Gen 07 5
Ingegneria sociale e Keylogger (video)
Pubblicato da Gianni Amato alle 02:23 in Privacy, Sicurezza, Web/Tech
Questo video mostra come sia facile manipolare la vittima (sembra essere una impiegata aziendale) adottando tecniche di ingegneria sociale al fine di ottenere informazioni sensibili attraverso un programma keylogger.
Purtroppo non è fantascienza, casi simili accadono tutti i giorni.
1. Dario, Venerdì 5 Gennaio 2007 ore 12:49
Non mi sembra vero e proprio "social engineering"
Ok c'è una telefonata di mezzo.. ma in presenza di un keylogger (!) questa serve solo a trovare i dati in meno tempo
il social engineering degno di tale nome è quello che ti permette di carpire le informazioni che ti servono senza bisogno di un keylogger...
2. Gianni Amato, Venerdì 5 Gennaio 2007 ore 14:21
Dario,
Esistono diverse forme di social engineering, cercare di ingannare la vittima affinché con il suo computer riveli informazioni sensibili o crei un buco nella sicurezza attraverso il quale intrufolarsi è pura ingegneria sociale.
"spacciarsi per un addetto della compagnia che vende i programmi utilizzati, dicendo che è necessario installare una patch al sistema" (vedi wikipedia)
L'importante è raggiungere lo scopo.
3. Dario, Venerdì 5 Gennaio 2007 ore 18:14
sono d'accordo ma il keylogger non è stato sicuramente installato grazie all'ingegnieria sociale...
in ogni caso non intendeva essere una critica al tuo Post o "Exploit", che trovo interessantissimo
Ciao
Dario
4. Gianni Amato, Venerdì 5 Gennaio 2007 ore 22:24
sicuramente, il video mostra social engineering e keylogger in azione.
Ci mancherebbe Dario, i commenti - come in questo caso - sono ben accetti se costruttivi.
5. shaitan, Lunedì 22 Gennaio 2007 ore 15:59
A me sembra un caso classico di ingegneria sociale.
Un simile approccio (ahimé con la stessa facilità di riuscita) è descritto da kevin mitnick in "L'arte dell'inganno"
Video istruttivo (anche se chi dovrebbe vederlo, l'impiegato spesso vittima, temo non lo vedrà mai)
Salvatore