Como el mejor ingeniero social de IBM X-Force Red revela nuestra password

hackers

Observe cómo el mejor ingeniero social de IBM X-Force Red revela nuestras contraseñas ocultas, descifra nuestros llaveros y piratea nuestros teléfonos.

La mayoría de los hackers atacan el software. _sn0ww piratea el mundo real. Ella es una maestra del disfraz que lleva dispositivos que pueden copiar secretamente sus mandos, puede programar una aplicación móvil para copiar e imitar su teléfono, y descubrió nuestras contraseñas sin escribir una sola línea de código.

Stephanie Carruthers, conocida en los círculos de ciberseguridad como _sno0ww, es una de las mejores " ingenieras sociales " de IBM X-Force Red y es tan experta en explotar a las personas como lo es en descifrar software. Su trabajo es descubrir, explotar y documentar las lagunas en los sistemas de seguridad física. Ella nunca infringe la ley, pero sí piensa como una delincuente para ayudar a las empresas y agencias de seguridad a encontrar vulnerabilidades físicas y digitales.

"Es [el trabajo del ingeniero social] pensar fuera de la burbuja de filtro, sin importar cuál sea esa burbuja. Y luego encontrar las hazañas en las que ni siquiera estás pensando", explicó _sn0ww. "Si hago bien mi trabajo, nunca sabrás que fuiste pirateado".

Ver su trabajo es emocionante y aterrador . _sn0ww tiene tanto talento que cuando visitó nuestro estudio en CBS News no nos dimos cuenta de que estaba disfrazada hasta que se quitó dramáticamente la peluca y las gafas, a mitad de nuestra entrevista. Luego sacó un delgado dispositivo mecánico de su bolso y demostró cómo, desde una corta distancia, podía escanear y copiar fácilmente las llaves de seguridad de la oficina.

_sn0ww utiliza aplicaciones móviles secretas para imitar la información del teléfono celular , como un número de teléfono, nombres de contacto y otra información de llamadas aparentemente legítima. Ella usa esta herramienta para establecer confianza y engañar a los objetivos para que revelen información.

"Un buen ingeniero social puede hacerse pasar fácilmente por su banco o su universidad o cualquier organización que tenga una razón legítima para hacerle preguntas personales", dijo. "Hago una serie de preguntas, y si la llamada proviene de un contacto confiable, la mayoría de las personas no piensan dos veces antes de compartir detalles".

Pudo descubrir nuestras contraseñas investigando nuestro historial laboral y escolar en LinkedIn. Luego, haciéndose pasar por un pariente curioso, pudo encontrar suficiente información para descubrir detalles personales sobre eso que parecían estar ocultos de la web abierta, pero no lo estaban. Estos detalles la ayudaron a verificar la información personal obtenida de una violación de datos que contenía nuestras contraseñas.

Probamos velocidades 5G en 13 ciudades. Esto es lo que encontramos : velocidad más rápida versus más cobertura. Ese es el problema más importante para las redes 5G en la actualidad.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-08-04. Fecha publicacion el 2019-08-04. Categoria: hackers Autor: Oscar olg Mapa del sitio Fuente: cnet Version movil