Guia do hacker/Engenharia social

Origem: Wikilivros, livros abertos por um mundo aberto.
< Guia do hacker
Saltar para a navegação Saltar para a pesquisa

Guia do hacker

O que é engenharia social? Não sei se já ouviu falar nisso, mas a engenharia social, também conhecida como no-tech hacking, é uma arma poderosa nas mãos de quem souber usá-la, não só no hacking, mas para outras coisas no geral também.

Engenharia social é a prática de conseguir informações sigilosas com outras pessoas, ou fazer com que elas façam o que você quer, sem perceber, usando a argumentação e persuasão a seu favor. Não entendeu nada disso? Vou dar um exemplo que aconteceu comigo, veja:

Eu jogava um jogo pirata online, e um cara tinha hackeado o site do jogo. Como já era de se esperar, fiquei com muita raiva e adicionei o cara no MSN. Perguntei por que ele tinha feito aquilo, e ele respondeu coisas que não tinha entendido... Comecei a xingá-lo, e ele não disse nada. Depois de um tempo xingando ele, ele começou a puxar assunto sobre super heróis comigo... Perguntou quem venceria em uma batalha entre Super-Homem e Homem Aranha, e eu fui conversando...

Não achei nada estranho o papo, e fui conversando e falando sobre o que eu gostava.
Até que ele me disse “aguarde um momento, vou hackear um cara”. Daí eu pensei comigo mesmo, “Como assim?! Parece que é só chegar e pronto, hackeado...”. Alguns minutos depois eu fui desconectado do MSN, e quando loguei, a senha tava incorreta... Então eu percebi que o cara que ele disse que ia hackear era eu. Meu coração começou dar tiros, fiquei tenso, pensei em ligar pra polícia, muita coisa passou pela minha cabeça naquele momento...

Afinal, como ele fez isso? Naquela época, existia uma ferramenta de recuperação de senha, em que você selecionava uma pergunta que era disponibilizada pelo sistema, e escrevia a resposta para a pergunta, sendo essa resposta pessoal. Esse sistema é usado até hoje em vários sites.

Lembra-se disso? Pois é, foi por aí que ele me hackeou... A minha pergunta de segurança era o meu super herói de infância favorito, e a resposta era homem aranha. Se ele chegasse e perguntasse direto, qual o meu super herói favorito, eu iria desconfiar na hora e não iria responder... Mas ele foi esperto, e usou engenharia social para que eu falasse do que eu gostava, e então ele conseguiu a resposta, alterou minha senha e deixou uma mensagem no status dizendo para eu tomar cuidado.

Ele é um exemplo de gray hat (nesse momento), já que ele viu que eu estava vulnerável psicologicamente, conseguiu acesso à uma informação que poderia ser fatal nas mãos erradas e usou para invadir minha conta e deixar uma mensagem dizendo para eu tomar cuidado.

Esse foi o primeiro contato com hacking que eu tive, achei incrível, queria fazer com todo mundo, e foi por aí que tudo começou... O nome do cara que me hackeou? Hifterbuk.
Gostaria de agradecer à você, Hifter, por ter me hackeado. Ahauhauhahau. Talvez, se não fosse por isso, você não estaria lendo isso agora.