Cuando una empresa le pide que pruebe la seguridad física, ¿cuáles son algunas de las técnicas que se podrían usar para ingresar?

Question

Cuando una empresa le pide que pruebe la seguridad física, ¿cuáles son algunas de las técnicas que se podrían usar para ingresar?

#1 de xpn-security (6 votos)

3

Cuando una empresa solicita probar la seguridad física / de infraestructura, ¿cuáles son algunas de las técnicas que se podrían usar para evaluar a los empleados?

Esto podría incluir buenas excusas para obtener acceso a algún hardware / software.

physical social-engineering

pregunta Lucas Kauffman 15.08.2012 - 22:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas physical social-engineering

Ftp pidió constantemente un archivo .exe, ¿qué puedo hacer? ¿Scripts PHP maliciosos en la carpeta de temas de Word Press?

score 6 · Accepted Answer

El arte de la ingeniería social se basa en la confianza, por lo que primero debe planificar cómo puede ganarse la confianza del objetivo. Esto es diferente en cada organización, por lo que desafortunadamente nadie puede decirte lo que debes hacer, pero saber algunas historias de guerra puede ayudarte a inspirarte. Recomiendo el libro ' The Art Of Deception ' de Kevin Mitnick como una fuente brillante de historias de guerra.

Algunas tácticas comunes de ingeniería social que personalmente me gustan son:

Colocando memorias USB en frente del lobby para intentar atraer a un empleado para utilizarlos internamente.
Crear multas de estacionamiento falsas y pegarlas en las ventanas de un empleado con una URL para "ver más información sobre el delito".
Solo preguntando: te sorprenderás de cuántas veces solo será útil pedir a la persona adecuada la información.

En cuanto a la seguridad física, nuevamente es difícil saber qué funcionará mejor sin tener primero información sobre el objetivo, a veces es posible simplemente caminar hasta el bastidor y comenzar a conectar los cables, otras veces se necesita más planificación para explicar. Por qué necesita acceder a una sala de servidores.

Una cosa que debe hacer cuando planifica su prueba de seguridad física es investigar el entorno, ¿conoce a alguien en la empresa? ¿Es probable que alguien te identifique como un probador de penetración? ¿Hay un escritorio de seguridad entre usted y la sala de servidores? ¿Cuántos empleados trabajan en el edificio? ¿Es probable que te vean si te sientas junto a un empleado que nunca has conocido? Este tipo de preguntas deben considerarse antes de entrar al edificio.

Por último, siempre confíe en lo que está haciendo, no hay nada más que un obsequio que alguien que está tropezando con sus palabras cuando se les pregunta qué es lo que están haciendo. Recuerda que solo tienes 1 oportunidad de hacerlo, por lo que poder pensar en tus pies será un gran beneficio.