terem acesso a sua senha e depois tomar posse do que é seu. Em sua maioria são programadores web natos, conhecem desde HTML a altos níveis de PHP e scripts. 
  • Stalking/Printing - São ótimos em procurar/achar informações de alguém para usar em seu benefício, analisam e vigiam uma pessoa, e por conseguinte conseguem definir-la e saber como lidar não só com ela como com qualquer tipo de público, como agrada-lo e na maioria das vezes obterem informações  sigilosas. Quando esse tipo de ES tem um objetivo, faz de tudo, passo a passo, para conseguir realiza-lo;
  • Designers-Marketing - Conseguem criar desde simples banners e logomarcas à animações em flash capazes de fazer o público alvo consumir e acreditar naquilo que está vendo e consumindo. Alguns fazem anúncios atrativos ou fraudulentos que conseguem bastantes visitantes e consumidores. Estudam, ao menos um pouco, as reações, os gostos, as consequências, e o estudo do design gráfico.
*Alguns dos itens acima podem ser considerados crimes previstos na constituição, tome cuidado ao usá-los/testá-los. Como já dito, o blog Dutra Hacking não se responsabiliza por nada que acontecer.

-D4k.

2 comentários: