Guia do hacker/Engenharia social
O que é engenharia social? Não sei se já ouviu falar nisso, mas a engenharia social,
também conhecida como no-tech hacking, é uma arma poderosa nas mãos de quem souber
usá-la, não só no hacking, mas para outras coisas no geral também.
Engenharia social é a prática de conseguir informações sigilosas com outras pessoas, ou
fazer com que elas façam o que você quer, sem perceber, usando a argumentação e
persuasão a seu favor. Não entendeu nada disso? Vou dar um exemplo que aconteceu
comigo, veja:
Eu jogava um jogo pirata online, e um cara tinha hackeado o site do jogo. Como já era de
se esperar, fiquei com muita raiva e adicionei o cara no MSN. Perguntei por que ele tinha
feito aquilo, e ele respondeu coisas que não tinha entendido... Comecei a xingá-lo, e ele não
disse nada. Depois de um tempo xingando ele, ele começou a puxar assunto sobre super
heróis comigo... Perguntou quem venceria em uma batalha entre Super-Homem e Homem
Aranha, e eu fui conversando...
Não achei nada estranho o papo, e fui conversando e falando sobre o que eu gostava.
Até que ele me disse “aguarde um momento, vou hackear um cara”. Daí eu pensei comigo
mesmo, “Como assim?! Parece que é só chegar e pronto, hackeado...”. Alguns minutos
depois eu fui desconectado do MSN, e quando loguei, a senha tava incorreta... Então eu
percebi que o cara que ele disse que ia hackear era eu. Meu coração começou dar tiros,
fiquei tenso, pensei em ligar pra polícia, muita coisa passou pela minha cabeça naquele
momento...
Afinal, como ele fez isso? Naquela época, existia uma ferramenta de recuperação de
senha, em que você selecionava uma pergunta que era disponibilizada pelo sistema, e
escrevia a resposta para a pergunta, sendo essa resposta pessoal. Esse sistema é usado até
hoje em vários sites.
Lembra-se disso? Pois é, foi por aí que ele me hackeou... A minha pergunta de segurança
era o meu super herói de infância favorito, e a resposta era homem aranha. Se ele chegasse
e perguntasse direto, qual o meu super herói favorito, eu iria desconfiar na hora e não iria
responder... Mas ele foi esperto, e usou engenharia social para que eu falasse do que eu
gostava, e então ele conseguiu a resposta, alterou minha senha e deixou uma mensagem no
status dizendo para eu tomar cuidado.
Ele é um exemplo de gray hat (nesse momento), já que ele viu que eu estava
vulnerável psicologicamente, conseguiu acesso à uma informação que poderia ser fatal nas
mãos erradas e usou para invadir minha conta e deixar uma mensagem dizendo para eu
tomar cuidado.
Esse foi o primeiro contato com hacking que eu tive, achei incrível, queria fazer com
todo mundo, e foi por aí que tudo começou... O nome do cara que me hackeou? Hifterbuk.
Gostaria de agradecer à você, Hifter, por ter me hackeado. Ahauhauhahau. Talvez, se não
fosse por isso, você não estaria lendo isso agora.