Início
Curtir
ENGENHARIA SOCIAL A DOCE ARTE DE HACKEAR MENTES
“Se algum de vocês tem falta de sabedoria, peça-a a Deus, que a todos dá livremente, de boa vontade; e lhe será concedida.” Tiago 1.5
Atenção! As informações contidas nesta apresentação são apenas de caráter informativo. Foram desenvolvidas por muitos dos mais sabios escritores incluindo Douglas Leandro, o Administrador do forum Staffer Grouo BR™, Confira Muito Mais...
O conhecimento e as técnicas abordadas não visam ensinar como enganar as pessoas ou obter qualquer tipo de vantagem.O objetivo é apenas demonstrar os pontos fracos que existem nas corporações e sistemas para que seja possível sanar estas debilidades.
Antes de começar é necessário saber algumas coisas...
Vai falar de casos extremos?
-SIM!
Vou sair daqui paranoico?
-SIM!
Posso usar essas técnicas para o mal?
-Não é a ideia...
Todos prontos?
-Então vamos lá!
60% da população Admitem ter roubado algum tipo de informação ao sair do emprego.
Safados!
2 em cada 10 têm acesso às informações após sair da empresa.
Hoje em dia os ALVOS são as PESSOAS e não mais sistemas.
O que é Engenharia Social?
-A hábil manipulação da tendência humana natural de confiar.
Mas por que atacar uma pessoa e não um sistema?
Mas como atacar utilizandoEngenharia Social?
-Conquistar a confiança do alvo.
-Fazer sentir-se seguro.
-Mesclar as perguntas.
-Sensação de dever cumprido.
Quem usa Engenharia Social?
Mas por que Engenharia Social funciona?
Diante de uma larga frente de batalha, procure o ponto mais fraco, e ali ataque com a sua maior força.
Sun Tzu - A Arte da Guerra
E qual é o ponto mais fraco?
-PESSOAS!
-Pessoas tendem a acreditar.
-Pessoas querem ajudar.
-Pessoas são complacentes ...
... e impacientes também!
Engenheiros sociais são bons com emoções!
Algumas estatísticas da terra do Tio Sam...
Só no ano de 2009...11 milhões de pessoas foram vítimas de roubo de identidade.
Só no ano de 2009...O total de fraudes movimentou aproximadamente US$ 54 bilhões. (US$ = Dólar)
Só no ano de 2009... As vítimas gastaram em média 21 horas e U$$ 373,00 resolvendo o crime. (US$ = Dólar)
13% das fraudes de identidade foram cometidas por alguém que a vítima conhecia.
Características de um Engenheiro Social
-Bem apresentável.
-Bom observador.
-Aproveita-se da inocência.
-Comunica-se bem.
-Usa bem a voz.
-Faz a vítima entregar o ouro voluntariamente.
Kevin D. Mitnick
Vamos aprender um pouco com a história dele!
Hackers 2 - Operation Takedown
Se ficar com vontade de assistir é só visitar o link: http://staffergroupbr.st...akedown
Como se Manifesta a Engenharia Social?
-E-mails.
-Tem um Fusca gelo na frente da tua casa? (Trote por Telefone)
-Carta.
-Pessoalmente.
Técnicas de Engenharia Social
-Dumpster Diving.
-Shoulder Surfing.
-Impersonate.
-http://www.silico...-posing-as-police-burgle- verizon-data-centre-39169416/
-Rush/No Authentication.
-Phone Phising.
-Data Collection.
-Phishing/SCAM.
74% dos SPAM's relatados em 2010 eram de produtos farmacêuticos
-VIAGRA!
Como identificar?
-Se o link terminar em “.php”, então é vírus. (Brincadeira :D)
-http://fidelidade.promocaoscielo.com
-http://info.abril.com.br/noticias/seguranca/brasilieiros-sao-os-que-mais-sofrem-phishing-19042011-30.shl (Repare: .shl )
-A Famosa técnica do CD-R.
Hackers 2: Operation TakedownTrecho, demonstrando algumas técnicas em ação!
Objetivos da Engenharia Social.
-Fugir de problemas.
-Ganhar dinheiro roubando ou vendendo dados da vítima.
-Espionagem industrial.
-Satisfação pessoal.
-Pura sacanagem.
Fatores de Risco e Fatores de Risco!
-Você anota suas senhas?
-Sempre as mesmas senhas?
-Minha senha é 123... (Fala por telefone?)
-Deixa logado quando sai?
-Ameaças Internas.
Quer Ver o Quanto Você se Expõe?
-Como você se comporta nas redes sociais?
-E no mundo real?
Engenharia Social e as Redes Sociais
-Recheadas de dados.
-Não necessita de grandes habilidades.
-As informações são públicas.
-Autenticação falsa.
-Fácil influenciar.
Aprenda a se Proteger!
-Torne-se familiar com as técnicas.
-Eduque quem está ao seu redor.
-Formalize os procedimentos de acesso a dados.
AS 7 FRAQUEZAS MORTAIS (by Cisco)
-Sex Appeal.
-Ganância.
-Vaidade.
-Confiança.
-Preguiça.
-Compaixão.
-Urgência.
Mas e agora...Onde aprendo mais?
-Livros
-Sites Social Engineering Framework (en_US) http://www.social-engineer.org/framework/Symantec
Security Articles (en_US) http://www.symantec.com/connect/security/articlesSocial
Engineering Toolkit (pt_PT) http://ptcoresec.eu/SET.pdf
Dúvidas?
Não entendeu nada?
-Então voce não pode ser um Engenheiro Social.
