{"id":381,"date":"2023-03-24T13:44:44","date_gmt":"2023-03-24T12:44:44","guid":{"rendered":"https:\/\/koban3.me\/?p=381"},"modified":"2023-03-24T13:45:38","modified_gmt":"2023-03-24T12:45:38","slug":"ingegneria-sociale-e-condor-quattro-chiacchiere-a-riguardo","status":"publish","type":"post","link":"https:\/\/koban3.me\/index.php\/2023\/03\/24\/ingegneria-sociale-e-condor-quattro-chiacchiere-a-riguardo\/","title":{"rendered":"Ingegneria sociale e condor: quattro chiacchiere a riguardo"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Il Condor<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Erano gli anni ’80 quando un giovane Kevin Mitnick, grazie a semplici tecniche di ingegneria sociale, guadagnava il pieno controllo della “Pacific Bell”.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

“Una cosa che ho fatto per far credere alla persona al telefono che ero un dipendente della compagnia telefonica, \u00e8 stato di usare la pubblicit\u00e0 di Pacific Telephone, quella che parte quando si \u00e8 in attesa. Ho registrato questi annunci creando un nastro in loop. Quindi, ogni volta che chiamavo l\u2019ufficio interno della compagnia telefonica, trovavo un modo per dire \u201coh, ho un\u2019altra chiamata, lascia che ti metta in attesa.\u201d Lasciavo che sentissero le loro stesse pubblicit\u00e0, cos\u00ec, inconsciamente, si creava quella fiducia che faceva credere loro che io fossi realmente uno del gruppo. Una volta che fai parte del \u201cgruppo\u201d, ottieni cooperazione. Ottieni conformit\u00e0.” – Kevin Mitnick
<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ecco, questo sopra \u00e8 un semplice ma potente esempio di ingegneria sociale. Ma che cos\u2019\u00e8 nello specifico?
<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

L'ingegneria sociale<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Tecnicamente parlando si tratta di un attacco volto a sfruttare l\u2019anello debole della catena, in questo caso l\u2019utente finale, le persone in carne ed ossa, per ottenere la loro piena fiducia e farsi aprire le porte del paradiso direttamente dal padrone di casa.<\/p>

Si possono anche fare ingenti investimenti in sistemi di protezione sempre pi\u00f9 sofisticati, ma finch\u00e8 ci sar\u00e0 una persona fisica di fronte a un sistema informatico, sar\u00e0 sempre quello il punto pi\u00f9 debole.<\/p>

Tuttavia, a mio avviso, questa \u00e8 la tecnica pi\u00f9 complessa e sopraffina che si possa mettere in atto. Parafrasando il grande \u201cL\u00e9on\u201d dell\u2019omonimo film:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

“Il fucile \u00e8 la prima arma che si impara ad usare perch\u00e9… ti permette di mantenere una certa distanza dal cliente. Pi\u00f9 ti avvicini a diventare professionista, pi\u00f9 riesci ad avvicinarti al cliente. Il coltello per esempio, \u00e8 l’ultima cosa che si impara.” – L\u00e9on<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
L’ingegneria sociale ti costringe ad esporti in prima persona verso l’obiettivo e perch\u00e9 l’operazione funzioni, \u00e8 necessario che tutto sia pianificato e studiato fin nei minimi dettagli, niente deve essere lasciato al caso.<\/div>
\u00a0<\/div>
“Un colpo solo.”<\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Profilo dell'ingegnere sociale<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Sfatiamo il mito dell’hacker con la felpa nera, rintanato nel suo stanzino al buio illuminato solo dalla luce degli schermi e dei led, l’ingegnere sociale \u00e8 tutt’altro che questo! L’ingegnere sociale opera alla luce del sole, \u00e8 una persona empatica, spesso eclettica, che trasmette sicurezza e altamente preparata. Il suo obiettivo \u00e8 trasmettere sicurezza al prossimo per guadagnarsi la sua fiducia.<\/p>

Un vero e proprio manipolatore, un perfetto giocatore di scacchi, dove la scacchiera \u00e8 l’ambiente in cui viviamo e le pedine sono le persone in gioco.<\/p>

Ogni mossa (e contromossa) \u00e8 studiata e calcolata, e pi\u00f9 il nostro attore \u00e8 bravo ad interpretare il proprio ruolo, pi\u00f9 l’attacco sar\u00e0 efficace. Si, proprio di un attore stiamo parlando, un professionista che sin dalle prime fasi di preparazione del piano indossa la maschera e inizia a recitare la propria parte.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

La lista della spesa<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Come ogni operazione che si rispetti, la raccolta di informazioni \u00e8 fondamentale. Ma dato che come detto prima il bersaglio sono le persone, ecco che arriva in aiuto l'”Open Source Intelligence” o meglio conosciuta come “OSINT”.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

“La Open Source Intelligence, acronimo OSINT, \u00e8 quella disciplina dell’intelligence che si occupa della ricerca, raccolta ed analisi di dati e di notizie d’interesse pubblico tratte da fonti aperte.” – Wikipedia<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Grazie all’OSINT, partendo anche da un minimo set di dati riguardanti l’obiettivo (a volte anche una sola foto pu\u00f2 bastare, grazie agli eventuali metadati contenuti), si pu\u00f2 tracciare una complessa rete di informazioni collegate tra di loro e ci\u00f2 permette di avere un’immagine sempre pi\u00f9 definita del bersaglio.<\/p>\n

Avete presente nei film quelle scene in cui si vedono appese al muro foto e articoli di giornale, tutti collegati tra di loro con delle linee e il personaggio di turno consuma nervosamente l’ennesima sigaretta mentre li scruta attentamente? Ecco, il risultato \u00e8 praticamente lo stesso.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ma l’OSINT non \u00e8 l’unico mezzo disponibile, infatti esistono centinaia di tecniche collaterali sfruttabili per raggiungere l’obiettivo.

Social media intelligence (SOCMINT), phishing, smishing, vishing, giusto per citarne alcune, ma non ne entro nel merito altrimenti non sarebbero pi\u00f9 4 chiacchiere ma servirebbe almeno una cena per discuterne nel dettaglio.

Resta il fatto che l’hacking della mente rimarr\u00e0 per molto tempo nella classifica delle attivit\u00e0 pi\u00f9 complesse. E no, non solo nell’ambito della cybersecurity, ma anche nei contesti pi\u00f9 disparati della vita di tutti i giorni (Vendere qualcosa per esempio. Si lo so, \u00e8 l’esempio pi\u00f9 banale che si potrebbe fare ma per il resto vi lascio all’immaginazione.).<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Considerazioni personali<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

L’hacking \u00e8 un’arte, uno stile di vita, una vocazione. L’andare a vedere cosa c’\u00e8 dietro la porta chiusa a chiave. Un invito silenzioso ad aprire un lucchetto, spesso invisibile, messo la da qualcuno. E come tale, nel tempo diventa cos\u00ec tanto parte della propria vita che non si riesce pi\u00f9 a distinguerne i contorni.<\/p>

Ma cosa succede se quello di hackerare le persone diventa un’abitudine? Io questa domanda me la faccio spesso, ve la lascio l\u00ec.<\/p>

Per adesso l’unica cosa che mi viene in mente in risposta \u00e8 questa frase:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

“Adoro i piaceri semplici, sono l’ultimo rifugio della gente complicata.” – Oscar Wilde<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Il Condor Erano gli anni ’80 quando un giovane Kevin Mitnick, grazie a semplici tecniche di ingegneria sociale, guadagnava il pieno controllo della “Pacific Bell”. “Una cosa che ho fatto per far credere alla persona al telefono che ero un dipendente della compagnia telefonica, \u00e8 stato di usare la pubblicit\u00e0 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[5,7,13],"class_list":["post-381","post","type-post","status-publish","format-standard","hentry","category-social-engineering","tag-cybersecurity","tag-hacking","tag-socialengineering"],"_links":{"self":[{"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/posts\/381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/comments?post=381"}],"version-history":[{"count":46,"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/posts\/381\/revisions"}],"predecessor-version":[{"id":428,"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/posts\/381\/revisions\/428"}],"wp:attachment":[{"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/media?parent=381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/categories?post=381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/koban3.me\/index.php\/wp-json\/wp\/v2\/tags?post=381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}