Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Captulo 6
No-Tech Hacking
6.1. Objetivos
Disfarces
Representaes
Observaes
Exemplos:
E-mails falsos
WebSites falsos
O objetivos por detrs dos ataques de insiders podem ser vrios, desde
descobrir quanto o colega do lado ganha, at conseguir acesso a informaes
confidenciais de um projeto novo para vender ao concorrente de seu empregador.
Exemplos de servios:
migre.me
okm.me
digi.to
Isso pode ser utilizado para ocultar URL com parmetros ou tags maliciosos,
como tags de javascript para ataques de XSS, por exemplo.
6.4.6. Persuaso
Os prprios hackers vem a engenharia social de um ponto de vista
psicolgico, enfatizando como criar o ambiente psicolgico perfeito para um ataque.
Os mtodos bsicos de persuaso so: personificao, insinuao, conformidade,
difuso de responsabilidade e a velha amizade.
http://www.social-engineer.org/framework/Social_Engineering_Framework
dumpster diving
Captulo 6 Entendendo a Engenharia Social e o No-Tech Hacking - 75
shoulder surfing
lock picking
tailgating
6.7. Contramedidas
Bloqueie o tailgating.
__________________________________________________________________________
Captulo 6 Entendendo a Engenharia Social e o No-Tech Hacking - 76
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________