E` il metodo piu` semplice ed efficace per ottenere informazioni che altrimenti non sapreste dove trovare, come ad esempio la password di un utente, o addirittura i suoi dati personali (indirizzo, telefono, ecc).

Sono solo esempi, ma con un po` di fantasia e fortuna potete fare davvero di tutto. Non si tratta, nel caso ve lo stiate chiedendo, di tecniche come quelle che abbiamo visto fino ad ora: niente Telnet, niente file di log, solo voi e la vostra intelligenza.

Ma procediamo per ordine.

Fare del "Social Engineering" significa far credere di essere qualcun altro allo scopo di ottenere qualcosa. Immaginate di andare dalla segretaria di Bill Gates a chiederle di versare sul vostro conto un paio di milioni. Al massimo vi ridera` in faccia... :) Ma se invece fosse lui, il "caro" Bill, a telefonare alla sua segretaria da una riunione d'affari e dirle di sbrigare un attimino una faccenda urgente per conto suo.... ho reso l'idea? ;)

Beh, normalmente ci si limita ad utilizzare il Social Engineering per ottenere password e dati personali, ma l'uso e` lasciato a voi.

Si puo` fare S.E. (Social Engineering) per telefono o via modem (e Internet).

Le regole sono semplici:

  - dovete agire "professionalmente" ed essere credibili
  - dovete informarvi sull'argomento che state per affrontare

e, se utilizzerete il telefono:

- dovete essere sicuri di voi stessi e di quello che dite
- dovete avere una voce credibile, che non sia cioe` quella di un ragazzo che vuole sfottere un po` per     telefono...

Per quelli che tra voi stanno pensando che il S.E. non funziona: vi basti sapere che praticamente tutti gli hackers piu` conosciuti utilizzano proprio il S.E. per ottenere le informazioni di cui hanno bisogno. E` l'unica "tecnica" che, se fatta come si deve, non fallisce e non diventa obsoleta con il passare del tempo.