Taxonomía de la ingeniería social: marco de ataque

Aquí el marco.

Ingeniería inversa contra ingeniería social

- Formular Ataque

Identificación del objetivo principal
identificación de objetivo secundario

• Recopilar información

identificar las fuentes sociales
recopilar información de las fuentes
evaluar la información recopilada

• **Preparación **

combinación y análisis de la información recopilada
desarrollo de un vector de ataque

• **Desarrollar relación **

establecer la comunicación
construcción de relaciones

• **Explotar relación **

carnada del objetivo
obtención

• Debrief

mantenimiento
transición

SATISFACCIÓN DEL OBJETIVO

El marco a color.

(url)

• Aprobación social :
  https://www.youtube.com/watch?v=bZys6uyY-vs

Que excelente clase de explica de una forma muy sencilla todas las fases que consta un ataque de ingeniería social.
Nunca pares de Aprender.

Vector de ataque: El medio por el cual se va a llevar a cabo el ataque

informacion pasiva es todo lo que se busca por fuera de la empresa si tener ningun acercamiento y activa ya estas diretacmente con la empresa

Realizar una investigación profunda y de forma detallada es fundamental para tener éxito y conseguir realizar un ataque ético.

Hola, que tal. Quiero compartir esta conferencia realizada por la UNAM (de las mejores universidades de LATAM) donde explica la ingeniería social.
https://www.youtube.com/watch?v=pYdCJWaO2j0&t=29s

los principales objetivos y atacantes casi siempre son empleados descontentos, gerentes, jefes, considérenlo pueden invertir en la seguridad de su empresa manteniendo empleados contentos inviertan en el bienestar de sus empleados…

• Levantamiento de la informacion
• Establecer confianza
• Explotacion
• Ejecucion

muy buena info

Resumen en Notion
https://n9.cl/7fb6x

Algunas técnicas para recolectar información

En lo personal, me gusta más el primer marco. Es un poco más largo, pero te va guiando paso a paso en el ataque.

Excelente clase

super