viernes, 19 de octubre de 2012

Ingeniería social, el arte del hacking personal


La Wikipedia define la ingeniería social como:
En el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.
 Dicha rama de la seguridad informatica está mucho menos documentada en blogs y libros que otras más técnicas como son la seguridad web o la de redes, por lo que me sorprendió gratamente encontrarme en la estantería de la librería este libro.



  Gran obra escrita por Christopher Hadnagy principal desarrollador de http://www.social-engineer.org. En él se trata el tema de la ingeniería social con muchos toques de psicología (como debe ser), pero siempre intentando relacionarlos con la seguridad informática.

  Trata temas como pueden ser la recolección de información, el ganarse la confianza de otros, como interpretar las expresiones involuntarias de los demás (microexpresiones) y un tema que me fascina, la programación neurolingüística (PNL).
  Además da repaso por herramientas informáticas relacionadas con la ingeniería social como como son S.E.T. o Maltego, sin olvidar otras técnicas ajenas a los ordenadores como es el lock picking.

  Aquí tenéis un enlace al libro "Ingeniería social, el arte del hacking personal" y su correspondiente índice:
1. Una mirada al mundo de la ingeniería social
2. La recopilación de información
3. Las maniobras de obtención de información
4. El pretexto: cómo convertirse en otra persona.
5. Trucos mentales: los principios psicológicos en ingeniería social
6. La influencia: el poder de la persuasión
7. Las herramientas  del ingeniero social
8. Estudio de casos prácticos: diseccionando al ingeniero social
9. Prevención y mitigación

Concluyo este post algo diferente a los acostumbrados, pero que me parecía interesante después de la gran impresión y curiosidad que despertó el libro por los temas que abarca.

Nos leemos en breve ;)

5 0verl0ad Labs: Ingeniería social, el arte del hacking personal La  Wikipedia  define la  ingeniería social  como: En el campo de la seguridad informática, ingeniería social es la práctica de obtener i...

7 comentarios:

The X-C3LL dijo...

¿Esto funciona con mujeres también?

Aetsu Alpha dijo...

Esto requiere muchas horas de practica, pero si, supongo que funcionaria con mujeres, hombres, amigos y etc etc etc xD

Este es un libro que recomiendo leer varias veces para entender bien todos los conceptos que se muestran en el, y si te gusta el tema pues a practicar :D

The X-C3LL dijo...

El precio me tira para atrás. Si ya te lo has leido... mándamelo por correo :D

Aetsu Alpha dijo...

tengo que re-leermelo xD, es tal cantidad de información que si quieres poner en practica las cosas que te propone tienes que leerlo varias veces :D

Jorge dijo...

Completamente de acuerdo con Aetsu Alpha, es tan completo, que tienes que leerlo muchas veces. Yo, en este mismo instante, estoy ya por la tercera.
Insto a que lo compreis, es una opera prima de Christopher Hadnagy y es muy poco posible que te arrepientes de comprarlo.

The X-C3LL dijo...

Entonces decidido, se lo pediré a los reyes magos :-)... Junto con algún otro libro sobre PHP o SQL

Pedro Ortiz dijo...

Quien me lo puede pasar? o donde puedo descargarlo, saludos!

< >