2. Como pescar claves en el irc I --------------------------------- Este capitulo va a ser el primero de una larga serie de articulos que van a tratar de como conseguir password en el irc. Hacer que otras personas te "confiesen" su password, es una de las ramas mas importentes del hacking. Este estilo de conseguir claves, se llama ingenieria social, y se puede hacer en persona, por telefono, por escrito y como no, en el irc, que es el lugar de accion de estas lecciones. La ingenieria social en el irc, es muy ventajosa con respecto a las otras: -No te pueden pillar, ni conseguir pistas sobre ti. En persona te ven, por telefono conocen tu voz, por correo ven tu letra, pero por irc, no tienen nada contra ti. -No te ven, ni te oyen, o sea, que te puedes hacer pasar por una persona totalemente opuesta de lo que eres sin que se enteren. Cosa que ni en persona ni por telefono se puede hacer. -Puedes soltar la mentira mas gorda, sin que se enteren, ya que no perciben tu reaccion al mentir y no necesitas ser un buen actor para disimular tus sentimientos. -No es necesario conocer al "sujeto", auqnue si es conveniente saber algo de el. Yo no suelo practicar mucho la ingenieria social, para mi propositos, pero las pocas veces que lo he hecho han sido por irc. Ademas de en el irc, estas tecnicas se pueden usar, para los chats de bbs, para el correo electronico, etc... En otras entregas de esta serie, tratare sistemas mas concretos de robo de passwords en el irc, pero por ahora solo voy a dar unas tecnicas generales que sirven para cualquier situacion. A.) Donde actuar - Si controlas en ingles, puedes intentarlo en un canal de habla en ingles, pero para la ingenieria social hay que hacer un uso extensivo del lenguaje, a si que, si no controlas el ingles dedicate a canales en espa€ol. - Procura empezar por canales donde se reunan los novatos y la gente que no controle mucho, de esto, como pueden ser #newbies, #help, #f.c.barcelona, etc... :-) - Luego con el tiempo puedes ir intentandolo en canales, donde la gente sepa mas de informatica, aunque tienes que andar con cuidado, porque seran mas cuidadosos y desconfiados a la hora de dar la clave. - Tambien es facil intentarlo en canales de "vacilones" ya que por su propia naturaleza, revelaran un password (aunque sea el suyo) para no quedar mal. Lo malo es que su informacion sera muy poco fiable. - En los chats de algunas bbs, donde llama gente desesperada por algo. No quiero dar mas detalles sobre esto, porque un amigo mio es sysop de una bbs de ese estilo, y no quiero llenarle la bbs de ladrones de passwords. B.) Actuar con sicologia - Para hacer revelar a alguien algo que no quiere decir hay que tener unos dotes grandes de conviccion o conocer la sicologia de la persona con la que se trata. A si que si quereis ser unos buenos timadores de irc, os conviene estudiar sicologia y practicar bastante. - Ante una chica, o novato, se debe actuar con seguridad y procurando aparentar un cargo importante dentro del mundo de la informatica. Tienes que hacerle creer que sabes de lo que hablas, y que todo lo que digas es correcto y que debe obedecerte. - Muy util para el caso anterior, es hacerse pasar por el operador del irc o de la bbs. En el irc, habria que ponerse nombres como, daemon, root, sysop, master, o cosas por el estilo. En la bbs, si el sysop se hace llamar ropero por ejemplo, pues te pones de apodo roperro, a ver si cuela, o nombres como, sysop, jefe, etc... - Al tratar con "chulillos" que se creen que lo saben todo, habria que cambiar de estrategia, y hacerle creer que eres un novato, que no tiene ni idea, y convencerle de que si te da un password no vas a saber que hacer con el. de esta manera se confiara y empezara a hablar y a hacerse el listo, hasta que suelte algo importante. C.) Tecnicas generales - Ser convincente, no contradecirse, ni parecer dudoso. Hablar con seguridad, como si controlaseis el tema. - Hacerle hablar de algo que le guste, para que se confie, y luego sacarle las cosas mas facilemente. Por ejemplo, si esta en el canal de linux, le haces preguntas para que se enrolle, y luego cuando este despistado le sueltas, la gorda. - Prometerle cosas a cambio, como otros password (inventados, claro) quedar con el otro dia, pasarle algun fichero, etc... - Que piense, que lo que os da no os va a servir de nada, o que lo vais a usar pocas veces. - No intentarlo con personas que conozcan esta tecnicas. No te pases de listo y lo intentes con gente que sabe mas que tu, por que, puedes acabar siendo tu, el que confiese el password o termines baneado del canal. Bueno, en el proximo numero de esta serie, empezaremos ya con casos concretos, y tecnicas especificas para distintas situaciones. Mientras llega la proxima entrega ir practicando, y si descubris alguna tecnica milagrosa hacermelo saber. eljaker