SET 39 Call For Papers

¿Eres un hacker? Si deseas pasar a formar parte de la historia del hacking hispano, colabora con la próxima edición de SET 39 enviándonos un artículo. No esperes más, esta es tu oportunidad de demostrar lo que sabes. Ayúdanos a construir una revista de hackers para hackers. SET Staff

Como pescar claves en el irc I

      4046

Autor: eljaker
        2. Como pescar claves en el irc I
        ---------------------------------

Este capitulo va a ser el primero de una larga serie de articulos que van
a tratar de como conseguir password en el irc.

Hacer que otras personas te "confiesen" su password, es una de las ramas
mas importentes del hacking. Este estilo de conseguir claves, se llama
ingenieria social, y se puede hacer en persona, por telefono, por escrito
y como no, en el irc, que es el lugar de accion de estas lecciones.

La ingenieria social en el irc, es muy ventajosa con respecto a las otras:
-No te pueden pillar, ni conseguir pistas sobre ti. En persona te ven, por
telefono conocen tu voz, por correo ven tu letra, pero por irc, no tienen
nada contra ti.
-No te ven, ni te oyen, o sea, que te puedes hacer pasar por una persona
totalemente opuesta de lo que eres sin que se enteren. Cosa que ni en persona
ni por telefono se puede hacer.
-Puedes soltar la mentira mas gorda, sin que se enteren, ya que no perciben
tu reaccion al mentir y no necesitas ser un buen actor para disimular tus
sentimientos.
-No es necesario conocer al "sujeto", auqnue si es conveniente saber algo
de el.

Yo no suelo practicar mucho la ingenieria social, para mi propositos, pero
las pocas veces que lo he hecho han sido por irc.

Ademas de en el irc, estas tecnicas se pueden usar, para los chats de bbs,
para el correo electronico, etc...

En otras entregas de esta serie, tratare sistemas mas concretos de robo
de passwords en el irc, pero por ahora solo voy a dar unas tecnicas generales
que sirven para cualquier situacion.

A.) Donde actuar - Si controlas en ingles, puedes intentarlo en un canal
de habla en ingles, pero para la ingenieria social hay que hacer un uso
extensivo del lenguaje, a si que, si no controlas el ingles dedicate a
canales en espa€ol.
        - Procura empezar por canales donde se reunan los novatos y la
gente que no controle mucho, de esto, como pueden ser #newbies, #help,
#f.c.barcelona, etc...   :-)
        - Luego con el tiempo puedes ir intentandolo en canales, donde la
gente sepa mas de informatica, aunque tienes que andar con cuidado, porque
seran mas cuidadosos y desconfiados a la hora de dar la clave.
        - Tambien es facil intentarlo en canales de "vacilones" ya que
por su propia naturaleza, revelaran un password (aunque sea el suyo) para
no quedar mal. Lo malo es que su informacion sera muy poco fiable.
        - En los chats de algunas bbs, donde llama gente desesperada por algo.
No quiero dar mas detalles sobre esto, porque un amigo mio es sysop de una
bbs de ese estilo, y no quiero llenarle la bbs de ladrones de passwords.

B.) Actuar con sicologia - Para hacer revelar a alguien algo que no quiere
decir hay que tener unos dotes grandes de conviccion o conocer la sicologia
de la persona con la que se trata. A si que si quereis ser unos buenos
timadores de irc, os conviene estudiar sicologia y practicar bastante.
        - Ante una chica, o novato, se debe actuar con
seguridad y procurando aparentar un cargo importante dentro del mundo de
la informatica. Tienes que hacerle creer que sabes de lo que hablas, y que
todo lo que digas es correcto y que debe obedecerte.
        - Muy util para el caso anterior, es hacerse pasar por el operador
del irc o de la bbs. En el irc, habria que ponerse nombres como, daemon, root,
sysop, master, o cosas por el estilo. En la bbs, si el sysop se hace llamar
ropero por ejemplo, pues te pones de apodo roperro, a ver si cuela, o
nombres como, sysop, jefe, etc...
        - Al tratar con "chulillos" que se creen que lo saben todo, habria
que cambiar de estrategia, y hacerle creer que eres un novato, que no tiene
ni idea, y convencerle de que si te da un password no vas a saber que hacer
con el. de esta manera se confiara y empezara a hablar y a hacerse el listo,
hasta que suelte algo importante.

C.) Tecnicas generales - Ser convincente, no contradecirse, ni parecer dudoso.
Hablar con seguridad, como si controlaseis el tema.
        - Hacerle hablar de algo que le guste, para que se confie, y luego
sacarle las cosas mas facilemente. Por ejemplo, si esta en el canal de linux,
le haces preguntas para que se enrolle, y luego cuando este despistado le
sueltas, la gorda.
        - Prometerle cosas a cambio, como otros password (inventados, claro)
quedar con el otro dia, pasarle algun fichero, etc...
        - Que piense, que lo que os da no os va a servir de nada, o que lo
vais a usar pocas veces.
        - No intentarlo con personas que conozcan esta tecnicas. No te
pases de listo y lo intentes con gente que sabe mas que tu, por que,
puedes acabar siendo tu, el que confiese el password o termines baneado
del canal.

Bueno, en el proximo numero de esta serie, empezaremos ya con casos concretos,
y tecnicas especificas para distintas situaciones. Mientras llega
la proxima entrega ir practicando, y si descubris alguna tecnica milagrosa
hacermelo saber.

                                                        eljaker