Ethical Hacking, aspectos a considerar.

[Rodrigo Fuentealba]

El 17/01/08, Raphael Verdugo <raphael.verdugo en gmail.com> escribió:

> mmm... .La ingenieria social no es la manipulacion de usuarios
> "legitimos" para obtener informacion "sensible"?. Esta manipulacion
> siempre es sútil e indolora, el usuario jamas se entera de que
> reveló informacion a quién no debía o que no debía...

...como por ejemplo el administrador de sistemas que revela que una
máquina está hace tiempo sin actualizaciones; el que no está muy
preocupado por su seguridad podría ser considerar sutil esa simple
frase... pero que dice más que lo que quiere decir. A eso me refería.
Y sí, estaba pensando en el ejemplo de los equipos, debería decir
"sistemas"; lo siento de nuevo.

Un caso que conocí (de cerca) fue justamente porque un sysadmin
gustaba mucho de los tarreos. Conversando sobre la pega, con un par de
cervezas dijo "que en realidad se dedicaba a estudiar durante el día,
así que había instalado un software [[bakan]] que le daba el estado de
los discos duros y todo el reporte a través de una página Web, y que
andaba trayéndolo en un CD-ROM de respaldos". El software en cuestión
era phpsysinfo, y su versión por esos días tenía más de un año de
antiguedad (y por ende varias fallas). El resto es historia.

-- 
Rodrigo Fuentealba Cartes