InET 1x4: Ingenieria Social en el Netmeeting
By: EndlessRoad
Para los Newbies o Wannabes
Ingenieria Social: Engañar a alguien, hacerse pasar por otra persona para manipular a nuestra victima y conseguir nuestro objetivo, usualmente passwords.
Se ha hablado mucho de Ingenieria Social en el IRC, pero creo que encontre la mejor forma de aplicar esta tecnica:
- Si se hace Ingenieria Social en el IRC tienes que gastar mucho tiempo de coneccion a Internet convenciendo a la victima de que necesitas el Password y que casi nunca lo usaras, pero la persona con la que conversas no te ha visto, no ha tenido ningun acercamiento distinto, esta consciente de que podria estar hablando con un engañador o algo asi, ademas es muy dificil que a estas alturas alguien suelte un password tan facil. La paciencia se va agotando cuando llevas meses hablando con esa persona y luego, cuando le pides el anhelado password, te dice que NO.
- En el programa M$ Netmeeting se puede aplicar la Ingenieria Social a la perfeccion y mas rapido.
Primero entras a un servidor Netmeeting de tu localidad (en Medellin, Colombia utilizo el famosisimo servidor de las Empresas Publicas "lambrucio"), luego revisas los usuarios que alli se encuentran, la mayoria de las personas que entran buscan a familiares o amigos, entonces para que no los molesten otros usuarios escriben en "cambiar informacion personal > Comentarios" la persona a la cual estan esperando o el nombre de la familia.
Esta es la ocasion perfecta para el ataque.
Inmediatamente nos damos cuenta de eso cambiamos nuestra informacion personal, tomando la personalidad del nombre que habia en "comentarios". Luego se solicita hablar con la persona, espera a que acepte la llamada y entras a la opcion "Chat" del Netmeeting.
Debes tener cuidado en que la victima no quiera hablar con microfono, si esto pasa inventa que se averio o algo similar. Cuando comienzas solamente responde cosas (si quieres arriesgarte haciendo algunas preguntas logicas, no exageres), porque el/ella se daran cuenta muy facil de la mentira.
Luego comienza con alguna historia: que se cancelo tu cuenta de internet, o que necesitas probar el modem con otra cuenta o que tienes que entregar un trabajo muy urgente y tu coneccion a internet no te funciona.
Debes ser cuidadoso, y salir de la conferencia cuando la persona que la victima estaba buscando aparece (te quedas si eres anormal :)) Si la victima te da el password antes de que la otra persona llegue, es hora de despedirse.
En realidad esta tactica si funciona, es la mejor forma de hacer ingenieria social que he practicado ... lo mejor de todo es que una vez mas le agradecemos a Microsoft por sus increibles programas .... je, je, je :)
Nota: En el Netmeeting puedes grabar la charla, no publico las mias porque no quiero ocupar mas espacio de esta revista en bobadas...si tienes alguna me gustaria que me la enviaras para reirme un buen rato. (solo hago Ingenieria Social por diversion, no para Aprovecharme del asunto).
