5 Maneras De Echar A Perder Un Pen-Testing De Ingenieria Social…

Publicado: 3 octubre, 2010 de Bambino0710 en Ingenieria Social
Etiquetas:

Hoy en dia un Pen-testing que se respete conlleva probar si los empleados pueden detectar y neutralizar un ataque de  ingeniería social. Realizarlas, en apariencia se ve muy facil al documentarnos sobre ello o estudiar  las estafas de ingeniería social.  – Entras, sonries, una apariencia encantadora, tienes un tono de voz agradable y hablando suavemente se nos abren todas las puertas que necesitamos que se nos abran.

La dura realidad es que una gran cantidad de pruebas de ingeniería social fallan lo que se traduce en  mayores costos y un compromiso innecesario para el consultor.

En el peor de los casos puede pasar unas cuantas horas en las oficinas de seguridad de la empresa e incluso en casos extremos deben someterese a una agradable conversacion con  la policía hasta que las autorizaciones para realizar las pruebas de Pen-Testing se verifican.

Aquí están las maneras más comunes de echar a perder un Pen-Testing de Ingeniería social:

1. Falta de Preparacion: Al momento de ingresar a la compañia y sin mediar palabra solicita los documentos confidenciales de la compañia aparte que suena estupido es hasta ridiculo hacerlo. Hasta el mas inexperto se podria dar cuenta que se trata de una treta. Pero tratar de realizar un ataque de ingeniería social en su primera visita es aún más estúpido. Hasta que se realice una concienzuda  labor de reconstrucción y de investigación a fondo, tener una idea de cuales son las relaciones de la empresa, lo que se busca obtener, que y quien está a cargo de qué y qué o cuales excepciones o procesos se pueden utilizar para explotarlos es clave para tener éxito a la hora de lanzar un ataque de ingeniería social.

2. Tenga en cuenta que usted no es Frank Abagnale de “Atrapame si puedes” ni tampoco es Michael Westen de la serie de televisión “Burn Notice”. Cada paso que de siempre siempre debe llevar una buena cuota de creatividad.  Pero no ir bien preparado, con una buena historia ficticia soportada con un buen trasfondo puede echar a perder su Pen Testing de Ingenieria Social

3. Ser agresivo o Arrogante: A Nadie le gustan las personas que son mandonas y arrogantes. Si usted inicia su prueba de Pen Testing de Ingenieria Social y tener un aire autoritario ayuda mucho a la hora de ejecutar la prueba usted no querra empezar en una posicion de autoridad con infulas de persona arrogante. Lo unico que lograra con esto es que le saquen a relucir los fastidiosos procedimientos y regulaciones sobre lo que esta requiriendo o su tecnica de bluff no sera lo suficientemente eficaz. En su lugar, tiene que ser amable, cortés y educado. Mantenga su aire de autoridad, pero nunca debe ser utilizado en exceso.

4. Escoger la persona inadecuada para el trabajo: Una de las bases de la Ingenieria Social es que es lograda a través de apelar al deseo de la gente para ayudar a los otros. Sin embargo al revisar y escoger los perfiles mas vulnerables dentro de los posibles objetivos, hay que ser sensatos a la hora de escoger la persona adecuada para ejecutar la prueba. Por ejemplo: Si el objetivo es un grupo de jovenes lo mas conveniente es llamar su atencion con una mujer hermosa que apenas supere la edad promedio del grupo – Para ganar o mantener la ventaja de la autoridad implicita por la edad. Sin embargo, esta misma mujer puede ser considerada una amenaza si el objetivo es un grupo de mujeres jóvenes, por lo que para ellas debera elegir a un atacante diferente. El mismo principio se aplica a los ataques de ingeniería social basados en teléfonos.

5. Ir mal vestido o mal presentado: En la ingenieria social recuerde que “La ropa hace al hombre”. Si su blanco es un banco, es inapropiado llegar al banco a realizar la prueba en tenis y jeans, Pero si va a realizar una prueba de ingeniería social en una empresa de desarrollo de software, en realidad se puede en la inmensidad del oceano si se presenta con traje y corbata.

Tomado de: http://www.governmentsecurity.org/forum/index.php?showtopic=32337

Cualquier error en la traduccion del texto original por favor notificarmela. Muchas Gracias

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s