|
HACK JOURNAL 2. |
Title: Nociones de ingenieria social 1. Author: w3ndig0.Disidents España 2001 - Los fuera de la ley. |
NOCIONES DE INGENIERIA SOCIAL 1:
 |
INDICE: |
1.0 Introduccion -
2.0 Know your enemy -
2.1 Como contabilizar el volumen de informacion que se nos escapa? -
2.2 Como suplantamos una personalidad de una edad determinada? -
2.3 Como copiamos una forma de pensar? -
2.4 Como actuamos? -
3.0 El interlocutor silencioso -
|
INTRODUCCION: |
Continuando con nuestro objetivo de hacer un programa de ezine extructurado
por modulos esta vez entraremos en un terreno dinamico y sujeto a muchos
cambios tan numerosos y sutiles como la personalidad de cada uno.
El problema de la ingenieria social es que no es una regla exacta, no podemos
definir un metodo que siempre nos funcione en este arte de conocer, engañar
y obtener informacion.
Existen multitud de tecnicas a la hora de convercer a alguien de que realmente
somos otra persona o de que no somos quien parecemos ser. Se trata de un duelo
de inteligencia en el cual tendras que ganar si quieres conseguir exito.
En este articulo mencionare algunas de las tecnicas que habitualmente uso o he
usado y me han proporcionado algun exito, como siempre os recomendamos la practica
antes de la accion.
Procedo a explicaros algunos de mis metodos y como emplearlos, a algunos les he
puesto un nombre, quizas otras personas lo usen con otro nombre diferente, el caso
es que lo del nombre, sea quizas lo de menos y lo importante sea la imaginacion que
tengais a la hora de poner en practica el mejor arma que nadie pueda tener, vuestra
inteligencia.
|
KNOW YOUR ENEMY: |
Lo denomino asi porque basicamente se trata en conocer lo maximo posible de la
persona que nos interesa suplantar, en el caso de que sea eso lo que queramos.
Al igual que en la programacion lo ideal seria poder establecer una serie de patrones
que nos pudiesen dar una pista de como funciona una persona, como piensa, que reacciones
tiene, como establece relaciones de confianza..
Esto es muy complicado, podemos hacer una division aunque quiero resaltar que es
imprecisa ...
tenemos 5 clases de personas:
Confiados
Desconfiados
Zorros
extrovertidos
introvertidos
Cada persona puede tener varios estados, debemos de centrarnos en aquellos estados que a
nosotros nos faborezcan en un momento dado, por ejemplo tratar de obtener informacion
de una persona que se encuentre alerta, sera poco menos que inutil, por lo tanto tendremos
que buscar la manera de que no lo este, o dejar enfriar el asunto.
Como podemos obtener informacion de una persona sin que esta conozca absolutamente nada
de nosotros? primero un poco de psicologia social...
Cuando una persona se encuentra interesada en establecer una relacion de confianza con otra
se produce un intercambio de informacion personal "Conoceme porque yo te quiero conocer a ti"
es decir se "FUERZA" a que la persona a la que nosostros queremos conocer nos proporcione
informacion apartir de una apertura por nuestra parte de toda una avalancha de datos sobre
nosotros...imaginemos que hacemos cuando queremos ligar con una chica o chico...realmente..
¿que hacemos?
Lo primero es establecer un contacto, a poder ser simpatico, gravaroslo en la cabeza, si
conseguimos parecer simpaticos, la otra persona no nos captara como amenaza, al menos directamente
Despues a la chica o chico le solemos contar una serie de elementos sobre nosotros de una
manera lo mas divertida posible, le estamos diciendo "quiero conocerte y soy divertido, no soy
una amenaza".
Hasta ahora todo va bien, pero en nuestro caso, queremos obtener el maximo de informacion posible
Sin que la otra persona sepa de nosotros absolutamente nada, o lo minimo posible..
|
COMO CONTABILIZAR EL VOLUMEN DE INFORMACION QUE SE NOS ESCAPA: |
Somos conscientes de que cada vez que hablamos, nuestros gestos, nuestros ojos nuestra forma de
mirar, de mover las manos continuamente proporciona informacion sobre nosotros, y si no lo sabiais
es el momento de que lo sepais, el cuerpo es un espejo de lo que pensamos a no ser que seamos unos
actores excelentes. Pero el problema viene cuando nuestras conversaciones son en lugares donde no
hay presencia directa de las personas, sea IRC sea TLF etc..
Hagamos una simplicicacion matematica....llamemos Y a la informacion que nos da la otra persona
y llamemos X a la informacion que nosotros damos, siendo K el nivel de interes que logremos despertar
en esa persona, y H una varible que podiamos llamar estado de humor o de animo, tambien influible por
nosotros, tenemos un sistema en el cual podremos meter la mano en muchas ocasiones...simplifiquemoslo
en una equacion :)
F(Y)=F(H,k,X) osea..Y depende de la informacion k demos, de K (interes) y H estado de humor de la otra
persona.
2
Y=K X+-H , considerando k si esta de mala leche H sera negativo y al reves si esta de
buen humor H sera positivo.
Como vemos cuanto mas despertemos el interes, mas informacion vamos a obtener, pudiendo llegar a minimi
zar la cosa al punto de que X que es lo que nosotros aportamos, sea 1 y a base de constantemente desper
tar el interes, K aumente...y obtengamos mas informacion minimizando la que nosotros aportamos....
Esto nos lleva al centro de esta tecnica, calcular lo que deciis de vosotros y calcular la informacion
que recivis de la otra persona, y constantemente despertar su interes...como despertamos el interes?..
veamos un ejemplo con el pobre rootzero :) (un abrazo amigo)
<kaztuz> hola!
<kaztuz> tu eres el que esta haciendo el sistema operativo?
<rootzero> yep
<kaztuz> pero eso es un poco complicado no?
<rootzero> mas o menos :)
<kaztuz> yo no se mucho de eso aun estoy aprendiendo
<kaztuz> como puedo aprender a hacer eso?
<rootzero> tenes q saber programacion
<rootzero> y saber programar bajo pmode
<kaztuz> que es pmode?
<rootzero> protected mode
<rootzero> modo protegido
<rootzero> todos los sistemas operativos estan programados en pmode
<rootzero> todos los nuevos :)
<rootzero> windows, linux, el mio etc
(comienza a soltarse..........)
<kaztuz> pero tu fuiste a la universidad para aprender eso?, eres ingeniero o algo? -->recopilamos info
<rootzero> estoy estudiando todavia
<rootzero> no dependo de nadie para aprender
<rootzero> estoy en el 1er año de la universidad
<kaztuz> oye y no estudiaras empresariales como el w3ndig0 ? --------->Aplicamos palanca psicologica..."somos amigos
"de tus amigos"
<rootzero> no, ni ahi
<rootzero> no soy de españa igual :)
<kaztuz> yo es que igual soy un poco joven tengo aun 16 años, pero me gustaria muchisimo aprender -->mi edad..¿cual es la tuya?
<rootzero> hacer un os no se hace en meses ;) ----------------->el señor no se da por aludido asique vamos a cañon...haber que pasa
<rootzero> lleva años
<kaztuz> desde que edad llevas programando tu? yo estoy empezando ahora, estoy con C pero no me aclaro mucho
<rootzero> seriamente, desde los 8 mas o menos
<kaztuz> uff y ahora cuantos tienes?
<rootzero> 19 ------>E voyla... hemos contactado...
<rootzero> donde conociste mi os ? --------------->Se le empieza a despertar el interes...
<kaztuz> me lo han comentado unos cuantos amigos que un chico de disidents estaba haciendo uno
ahora vamos a obtener informacion sobre w3ndig0 osea yo...
<rootzero> yo no soy de disidents
<rootzero> solamente los ayudo
<rootzero> igual q a heineken
<rootzero> no soy de ningun team
<kaztuz> bueno pero eres amigo de ellos
<rootzero> yep
<rootzero> vos sos de disidents ?
<kaztuz> no, pero quiero entrar
<kaztuz> me han ablado mucha gente de el
<kaztuz> pero no se si me dejaran
<kaztuz> no se mucho.. -------------------->veamos por donde sale...
<rootzero> y ahi conociste mi os ?
<rootzero> no es muy famoso todaiva
<rootzero> todavia
<rootzero> apenas se conoce en argentina
<rootzero> se conoce como un sistema operativo q hace un niño
<rootzero> pero es algo ;) -------------->Se dispara proporcionandonos mas informacion...
<kaztuz> oye y los de disidents de donde son?
<kaztuz> porque tienen en argentina y en españa
<kaztuz> de donde son?
<rootzero> algunos son de españa, mexico y otros de argentina
<rootzero> esos me acuerdo ahora
<rootzero> hay otros
<kaztuz> de donde es ddiego y w3ndig0..son los jefes no?
<kaztuz> de donde es ddiego y w3ndig0..son los jefes no?
<rootzero> son de españa
<rootzero> son los qdirigen
etc..
hagamos un resumen...
que sabemos de root ahora, aparte de que es un estupendo programador de argentina y un buen amigo..
a) tiene 19 años
b) esta en la universidad
c) Se relaciona con disidents y con el heineken team
d) es de Argentina
d) Sabemos su modo de hablar y sus amigos
No es muy relevante, tampoco quisimos obtener mas informacion, en primer lugar porque no nos
interesaba nada en concreto, pero contabilizar ahora que sabe rootzero de kaztus..
nada, porque kaztuz es w3ndig0, y desde luego, no tiene 16 años.
|
¿COMO SUPLANTAMOS UNA EDAD DETERMIANADA?: |
Lo ideal es que antes de ir a por nuestro objetivo, hablemos con otras personas de la edad que
nos interesa aparentar y del sexo que nos interesa aparentar, logearemos todo lo que nos dicen,
nos fijaremos como lo dicen que expresiones usan y a la hora de hablar con la otra persona tendremos
claras 3 cosas:
1.- Realmente tenemos esa edad, nos lo creemos
2.- Si suplantamos a una tia, REALMENTE SOMOS UNA TIA, con su sensibilidad etc..
4.- Pensaremos como una tia o como un tio
|
¿COMO COPIAMOS UNA FORMA DE PENSAR?: |
Lo ideal es que unos dias antes de hacer el juego, os dediqueis a observar
hablar con amigas, amigos, observar como piensan, yo normalmente cuando suplanto a una chica suelo
usar la personalidad de mi novia ya que es una persona que conozco.
Es importante que conozcais muy bien elementos relacionados con el sexo de la persona...si hablais
con un chico y sois una chica, debereis de saber cosas de chicos, las tipicas, sobre coches, motos
etc si hablais con una chica debereis de saber cosas de chicas..maquillaje, ropa, medidas de la
ropa, revistas de chicas etc..actores considerados como guaperas (luego son todos gays XD) etc..
Pensar que realmente sois esa persona.
Una vez que domineis ese arte, podeis pasar a la fase de recopilazion de informacion sobre el
objetivo, tomaroslo con calma, tiempo y paciencia...teneis que ir entrando a capas muy personales de
la persona porque vais a obtener datos personales de esa persona...
haceros un esquema, 1 semana establecer relaciones
2 semana trabajar las relaciones
3 semana trabajas mas las relaciones y entrar a capas personales
4 semana capas personales
etc..
a la vez, anotais TODOS los datos que obtengais de esa persona y vais haciendo un perfil, anotar hasta
el dato mas absurdo, el mas tonto de los datos puede suponeros una buena pista. Este es un buen metodo
porque tendreis a la vista muchisima informacion de esa persona.
Otra cosa que debeis de hacer es lo que yo llamo "Conversacion absurda", porque? antes hablabamos de que
el humor y hacer reir a una persona hacen que esta baje la guardia, y inconscientemente libere mas
informacion sobre ella la conversacion absurda consiste en hablar de temas tontos buscando el patron
de lo que le hace gracia a esa persona o no le hace gracia, para despues anotar que tipo de sentido del
humor tiene.
En definitiva..que estamos haciendo? estamos construyendonos un patron psicologico de esa persona,
considerarlo como un Traje que nos pondremos a la hora de suplantarla.
Usar la imaginacion..captar confianza, y una vez que sepais todo o casi todo...entonces es el
momento de actuar.
|
¿COMO ACTUAMOS?: |
Tenemos que hacernos un pupurri de lo que sabemos de antemano, los conocimientos que tenemos y
los conocimientos de la otra persona que tenemos tambien, y tener en cuenta limitaciones como que
podemos copiar casi su patron psicologico, pero desde luego..si llamamos por telefono a la amiga de
ANA diciendo que somos ANA con nuestra voz de camionero...digamos que no sera muy creible..
Forzar la comunicacion para obtener ventaja tactica.. LAstima a ANA le queda poco dinero en el
MOVIL y llama a su amiga, pero como no tiene dinero, le envia un mensaje...simple verdad?
Y por el irc?...si nos hemos enterado que el novio de ANA se llama PEPITO pdemos decirle a la amiga
de ANA que hemos quedado con PEPITO esta tarde y preguntale que va hacer ella, es mas sencillo.
En definitiva, podemos usar a las personas de PUENTE a otra persona o directamente SUPLANTARLA,
en el caso de hacer un puente lo que haremos es suplantar a una persona para posteriormente acceder
con su personalidad a la otra persona.
|
EL INTERLOCUTOR SILENCIOSO: |
Esta es una tecnica que requiere una posicion de dominio, ya sea adquirida o sea temporal requiere
tener una ventaja en la comunicacion, por ejemplo que otra persona sea la que la abra con nosotros.
La tecnica podeis combinarla con lo anteriormente expuesto, ya que como os dije no hay una regla
predefinida de esto funciona..esto no funciona..
Veamos como funciona una conversacion normalmente..
uno habla....y otro responde...si el otro no responde continuamos mandando informacion hasta que
responde o nos aburrimos...hacer el experimento, a uno de vuestros amigos cuando hable con vosotros
no respondais inmediatemente a lo que os dice, vereis como el envia mas informacion, hacer ese
experimento hasta que controleis cuanto es el tiempo necesario para que la otra persona no os eche
a la porra, no es un tiempo extandart pero con 0.30 segs obtendreis info extra suficiente..veamos
ahora con otra persona como fuciona esto....
<Vanmore> otra vez currando ?? eh ? que currar tanto es malo...........
<Vanmore> XD
<Vanmore> a ver ese kactuz ke le kiero hacer una preguntilla
<kaztuz> dime dime dime
<Vanmore> jejeje
<Vanmore> na , ke he escaneao medio mundo ya
<Vanmore> en busca de ****
<Vanmore> pero no rulan tio
<Vanmore> encuentro mazo hosts
<Vanmore> si , eso si
<Vanmore> pero no rulan al meterlos en el ****
-------------------------------------------------forzamos la pausa...
<Vanmore> * - 192.50.8.32 [Unknown]
<Vanmore> * - 192.50.8.33 [Unknown]
<Vanmore> * - 192.50.8.107 [Unknown]
<Vanmore> * - 192.50.8.142 [Unknown]
<Vanmore> * - 192.50.13.139 houshasen2.beppu.kyushu-u.ac.jp
<Vanmore> * - 192.50.13.129 tsurumi.beppu.kyushu-u.ac.jp
<Vanmore> * - 192.50.13.126 [Unknown]
<Vanmore> * - 192.50.8.248 [Unknown]
<Vanmore> * - 192.50.8.160 [Unknown]
<Vanmore> * - 192.50.13.147 [Unknown]
<Vanmore> * - 192.50.56.133 motoyama.gw.nagoya-u.ac.jp
<Vanmore> * - 192.50.56.7 nfeed.gw.nagoya-u.ac.jp
<Vanmore> * - 192.50.56.1 nugw.gw.nagoya-u.ac.jp
<Vanmore> * - 192.50.28.64 [Unknown]
(....) eeee voila..
el pobre continua aportando informacion con la esperanza de que se le responda...incoscientemente
cree que lo que ha enviado no ha sido suficiente.
como veis el interlocutor continua y continua aportandonos infromacion, en este caso vanal,
Emplearla conbinada con la anterior...y experimentar...experimentar....observar como se comporta
la gente...
En la proxima entrega profundizaremos en cosas mas interesantes ya lo vereis...jejeje ya lo estoy
pensando.
|
Contacta conmigo o con el Team. |
| NICK: | w3ndig0. |
| EMAIL: |
w3ndig0disidents@yahoo.com |
| TEAM: | disidents@yahoo.es |
