Jelou,

Los que estuvísteis por LaCon ya sabeís de lo que más o menos os voy a hablar 😉 A la hora de obtener información para intentar un ataque a un sistema relatívamente complejo, entra en juego la Ingeniería Social.

Sistemas implantados por grandes compañías, hardware específico, sistemas SCADA… Si queremos pasarnoslos por la piedra necesitamos conseguir toda la información posible antes de ponernos al tema.

Cada caso es un mundo, pero digamos que hay ciertas vías para conseguir información que pueden ser comunes:

+ Atención al cliente
Para eso están, para dar información. 🙂

+ Foros especializados o de empleados.
Aquí usamos la «Egoniería Social». Es decir, deliberadamente nos afirmamos en una hipótesis falsa para que la buena intención, o más comunmente el ego de los que están al otro lado, nos saquen de nuestro error. Acaban dándonos, quizá, más información de la que ellos creen.

+ Empresa ficticia
Digamos que os hacéis pasar por una empresa en una de estas famosas páginas de búsqueda de trabajos. Digamos que conseguís pasar el control de verificación para empresas, que por llamarlo de alguna manera es «débil». Digamos que publicáis una oferta muy, muy suculenta para los tiempos que corren.Digamos que buscáis gente en un determinado campo como pueden ser los sistemas SCADA, buscando información de los sistemas que determinada empresa tiene. Digamos que dada la oferta tan suculenta de sueldo, a los posibles candidatos que trabajan o han trabajado para esa empresa se les suelta la lengua y no tienen reparos en contaros más de lo que deberían… Pero vamos, quién sabe. Yo no lo he hecho =).

Pues nada, ahí os dejo algunos sitios por dónde empezar. Para tener éxito sólo hace falta un poco de imaginación y cierta dosis de hijoputismo.

Saludos!