Curso de Introducción a la Ingeniería Social: Técnicas, Ataques y Pretexting
Contenido del curso
Historia y Evolución de la Ingeniería Social
La ingeniería social, en la seguridad de la información es el proceso de manipular a las personas para que realicen acciones que afecten su medio. Es lo que tiene de común la guerra de Troya y la historia de Adán y Eva.
Baiting es la forma que el atacante atrae a su víctima con una trampa y el Pretexting es el engaño a través de un escenario para que la víctima proporcione información valiosa.
Como surge la seguridad informatica
Phack es un foro hacker creado por Legion of Doom(entre 1983 -1985) donde se compartía ideas o temas de seguridad informática y a partir de ahí surge el término pretexting gracias al pirateo telefónico (conocido cómo Phreaking).
En el artículo More on trashing es la primera vez que se menciona la ingeniería social, es en 1984 cuando se habla de la técnica de buscar, y no solo de buscar, sino de extraer datos. Este artículo sale a la luz gracias al magazine 2600
Contribución creada con aportes de: Angie Espinoza
Malena Coquis
Estudiante
Diego Fernando Ramos Aguirre
Estudiante
Felipe Bernardo González Barranco
Estudiante
Luis Arturo Cruz Cruz
Estudiante
Lukas Schmauk
Estudiante
Vannessa Martinez
Estudiante
Karla Itzel Sámano Galván
Estudiante
Suzanne Condezo
EstudianteDiego Fernando Ramos Aguirre
Estudiante
William Ruiz
EstudianteMalena Coquis
EstudianteFelipe Bernardo González Barranco
Estudiante
Miguel Angel Reyes Moreno
Estudiante
Jorge Arevalo
Estudiante
Abhay Rojas
Estudiante
Mikele Guedes
Estudiante
Esteban Blanco Ortuno
Estudiante
Pablo Ochoa
EstudianteAbhay Rojas
Estudiante
Ariel Jacob
Estudiante
Jeisson Yamit Vargas Pabon
Estudiante
Tania Michelle Rubí Rojas
Estudiante
Maria Luisa Alvarez
Estudiante
Romulo Alfonso Niño Romero
Estudiante
Kevin Valencia
Estudiante
Juan Pablo Ruiz
Estudiante
Jafet Brito
Estudiante
Gabriel Obregón
EstudianteLuis Alberto Anaya lentino
Estudiante
Manuel Gómez Martín
Estudiante
Andres Maximiliano Moreira
Estudiante
hector leonardo achucarro
EstudianteResumen: ANTECEDENTES DE LA INGIENERÍA SOCIAL
El primer encuentro donde se encuentra una estructura de la Ingeniería Social fu en La Biblia, específicamente en el Genesis, en este escenario el Ingeniero Social fue la serpiente, la cual engaña a Eva para comer del fruto del bien y del mal a través de persuasión.
Otro suceso en el que aparece un ataque de Ingeniería Social, es la historia del caballo de Troya, en donde los soldados de Grecia para poder entrar a Troya, tuvieron que crear un caballo de madera hueco, pero el acontecimiento importante fue del espía que infiltraron para que persuadiera a los troyanos de que aceptaran el caballo como ofrenda de paz y es después de los troyanos festejaran y bebieran los soldados de Grecia hayan salido del caballo a pelear e invadir sin que nadie se hubiese percatado de esto.
La siguiente Historia merece ser escuchada de la misma Doctora.
Gracias por el resumen.
Gracias!!
Me confunde mucho el hecho de que cite a la biblia y al mito de la creación; como fuente histórica y estrictamente académica me parece bien, pero no sé ...
Estoy de acuerdo contigo, no es la mejor fuente de información. Mucho mejor verlo de la siguiente manera. Hasta los textos que hablan del inicio del hombre, este fue sujeto de la ingeniería social. Más que verlo como una fuente histórica precisa, mejor verlo como una representación del ser desde su creación (quiero aclarar que soy agnóstico).
Creo que ella no se refiere a la biblia propiamente como fuente histórica sino a la mención que se hace en la biblia del mito de la creación, es decir a la biblia como literatura.
La historia de Frank Abagnale me recuerda a David Hahn. Fue un adolescente que intentó construir un reactor nuclear reproductor a los 17 años en casa de su madre. Logró obtener información sobre proveedores de material radiactivo haciendose pasar por profesor y científico(por medio de cartas); la forma de recuperar el material radiactivo de un detector de humo llamando a soporte al cliente de la compañía, entre otros materiales de aparatos domésticos y formas de engaño.
Aquí un podcast que cuenta más a detalle la historia. https://www.youtube.com/watch?v=C3EbD1TFU2c
Gracias por la historia
Antecedentes de la ingeniería social
El primer encuentro donde se ve una estructura de la Ingeniería Social fue en La Biblia, específicamente en el Génesis, en este escenario el Ingeniero Social fue la serpiente, la cual engaña a Eva para comer del fruto del árbol de la vida a través de persuasión.
Otro suceso en el que aparece un ataque de Ingeniería Social, es la historia del caballo de Troya, en donde los soldados de Grecia para poder entrar a Troya, tuvieron que crear un caballo de madera hueco, pero el acontecimiento importante fue del espía que infiltraron para que persuadiera a los troyanos de aceptar el caballo como ofrenda de paz y es después de que los troyanos hicieran una fiesta y bebieran cuando los soldados de Grecia salen del caballo a pelear e invadir sin que nadie se hubiese percatado de esto.
Frank Abagnale se hizo pasar y ejerció como médico pediatra, luego se hizo pasar por abogado y ejerció por 6 meses,a la edad de 19 años se hizo pasar por piloto en PAN AM y a los 20 años ya había cometido fraude por alrededor de 4 millones de dólares , fue sentenciado, encarcelado y pago años en Europa y EEUU. Hoy en dìa tiene una firma de identificaciòn de fraude, cheques falsos entre otros. Inspiró la historia de “Catch me if you can” o atrápame si puedes.
El grupo Legion of Doom tenía en 1983 un foro y es donde por primera vez se habla de pretexting, y allí se evidencia el phreaking o técnica para realizar llamadas gratis por medio de los tonos del teléfono.
En el año de 1984 uno de los magazin más antiguos dentro del mundo de los hackers que se llama 2600, publica un artículo llamado “More on trashing” o en español buscar más en la basura y es allí donde se habla de la técnica que hoy se conoce como Dumpster Diving.
gracias por tu aporte
Me parece increible como el Sr. Frank Abagnale burlo el sistema y llego hasta tan lejos hasta que fue descubierto.
De locos!
¡La película es buenísima! Si no la han visto, se las recomiendo :)
Lastima que la señora mezcla sus creencias religiosas con ésta clase, y además las presenta como hechos históricos
Tolerancia 😊
Usar algo de la biblia como referencia para contextualizar un tema no es un problema. No está diciendo que el cristianismo es la salvación o cosas del estilo. Solo utilizó como un ejemplo 🤗
https://es.wikipedia.org/wiki/Phreaking
A mi me gustaba eso hace muchos años, sabia algunos trucos de la Red telefónica, tampoco había otra cosa entonces.
Una consulta, he notado que quitaron el apartado de recursos, donde dejaban url interesante, las laminas de los cursos, recomendaciones de los profesores
Hola Pablo, puedes encontrarlo debajo del título de la clase!
The Core (2003): Rat's Kung Fu
Me agrada que los ejemplos sean tan variados! Reales o no, creo que demuestran que la Ingeniería Social está en todas partes.
No tenía ni idea que la ingeniería social se remontase a los comienzos del todo y que haya formado parte de tantos momentos de la historia. ¡Fascinante!
La persuasión es la influencia social de las creencias, actitudes, intenciones, motivaciones y comportamientos. La persuasión es un proceso destinado a cambiar la actitud o el comportamiento de una persona o un grupo hacia algún evento, idea, objeto o persona(s), para transmitir información, sentimientos, o el razonamiento, o una combinación de los mismos.
Wikipedia
Me encanto la clase, puesto que muestra muchas alternativas en las cuales podemos aplicar la ingeniería social.
Así como el KMS para activar Windows y Office... no al KMS.
import socket def scan_ports(target, start_port, end_port): open_ports = [] port_descriptions = { # Well-Known Ports (0-1023) 7: ("Echo", "Echoes data back to the sender. Used for testing and debugging."), 9: ("Discard", "Discards any data sent to it. Used for testing and debugging."), 13: ("Daytime", "Provides the current date and time. Used for time synchronization."), 17: ("QOTD", "Quote of the Day. Provides a random quote."), 19: ("Chargen", "Generates characters. Used for testing and debugging."), 20: ("FTP-Data", "File Transfer Protocol Data. Used for transferring files over FTP."), 21: ("FTP", "File Transfer Protocol. Often used for file sharing, but can be insecure."), 22: ("SSH", "Secure Shell. Used for secure remote access, generally safe if configured properly."), 23: ("Telnet", "Unencrypted remote access. Highly insecure, avoid using."), 25: ("SMTP", "Simple Mail Transfer Protocol. Used for sending emails."), 53: ("DNS", "Domain Name System. Translates domain names to IP addresses."), 67: ("DHCP", "Dynamic Host Configuration Protocol. Assigns IP addresses to devices on a network."), 68: ("DHCP", "Dynamic Host Configuration Protocol. Used by clients to request IP addresses."), 69: ("TFTP", "Trivial File Transfer Protocol. A simplified file transfer protocol, often used for booting devices."), 80: ("HTTP", "Hypertext Transfer Protocol. Used for unencrypted web traffic."), 110: ("POP3", "Post Office Protocol version 3. Used for receiving emails."), 111: ("RPCbind", "Remote Procedure Call Bind. Maps RPC program numbers to transport addresses."), 119: ("NNTP", "Network News Transfer Protocol. Used for reading and posting to Usenet newsgroups."), 123: ("NTP", "Network Time Protocol. Synchronizes clocks over a network."), 135: ("RPC", "Remote Procedure Call. Used for Microsoft RPC services."), 137: ("NetBIOS-NS", "NetBIOS Name Service. Used for name resolution on Windows networks."), 138: ("NetBIOS-DGM", "NetBIOS Datagram Service. Used for datagram communication on Windows networks."), 139: ("NetBIOS-SSN", "NetBIOS Session Service. Used for session-oriented communication on Windows networks."), 143: ("IMAP", "Internet Message Access Protocol. Used for accessing emails on a server."), 161: ("SNMP", "Simple Network Management Protocol. Used for managing network devices."), 162: ("SNMP-Trap", "SNMP Trap. Used for sending SNMP alerts."), 179: ("BGP", "Border Gateway Protocol. Used for exchanging routing information between autonomous systems."), 194: ("IRC", "Internet Relay Chat. Used for real-time text-based communication."), 389: ("LDAP", "Lightweight Directory Access Protocol. Used for accessing directory services."), 443: ("HTTPS", "Hypertext Transfer Protocol Secure. Used for encrypted web traffic, generally safe."), 445: ("SMB", "Server Message Block. Used for file and printer sharing on Windows networks."), 514: ("Syslog", "Syslog. Used for logging system messages."), 515: ("LPD", "Line Printer Daemon. Used for printing."), 993: ("IMAPS", "Internet Message Access Protocol over SSL/TLS. Encrypted version of IMAP."), 995: ("POP3S", "Post Office Protocol version 3 over SSL/TLS. Encrypted version of POP3."), # Registered Ports (1024-49151) 1433: ("MS-SQL-Server", "Microsoft SQL Server. Database server."), 1521: ("Oracle", "Oracle database listener."), 1723: ("PPTP", "Point-to-Point Tunneling Protocol. Used for creating VPNs, but considered insecure."), 3306: ("MySQL", "MySQL database server."), 3389: ("RDP", "Remote Desktop Protocol. Used for remote access to Windows systems, can be a target for attacks."), 5432: ("PostgreSQL", "PostgreSQL database server."), 5900: ("VNC", "Virtual Network Computing. Used for remote desktop access."), 8080: ("HTTP-Proxy", "HTTP Proxy. Often used for web caches or anonymizing services."), # Dynamic and/or Private Ports (49152-65535) # These ports are often used by applications and services dynamically. } for port in range(start_port, end_port + 1): try: with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: s.settimeout(0.5) # Set a timeout of 0.5 seconds to avoid blocking result = s.connect_ex((target, port)) if result == 0: open_ports.append(port) service_name, description = port_descriptions.get(port, ("Unknown", "Unknown service")) risk = "Potentially risky" if port in [21, 23, 3389, 1723] else "Generally safe" print(f"Port {port} open ({service_name}): {description} - {risk}") except socket.gaierror: print(f"Error: Could not resolve host '{target}'") return except: pass # Ignore other errors (e.g., if the port is blocked) if not open_ports: print(f"No open ports found on {target} between {start_port} and {end_port}") return open_ports *# Example usage:*target = "www.example.com" # Replace with the host you want to scanstart_port = 1end_port = 100open_ports = scan_ports(target, start_port, end_port) print("Open ports found:", open_ports) # Display the open ports in a list
La ingeniería social, el arte de manipular a las personas para obtener información o acceso a recursos, tiene raíces que se hunden profundamente en la historia humana. Desde las artimañas persuasivas de la antigüedad hasta las sofisticadas técnicas de la era digital, la ingeniería social ha evolucionado junto con las sociedades, adaptándose a las nuevas tecnologías y vulnerabilidades.
La VERDADERA HISTORIA de la película Atrápame Si Puedes. (Fake Film). https://youtu.be/wrDIZr9oNtg
Interesante engaño...
que interesante que comenta sobre los phreakers, es de las mejores historias que escuche, es super interesante, les dejo un link donde un pentester bastante conocido comenta sobre este tema https://www.youtube.com/watch?v=v2K94fud660
