Social Engineering
Social Engineering, ovvero Ingegneria Sociale... cos'e`?
E` il metodo piu` semplice ed efficace per ottenere informazioni che altrimenti non sapreste dove trovare, come ad esempio la password di un utente, o addirittura i suoi dati personali (indirizzo, telefono, ecc).
Sono solo esempi, ma con un po` di fantasia e fortuna potete fare davvero di tutto. Non si tratta, nel caso ve lo stiate chiedendo, di tecniche come quelle che abbiamo visto fino ad ora: niente Telnet, niente file di log, solo voi e la vostra intelligenza.
Ma procediamo per ordine.
Fare del "Social Engineering" significa far credere di essere qualcun altro allo scopo di ottenere qualcosa. Immaginate di andare dalla segretaria di Bill Gates a chiederle di versare sul vostro conto un paio di milioni. Al massimo vi ridera` in faccia... :) Ma se invece fosse lui, il "caro" Bill, a telefonare alla sua segretaria da una riunione d'affari e dirle di sbrigare un attimino una faccenda urgente per conto suo.... ho reso l'idea? ;)
Beh, normalmente ci si limita ad utilizzare il Social Engineering per ottenere password e dati personali, ma l'uso e` lasciato a voi.
Si puo` fare S.E. (Social Engineering) per telefono o via modem (e Internet).
Le regole sono semplici:
- dovete agire "professionalmente" ed essere credibili
- dovete informarvi sull'argomento che state per affrontare
e, se utilizzerete il telefono:
- dovete essere sicuri di voi stessi e di quello che dite
- dovete avere una voce credibile, che non sia cioe` quella di un ragazzo che
vuole sfottere un po` per telefono...
Per quelli che tra voi stanno pensando che il S.E. non funziona: vi basti sapere che praticamente tutti gli hackers piu` conosciuti utilizzano proprio il S.E. per ottenere le informazioni di cui hanno bisogno. E` l'unica "tecnica" che, se fatta come si deve, non fallisce e non diventa obsoleta con il passare del tempo.