- Formular Ataque
- Identificación del objetivo principa
- identificación de objetivo secundario
- Recopilar información
- identificar las fuentes sociales
- recopilar información de las fuentes
- evaluar la información recopilada
- *Preparación **
- combinación y análisis de la información
- recopiladadesarrollo de un vector de ataque
- *Desarrollar relación **
- establecer la comunicación
- construcción de relaciones
- *Explotar relación **
- carnada del objetivo
- obtención
- Debrief
- Satisfaccion del objetivo
Es importante conocer los pasos para llevar a cabo un ataque de ingeniería social, por eso el marco de ataque de Ingeniería Social o Social Engineering Attack Framework es la metodología mejorada y basada de Social Engineering Attack Cycle de Kevin Mitnick publicada en su libro: “The Art of Deception: Controlling the Human Element of Security”.
Cómo hacer un ataque de ingeniería social
Esta metodología cumple con una estructura, la cual es:
- Investigación.
- Identificación.
- Selección del objetivo.
- Planificación, preparación de relación y ataque.
- Establecer relación.
- Empatizar con el objetivo, explotación o ataque.
- Utilización de la información.
- Cierre lógico.
Archivos de clase
https://docs.google.com/document/d/19puqDZFn7H_4qjNckvqXhoz5HoCnwI1ioLGnwZWyAOQ/edit
Lecturas recomendadas
https://tahiridikovec.com/ingenieria-social-el-arte-de-la-manipulacion-humana/#Social_Engineering_Attack_Framework
Proyecto-Curso-Ingenieria-Social
Ingeniería Social: el arte de la manipulación humana - Tahiri Dikovec