Entendendo o que é Engenharia Social
Este trabalho apresenta os principais aspectos referentes a engenharia social, seus conceitos, como entender e evitar sua ocorrência, as técnicas utilizadas para se obter sucesso nos ataques, a fragilidade das vítimas e etc.
[ Hits: 104.026 ]
Por: Guilherme Junior em 28/12/2006 | Blog: http://www.i9technologia.com/igui
Figuras da Engenharia Social
São várias as figuras encontradas em um ataque de engenharia social, algumas utilizadas apenas na fase de coleta de informações, outras utilizadas apenas na fase de ataque direto e por fim algumas que são utilizadas durante todo o processo de realização do ataque, dentre elas podemos destacar:
Disfarces
Geralmente os disfarces são utilizados durante todo o processo de ataque, seja como faxineiro durante o processo de coleta das informações ou como consultor em visita durante um ataque direto.Lixo
São poucas as empresas que se preocupam com o destino do lixo que é gerado em seu ambiente, tornando-o assim uma fonte potencial de informações para os engenheiros sociais, pois nele podem ser encontrados relatórios, anotações de senhas, informações sobre o patrimônio da empresa dentre outras.Funcionários descontentes e redes de contatos
Por via das vezes essa é uma das formas mais fáceis de obter informações dentro de uma empresa. Funcionários insatisfeitos na maioria das vezes acabam por fornecer informações importantes, as quais podem prejudicar seus superiores ou toda a organização, além de possuírem uma rede de contatos dentro e fora (fornecedores) da organização, o que torna-se válido pois estes podem fornecer informações valiosas sobre outras pessoas e sobre caminhos para chegar a mais dados.Apelo sentimental
Muitas vezes é realizado no mundo virtual (chats), pois o atacante pode, por exemplo, transformar-se em homem ou mulher para atrair e conquistar a confiança da pessoa atacada, subtraindo assim informações importantes.Programação neurolinguística
Uma das técnicas mais utilizadas nesta fase chama-se acompanha-acompanha-acompanha-comanda, seu objetivo é confundir a vítima. Neste método, o atacante imita os trejeitos de seu interlocutor por um determinado tempo até que forme-se um elo de intimidade e a vítima imagine estar no comando, baixando a guarda. Deste momento em diante o atacante comanda a conversa sem que a vítima perceba, sugando assim todas as informações que ela detém.A utilização da internet
Vários atacantes formulam sites afim de obter dados pessoais e noções sobre o comportamento de suas futuras vítimas. Para isso, oferecem para a realização do cadastro brindes, participação em promoções e etc. Desta forma conseguem obter, por exemplo, números de CPF, RG e cartões de crédito.Páginas do artigo
1. Introdução2. Técnicas
3. Qualificação dos ataques
4. Métodos utilizados pelo atacante
5. Figuras da Engenharia Social
6. Como se proteger da Engenharia Social
Outros artigos deste autor
Leitura recomendada
Iptraf Sniffer - noções básicas
Analizando os logs do IPTables
Servidor de log no Debian com Syslog-ng
Matriz <-> Filial com o OpenVPN
IDS com Debian 4, Snort 2.8.3.1 e BASE 1.4.1
Comentários
[1] Comentário enviado por nayamonia em 28/12/2006 - 08:26h
Guilherme, parabens pelo seu texto, ficou bom, porém a idéia final que o artigo transmite é que a Engenharia Social é a arte de fazer o mal de uma forma inteligente. No entanto, eu acredito que hoje ela pode ser usada para o bem, tanto quanto para o mal, pois possibilita com extrema fácilidade domar situações de incerteza e perigo.
Eu vejo a Engenharia Social como a arte de persuadir e ser beneficiado pela própria inteligência.
Se uma pessoa sempre encontra uma solução para os seus desafios, se confia em tudo que está em sua cabeça e sempre consegue fazer as coisas da melhor maneira possível para os dois lados, desde que estrategicamente planejado, esta pessoa, no meu entendemento, está praticando Engenharia Social.
O que tu achas ?
Abraços !!!
Gabriel Fernandes
Guilherme, parabens pelo seu texto, ficou bom, porém a idéia final que o artigo transmite é que a Engenharia Social é a arte de fazer o mal de uma forma inteligente. No entanto, eu acredito que hoje ela pode ser usada para o bem, tanto quanto para o mal, pois possibilita com extrema fácilidade domar situações de incerteza e perigo.
Eu vejo a Engenharia Social como a arte de persuadir e ser beneficiado pela própria inteligência.
Se uma pessoa sempre encontra uma solução para os seus desafios, se confia em tudo que está em sua cabeça e sempre consegue fazer as coisas da melhor maneira possível para os dois lados, desde que estrategicamente planejado, esta pessoa, no meu entendemento, está praticando Engenharia Social.
O que tu achas ?
Abraços !!!
Gabriel Fernandes
[2] Comentário enviado por jragomes em 28/12/2006 - 12:59h
Texto muito legal, Guilherme. Só lembrando que hoje a Internet é uma grande fonte de pesquisa para Engenharia Social, sabendo-se cruzar informações você tem histórico das pessoas e até mesmo planos de curto prazo (viagens, baladas, etc).
Também concordo com o que o Gabriel disse, a Engenharia Social também pode ser usada para o bem. Apesar de que sempre vemos ela sendo utilizada para o mal.
Texto muito legal, Guilherme. Só lembrando que hoje a Internet é uma grande fonte de pesquisa para Engenharia Social, sabendo-se cruzar informações você tem histórico das pessoas e até mesmo planos de curto prazo (viagens, baladas, etc).
Também concordo com o que o Gabriel disse, a Engenharia Social também pode ser usada para o bem. Apesar de que sempre vemos ela sendo utilizada para o mal.
[3] Comentário enviado por dill_tche em 28/12/2006 - 16:24h
Ótimo texto, aquela parte da programação neurolinguística achei super importante.
Ótimo texto, aquela parte da programação neurolinguística achei super importante.
[4] Comentário enviado por JosuéDF em 29/12/2006 - 01:28h
KEVIN DAVID MITNICK foi (é) um dos mais famosos hackers do mundo, seus ataques e investidas sempre foram bem sucedidos graças a um intenso uso de E.S contra seus alvos em especial grandes corporações.
ps: caro domguilherme tenho a impressão de que já li esse seu artigo em algum lugar e não foi aqui no vol, nem no vosso website.
KEVIN DAVID MITNICK foi (é) um dos mais famosos hackers do mundo, seus ataques e investidas sempre foram bem sucedidos graças a um intenso uso de E.S contra seus alvos em especial grandes corporações.
ps: caro domguilherme tenho a impressão de que já li esse seu artigo em algum lugar e não foi aqui no vol, nem no vosso website.
[5] Comentário enviado por cytron em 31/12/2006 - 02:44h
É bom ver esse assunto novamente, na época dos Pentiuns 166 (quando nossas máquinas eram 486 por falta de grana), esse assunto era muito difundino na net, rodavam muitos textos bons sobre Engenharia Social. É poca boa! Eu dormia apenas três horas por dia, o restante era Assembly, Linux, smbclient -L, nmap e muitas tentativas, hahahahha, sem falar na BBS, aquilo era demais.
Sabe... esse texto até me inspirou, vou dar um complemento e fazer um artigo sobre esse assunto dando alguns exemplos que pratiquei muito.
É bom ver esse assunto novamente, na época dos Pentiuns 166 (quando nossas máquinas eram 486 por falta de grana), esse assunto era muito difundino na net, rodavam muitos textos bons sobre Engenharia Social. É poca boa! Eu dormia apenas três horas por dia, o restante era Assembly, Linux, smbclient -L, nmap e muitas tentativas, hahahahha, sem falar na BBS, aquilo era demais.
Sabe... esse texto até me inspirou, vou dar um complemento e fazer um artigo sobre esse assunto dando alguns exemplos que pratiquei muito.
[6] Comentário enviado por albertguedes em 02/01/2007 - 10:30h
Bom, o assunto hoje em dia não é tão difundido assim, pois é a primeira vez que ouço falar em Engenharia Social, ou então eu é que estou desatualizado mesmo, seja como for, é um assunto muito interessante e para mim este artigo foi uma boa introdução à matéria. É muito bom para se previnir contra expertinhos que venham a usar isto com más intensões.
Bom, o assunto hoje em dia não é tão difundido assim, pois é a primeira vez que ouço falar em Engenharia Social, ou então eu é que estou desatualizado mesmo, seja como for, é um assunto muito interessante e para mim este artigo foi uma boa introdução à matéria. É muito bom para se previnir contra expertinhos que venham a usar isto com más intensões.
[7] Comentário enviado por massaorb em 02/01/2007 - 15:12h
Muito bom artigo. Um filme que retrata muito bem o artigo é: Hackers II - Operation Takedown. Os quinze ou vinte minutos iniciais do filme são extremamente realistas.
Muito bom artigo. Um filme que retrata muito bem o artigo é: Hackers II - Operation Takedown. Os quinze ou vinte minutos iniciais do filme são extremamente realistas.
[8] Comentário enviado por removido em 17/01/2007 - 16:48h
No meu ponto de vista alguém que ache que engenharia social possa ser usada para o bem está tendo uma visão muito lírica da realidade. O rótulo de "engenharia social" (apesar de englobar o expertise em investigação e pesquisa) não passa de um termo bem formal - se é que mereça - para o popular "MENTIROSO" ou "MALANDRO" que tem como propósito pleno "ENGANAR" as pessoas de uma forma inteligente a fim de obter alguma "VANTAGEM" (financeira ou não). Partindo deste princípio não vejo como alguém possa tapear alguém na boa fé.
Quanto ao comentário do nosso amigo "nayaless":
'Se uma pessoa sempre encontra uma solução para os seus desafios, se confia em tudo que está em sua cabeça e sempre consegue fazer as coisas da melhor maneira possível para os dois lados, desde que estrategicamente planejado, esta pessoa, no meu entendemento, está praticando Engenharia Social.'
Do ponto de vista prático e até acadêmico - e posso afirmar com muita convicção - que essa pessoa está praticando, no máximo, as técnicas de administração e psicologia organizacional... Longe das tecnicas da engenharia social.
Muito cuidado com a diferença entre fato e achismo. Amigos!
Uma boa recomendação de leitura e do colega 'LinxBoy':
Título: "A Arte de Enganar"
Autor: KEVIN DAVID MITNICK
Sinopse: Descreve as técnicas basicas - com 'casos de uso' - da engenharia social.
Advertência: Muita gente passou a se achar o próprio Mitnick depois de ser esse livro. Portanto, tenha cabeça feita prá ler esse cara.
Sds prá todos!
OBS.: Gostei do artigo.
No meu ponto de vista alguém que ache que engenharia social possa ser usada para o bem está tendo uma visão muito lírica da realidade. O rótulo de "engenharia social" (apesar de englobar o expertise em investigação e pesquisa) não passa de um termo bem formal - se é que mereça - para o popular "MENTIROSO" ou "MALANDRO" que tem como propósito pleno "ENGANAR" as pessoas de uma forma inteligente a fim de obter alguma "VANTAGEM" (financeira ou não). Partindo deste princípio não vejo como alguém possa tapear alguém na boa fé.
Quanto ao comentário do nosso amigo "nayaless":
'Se uma pessoa sempre encontra uma solução para os seus desafios, se confia em tudo que está em sua cabeça e sempre consegue fazer as coisas da melhor maneira possível para os dois lados, desde que estrategicamente planejado, esta pessoa, no meu entendemento, está praticando Engenharia Social.'
Do ponto de vista prático e até acadêmico - e posso afirmar com muita convicção - que essa pessoa está praticando, no máximo, as técnicas de administração e psicologia organizacional... Longe das tecnicas da engenharia social.
Muito cuidado com a diferença entre fato e achismo. Amigos!
Uma boa recomendação de leitura e do colega 'LinxBoy':
Título: "A Arte de Enganar"
Autor: KEVIN DAVID MITNICK
Sinopse: Descreve as técnicas basicas - com 'casos de uso' - da engenharia social.
Advertência: Muita gente passou a se achar o próprio Mitnick depois de ser esse livro. Portanto, tenha cabeça feita prá ler esse cara.
Sds prá todos!
OBS.: Gostei do artigo.
[9] Comentário enviado por heckjp em 25/01/2007 - 08:44h
Otimo artigo, infelizmente a engenharia social é algo tão comum que as pessoas muitas das vezes não se dão conta que estão sendo enganadas, tamanha é a eficiência desta técnica. O que realmente deveriamos fazer é não confiar em ninguém até que provem o contrário.Parabéns
Otimo artigo, infelizmente a engenharia social é algo tão comum que as pessoas muitas das vezes não se dão conta que estão sendo enganadas, tamanha é a eficiência desta técnica. O que realmente deveriamos fazer é não confiar em ninguém até que provem o contrário.Parabéns
[10] Comentário enviado por Overkill Grando em 21/06/2008 - 13:38h
Tópico excelente:D
Eu discordo em partes com o nosso coléga surfistacalhorda... pois ele disse para outro cara tomar cuidado com o achismo e levar em conta apenas os fatos, sendo que ele mesmo não faz isso...
Em certo ponto de seu comentario, quando afirma que o rótulo de "engenharia social" não passa de um termo bem formal pra descrever os populares mentirosos... ele disse: "se é que mereça..."
Até onde sei, isso não é nada a mais do que a opinião dele e não um fato. Ele fez isso em vários lugares de seu comentario; o que me leva a pensar que ele se contradisse inumeras vezes...
Engenharia Social pode muito bem ser usada para o bem e isso decididamente não é uma visão lirica da realidade como surfistacalhorda sitou anteriormente... pois o ser humano executa a engenharia social diversas vezes por dia e nem nota isso... ela pode ser aplicada em bares, geralmente quando relacionada a encontrar um parceiro (a) (o chamado migué, ou azaração); em reuniões de negócio quando relacionada a um fechamento de sociedade ou coisa parecida ( usada pra convencer o outro de que aquele é um bom negocio) ; e ainda... a palavra VENDEDOR te diz algo? Tudo que um vendedor faz... é aplicar a engenharia social em seu cliente para conseguir vender seu produto....
Afinal de contas, Engenharia social não é apenas trapaçear pessoas, como o proprio Kevin Mitnick afirmou em seu livro... Engenharia social do ponto de vista ético, é tudo o que envolve convencer pessoas... quando um vendedor oferece um produto... ele tenta convence-lo de que você precisa do produto e ele muitas vezes pode fazer isso sem mentir...
Como disse nosso amigo surfistacalhorda....""Partindo deste princípio não vejo como alguém possa tapear alguém na boa fé.""
Realmente, é impossivel tapear alguém na boa fé... mas dizer que alguem que usa engenharia social éticamente tapeia os outros na boa fé é uma atitude totalmente retrógrada, equivocada e se posso acrescentar, até um pouco mesquinha...
Porque? porque eu uso a engenharia social éticamente e não tapeio ninguém... pois além dos exeplos que dei anteriormente... a engenharia social também pode ser usada por administradores de rede, security-officers e consultores de segurança nas empresas para treinar os funcionarios da mesma afim de evitar que algum estelionatario use da engenharia social contra a empresa....
se quiserem maiores informações
me ligue ou adicione no msn
(45)99656392
jr.ripper@gmail.com
Abraço a todos
Tópico excelente:D
Eu discordo em partes com o nosso coléga surfistacalhorda... pois ele disse para outro cara tomar cuidado com o achismo e levar em conta apenas os fatos, sendo que ele mesmo não faz isso...
Em certo ponto de seu comentario, quando afirma que o rótulo de "engenharia social" não passa de um termo bem formal pra descrever os populares mentirosos... ele disse: "se é que mereça..."
Até onde sei, isso não é nada a mais do que a opinião dele e não um fato. Ele fez isso em vários lugares de seu comentario; o que me leva a pensar que ele se contradisse inumeras vezes...
Engenharia Social pode muito bem ser usada para o bem e isso decididamente não é uma visão lirica da realidade como surfistacalhorda sitou anteriormente... pois o ser humano executa a engenharia social diversas vezes por dia e nem nota isso... ela pode ser aplicada em bares, geralmente quando relacionada a encontrar um parceiro (a) (o chamado migué, ou azaração); em reuniões de negócio quando relacionada a um fechamento de sociedade ou coisa parecida ( usada pra convencer o outro de que aquele é um bom negocio) ; e ainda... a palavra VENDEDOR te diz algo? Tudo que um vendedor faz... é aplicar a engenharia social em seu cliente para conseguir vender seu produto....
Afinal de contas, Engenharia social não é apenas trapaçear pessoas, como o proprio Kevin Mitnick afirmou em seu livro... Engenharia social do ponto de vista ético, é tudo o que envolve convencer pessoas... quando um vendedor oferece um produto... ele tenta convence-lo de que você precisa do produto e ele muitas vezes pode fazer isso sem mentir...
Como disse nosso amigo surfistacalhorda....""Partindo deste princípio não vejo como alguém possa tapear alguém na boa fé.""
Realmente, é impossivel tapear alguém na boa fé... mas dizer que alguem que usa engenharia social éticamente tapeia os outros na boa fé é uma atitude totalmente retrógrada, equivocada e se posso acrescentar, até um pouco mesquinha...
Porque? porque eu uso a engenharia social éticamente e não tapeio ninguém... pois além dos exeplos que dei anteriormente... a engenharia social também pode ser usada por administradores de rede, security-officers e consultores de segurança nas empresas para treinar os funcionarios da mesma afim de evitar que algum estelionatario use da engenharia social contra a empresa....
se quiserem maiores informações
me ligue ou adicione no msn
(45)99656392
jr.ripper@gmail.com
Abraço a todos
[12] Comentário enviado por VonNaturAustreVe em 01/03/2010 - 10:38h
Um artigo interessante para complementar o assunto abordado: http://0fx66.com/blog/pentest/entendo-a-engenharia-social/
[]'s
Um artigo interessante para complementar o assunto abordado: http://0fx66.com/blog/pentest/entendo-a-engenharia-social/
[]'s
[13] Comentário enviado por removido em 25/03/2010 - 10:40h
Excelente artigo! Gostaria de, se você permetir, apesar de já estar no Viva o Linux, poder reproduzir (devidamente creditada a fonte) em meu site pessoal [http://pedro-araujo.com] para compartilhar com as pessoas mais próximas de mim que, por não se interessarem necessariamente pelos conteúdos de Linux, programação e TI que aqui tratamamos não conhecem esta comunidade - será muito útil para eles.
Excelente artigo! Gostaria de, se você permetir, apesar de já estar no Viva o Linux, poder reproduzir (devidamente creditada a fonte) em meu site pessoal [http://pedro-araujo.com] para compartilhar com as pessoas mais próximas de mim que, por não se interessarem necessariamente pelos conteúdos de Linux, programação e TI que aqui tratamamos não conhecem esta comunidade - será muito útil para eles.
[14] Comentário enviado por L4URI4NO em 14/07/2011 - 23:17h
CONCORDO COM MUITOS COMENTÁRIOS, PORÉM, QUERO DEIXAR AQUI UMA OBSERVAÇÃO ... ENGENHARIA SOCIAL É O CRIME DO SÉCULO !!!
CONCORDO COM MUITOS COMENTÁRIOS, PORÉM, QUERO DEIXAR AQUI UMA OBSERVAÇÃO ... ENGENHARIA SOCIAL É O CRIME DO SÉCULO !!!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
pacotes 32 bit no void 64 bit (1)
erro ao clonar repo github (7)
ASRock H310CM-HG4 vs Linux (1)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)
Top 10 do mês
-
Xerxes
1° lugar - 73.342 pts -
Fábio Berbert de Paula
2° lugar - 58.498 pts -
Clodoaldo Santos
3° lugar - 45.167 pts -
Buckminster
4° lugar - 27.080 pts -
Sidnei Serra
5° lugar - 26.072 pts -
Daniel Lara Souza
6° lugar - 17.970 pts -
Mauricio Ferrari
7° lugar - 17.415 pts -
Alberto Federman Neto.
8° lugar - 17.433 pts -
Diego Mendes Rodrigues
9° lugar - 15.634 pts -
edps
10° lugar - 14.859 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
