Proyecto ingenieria social/inversa!

[0brint Pas]

Bien, soy Zomkar, del foro, llevo un tiempo.

Queria proponeros que os pareceria hacer practicas de ingenieria social, subiendo peldaños poniendonos objetivos a lograr, de claves o asi, e ir subiendo, llegaremos lejos creo aprendiendo, y podriamos ir haciendo manuales, os podeis poner en contacto conmigo por aqui, por MP, por msn, o por mail, en mi perfil, pero si a alguien le interesara iria publicando los proyectos y ejemplos, explicaciones.

Bien el primer objetivo seria buscar una web de algun sitio cercano a vuestras llamadas, a mi en España me salen gratis. Entonces hacer lo conveniente para conseguir la clave de acceso a la web y defacearla, con pantallazos, no vale con defaces, solo ing. social/inversa.

Un Saludo.

EDITO:

Tambien valen spaces, fotologs, o demases, mediante ing. social, mirar aqui os dejo manuales de ing social y de carding, y os podeis pasar por troyanos, de paso os pongo una def. de lo que es ing. social.


        ::laicoS aireinegnI::

La Ingenieria Social, o laicoS aireinegnI es la forma de conseguir contraseñas mediante engaños, por ejemplo hacerse pasar por un ente de confianza seguro para la victima, disponiendo de ciertos componentes, haciendote pasar por varios individuos para recabar informacion y dar el golpe final al tenerlo haciendo ultimar valores como llamar desde numero oculto, accesando a cuentas de correo falseadas, para hacer phishing. O carding. Hasta vale ir alli hacerse pasar por un funcionario o asi, consiguiendo un uniforme, y pedir la pass, para modificar el sitio alegando que es vulnerable, y que es necesario hacerlo. Es necesario llamar en nombre de una persona de confianza y decir que ahora un encargado pasa y todo el paripé.

Por eso es mejor hacerlo llamando. La alternativa es la siguiente: hacer

Para ver este enlace Registrate o Inicia Sesion

whois.net

al sitio web "lookup host". Saldra eso:



Sino tambien pueden conseguir en la web o por whois el mail del propietario, o llamandole desde una empresa de confianza, o asi. Y entonces mandarle un troyano excusando que es algo en funcion de sus gustos ok? Tratar de complacerle, os podeis hacer pasar por ser del sexo opuesto, si es por internet.
Tambien podeis buscar sus correos o identificacion es por msn os pueden salir cosas tipo que deja su msn en algun foro de hack o lo que sea.

Bueno no se creo que por hoy esta bien, he expuesto lo que sé, ahora subire un tuto que no es mio, y a ver que os parece, despues posteare mas avanzado y carding, mi proyecto..

Enfin a ver que les parece
Para ver este enlace Registrate o Inicia Sesion

http://www.4shared.com/file/20057051/4c98f612/ingsocial1.html

Por cierto si tienen enlaces de Libros de Ing. Social o inversa, pero inversa/social, o carding, que diga ok? o Suban!!

Les interesa seguir adelante?

Vuelvo a editar ya que me borraron el post:

password del Shared Folder: "0brintpas" (sin comillas)

[HelM-HacK]

A mí se me ocurrió un método ideal por E-Mail, es así:

Comenzá mandando un mail.

Alegá que el que la envía es un bot.

Y que el bot no parará hasta que sea desactivado.

Mandás mails y mails hasta que mandes una enorme cantidad.

Hasta que la persona del cansancio de de la curiosidad la lee.

Y cuando lo lee lo va a querer desactivar, y así lo podés mandar a un página web.

Es un buen método, te podés hacer pasar por un empleado del mail.

Y que se tiene que usar un programa sí o sí.

Salu2

[0brint Pas]

Mmm..es una idea, aunque si estas atacando a una empresa, creo que es una absurdidad porque das tiempo a que te cacen (las empresas, por lo menos en españa, tienen todas atencion informatica). Bueno no sé, quizas éste método es brutal, solo que se me hace algo complicado de llevar a cabo, y en mi opinion, de que cuele. De siempre he pensado que las mejores mentiras, engaños, timos, son los que son simples y rapidos. Por ejemplo, un mail falseando la direccion de X persona solicitando la clave quizas es mas efectivo.

De todos modos gracias por la idea, me resulta extraña XD pero gracias =..tu lo has probado? Si es que si, podrias explicar XD

Un Saludo.

[HelM-HacK]

Sí, en realidad es un modo brutal, pero también te podés hacer pasar por alguien, falseando el E-Mail, se pueden mesclar ambos modos. A las empresas no sirve, es cierto. Pero es bueno porque la persona del cansancio va a hacer lo que vos le decís... y hay otros modos de engañar a la persona. Es un método de presión/obligada que sólo sirve contra particulares. Jamás pienses en hackear una empresa vía E-Mail.

Salu2

[0brint Pas]

Sí, en realidad es un modo brutal, pero también te podés hacer pasar por alguien, falseando el E-Mail, se pueden mesclar ambos modos. A las empresas no sirve, es cierto. Pero es bueno porque la persona del cansancio va a hacer lo que vos le decís... y hay otros modos de engañar a la persona. Es un método de presión/obligada que sólo sirve contra particulares. Jamás pienses en hackear una empresa vía E-Mail.

Salu2

Mitnick las hackeaba via Telefono XD Obviamente no me creo Mitnick, solo que me he fijado que suceden muchas, muchisimas estafas, de todo tipo, y son cosas sencillas y estupidas, asi que porque no se puede lograr acceso a la red de una empresa con unos cuantos correos y llamadas?

Un Saludo.

[nomade_55p]

Pero q bueno q esta ,,,

ami me encantan las estafas, mas q nada mirar las peliculas XD donde todo sale bien ...

Solo una pregunta...

De donde sacaste ese theme? ta re masa!!! XD

salu2

[kadamon]

hola. ya hacia falta que pusieran este tema, antes que nada esta muy pero muy bien el tema y el cmo lo fuiste desarrollando esta genial, he estado buscando en internet sobre la ing. social pero para serte onesto no encuentro mucho mejor me e basado en algunos libros para entenderle mejor, no se si tu has encontrado paginas de internet con este contenido si si tienes encerio que te lo agradeceria demaciado.
bueno y gracias  

[WaesWaes]

me gusta este tema de estafar esta muy bueno

[0brint Pas]

Bien, por partes:

nomade_55p:

Supongo que lo de que te gustan las estafas es ironia, y en tal caso a ver, ya esta dije la palabra estafa y de repente todos saltan XD a ver para mi es una estafa un engaño, mandarle a alguien un juego muy bueno y con ello colarle un troyano sería estafa. Obviamente no me dedicaré por lo menos para nada por ahora y mientras no lo necesite (dios no lo quiera) a robar dinero a nadie.

Y el theme, no recuerdo muy bien pero en la web de firefox XD

ILHUITEMOC:

Puse todo lo que he ido recopilando en este tiempo que llevo navegando, info de calidad, por lo menos eso me parece...Tambi en esta bien el libro de mitnick, lo tenia pero se me jodio el ordenador, lo malo (para mi) es el inglés, porque hay cosas que ni de coña entiendo  se llamaba The Art of Intrusion(o Deception no estoy seguro). Y en el enlace de descarga que hay sale mas info de la que me dejan publicar.

waeswaes:

bueno lo mismo que a nomade_55p, en lo de si es ironia pues eso...sino:

A todos:

Os pediria que, si la colaboracion presta, hiciesemos entre todos un proyecto a traves del cual planearamos como lograr X objetivo, e intentarlo, empezando por lo mas basico claro..Mas que nada porque pienso que el campo de la ingenieria social esta muy dejado de la mano de dios en cuanto a manuales y si bien es cierto que cada uno debe apañarselas no estarian mal unos ejemplos y unas pautas de comportamiento a seguir.

Tema aparte, Penguin-Power me ha editado el post donde ponia enlaces a descargas de Carding...No quiero entrar a discutir la moralidad o no de éste, pero sinceramente, sabia cuales eran las reglas, solo que porque a 0zx se le antojara que el carding es una mierda, ya no se puede publicar carding. Esto iria aqui, mod's admin's o quien sea, porque NO HAY seccion de Carding...Porq ue se prohibe el Carding en el foro y no manuales de deface a PHP, de SSS, acunetix...es mas honorable usar bugs para hacer el lammer que hacer carding? Yo creo que no.

Un Saludo.