Latest Entries »

¿Podéis recordar alguna imagen de alguna película o la vida real en la que alguien está recordando una situación concreta? ¿Os habéis dado cuenta de que por regla general siempre miran hacia el mismo lado y ángulo?

Esto es debido a que en función del sistema de representación usado y si se trata de un recuerdo o una creación, enfocamos la mirada hacia un ángulo u otro. Es decir, cuando la vista está dirigida hacia arriba significa que estamos creando imágenes, en un plano horizontal significa que se están pronunciando sonidos y cuando se trata de él ángulo inferior es que se están experimentan sensaciones o se está inmerso en un diálogo interno.

A continuación, una imagen que lo ilustra mucho mejor:

A partir de ahora, vamos a abreviar el significado de los diferentes movimientos oculares:

-       IC: Imagen Creada

-       IR: Imagen Recordada

-       SC: Sonido Creado

-       SR: Sonido Recordado

-       C: Sensaciones Corporales

-       HI: Dialogo interno

Es necesario destacar que no se puede generalizar, cada persona tiene sus propios patrones de movimientos oculares y no suelen ser inequívocas.

Si le preguntamos a alguien :

¿De que color es el pelo de tu hermano?

Prácticamente nunca se va a realizar un único movimiento ocular hacia el ángulo superior izquierdo. Es más frecuente realizar una serie de movimientos oculares como SC-IR-C, si en ese momento se interroga al sujeto sobre las reacciones internas que ha experimentado oiremos respuestas como:

-       Primero me pareció que era una pregunta que sonaba difícil.

-       Más tarde vi la cara de mi hermano.

-       Por último, tuve la sensación de que el color más acertado era el castaño.

Analizando las reacciones internas seguidas por el sujeto, es posible determinar el proceso interno seguido para acceder a la información buscada. En PNL, a esto se le llama sistema guía.

¿Para que podría utilizarse la lectura ocular dentro de la ingeniería social?

Al reconocer el proceso interno usado por un sujeto para motivarse, tomar decisiones, etc. Es posible hablarle a dicho sujeto en su lenguaje obteniendo un mayor porcentaje de éxito a la hora de realizar una manipulación o simplemente reconocer las reacciones del mismo. Además de reconocer si alguien puede estar mintiendo o no. :)

También hay que aclarar que hay personas más dadas a realizar dichos movimientos oculares y sin embargo otras que apenas los realizan.

¿Os apetece practicar?  Tened cuidado porque en mi caso llegó un momento en el que se convirtió una pequeña obsesión y acababa haciendo preguntas sin sentido a los conocidos e incluso desconocidos solo para observar los movimientos oculares :D

Ejercicio:

1 – Usted le plantea una serie de preguntas al sujeto B destinadas a activar un sentido sensorial concreto como podría ser el Visual, Auditivo, etc.

2 – B le contestará mentalmente sin pronunciar una sola palabra

3 – Usted observará los movimientos oculares de B e irá anotando las reacciones para posteriormente analizarlas junto con B.

Preguntas:

-       Representación de Imágenes Recordadas (IR):

  • ¿De qué color es el pelo de tu padre?
  • ¿De qué color es la M de MCdonald?

-       Representación de Imágenes Creadas (IC):

  • ¿Cómo te verías con un piercing en la ceja?
  • ¿Cómo te verías con el pelo largo?

-       Representaciones de Sonidos Recordados (SR):

  • ¿Cuál es tu disco de música favorito?
  • ¿Cuál es la melodía que llevas puesta en el móvil?

-       Representaciones de Sonidos Creados (SC):

  • ¿Cómo sonaría un petardo metido en un cubo?
  • ¿Cómo sonarías si hablaras con voz de pito?

-       Representaciones de Sensaciones Corporales (C):

  • ¿Qué sentirías al bañarte en aceite?
  • ¿Qué sientes cuando haciendo las cosas bien consigues llegar a tu meta?

Con estos ejercicios además de practicar, pretendo que aprendáis a reconocer el sistema guía usado por el sujeto B.

Espero que os haya gustado el post y me gustaría que compartierais experiencias obtenidas tras la práctica en el día a día de la lectura ocular!

PD: Siento las preguntas tontas del ejercicio, ando bastante espeso a esta hora :D

¿Qué significa rapport?

Segun la definición de Wikipedia, “Rapport” es un término usado para definir la relación que existe entre dos o más personas que están “sincronizadas”, es decir, sienten familiaridad entre ellos o se sienten muy cómodos respecto a las otras personas.

¿Alguna vez cuando habeis conocido a alguien y os ha resultado muy familiar o habéis sentido que congeniáis realmente bien aunque simplemente fueran 5 minutos de conversación?

En eso consiste básicamente el Rapport y como podéis imaginar es realmente útil hacer uso de ello tanto en la vida real como en una auditoría, ¿Se os ocurre alguna situación en la que pudiera ser útil? Compartidla ! :)

Existen diferentes métodos para crear rapport, a continuación van a ser descrito algunos de ellos:

  • Mirroring (Espejo): Significa expresar tanto el lenguaje verbal como no verbal lo más parecido posible a la persona que tenemos delante.
  • Verbal: Para llevarlo a cabo es necesario conocer el sistema de comunicación del emisor (Auditivo, kinestésico, visual, etc.) y expresar todo en ese sistema director, de esta forma conseguiremos que el emisor realmente entienda lo que le queremos transmitir.
  • No verbal: Es necesario analizar el lenguaje corporal de la otra persona y reproducirlo en uno mismo, tanto las posturas adoptadas como la gesticulación.
  • Reciprocidad: Como podéis imaginar, este método se basa en realizar diferentes favores o incluso algún regalo a la “víctima” sin pedir nada a cambio, ésta acción provoca una reacción, la “víctima” se sentirá obligada a devolvérselo de alguna forma.
  • Cosas en común: Si sois capaces de encontrar cosas en común con alguien y se lo hacéis ver, está se sentirá reflejada de alguna forma con vosotros provocando Rapport.

Estos son los principales métodos usados para crear Rapport con la gente, como podéis imaginar todos estos métodos han de ser usado de manera disimulada, es decir, si el IDS (Sistema de Detección de Intrusos) de la persona que tenéis delante detecta que estáis tratando de aplicar algunos de estos métodos contra ellos incluso aunque no sean consciente de que es lo que queréis conseguir, ésta se cerrará completamente y será muy difícil construir Rapport.

Si alguien se anima, quiere practicarlo en la vida diaria y me lo pide, propondré una serie de ejercicios para realizar en la vida diaria y mejorar las skills.

Más adelante escribiré sobre los diferentes sistemas de comunicación existentes y poco a poco iré dando una serie de consejos para mejorar en la obtención del Rapport

¿Para que utilizamos la voz?

La voz es usada comúnmente para insertar ordenes al igual que cuando utilizamos un código para insertar consultas a una base de datos.

Mediante el PNL y el tono de voz, es posible hacer que el objetivo se centre más en una  palabra u otras consiguiendo que el subconsciente del objetivo se centre mucho más en esas palabras saltándote así su “Firewall” de la conciencia.

Cuando hablamos, el tono de voz en una frase indica si estás realizando una pregunta, afirmación u orden, ¿Qué sucedería si modificáramos ese tono de voz para que realmente sea una pregunta pero resalte otras palabras?

En las siguientes frases, cuando se muestre una palabra con la fuente en negrita indica que tienes que bajar el tono de su voz.

Por ejemplo:

  • ¿Recuerdas lo que disfrutaste el sábado pasado en el bar?
    • En esta frase estás introduciendo en su subconsciente las palabras disfrutar y bar, y saltándote su “Firewall” predisponiéndolo a realizar dichas acciones.
  • ¡Me gustaría que alguien bailara esta noche conmigo!
    • De nuevo estás introduciendo en el subconsciente del objetivo las palabras bailar y conmigo, ¿Qué efecto tendría esto sobre el objetivo? >:D

Esto es algo realmente complicado de ejecutar, sin embargo, merece mucho la pena practicarlo puesto que el resultado es realmente increíble.

Una frase para utilizar en auditorías:

  • Soy Pepe Pérez, del servicio de asistencia de Shoshi Enterprise, vamos a dar una nueva contraseña a los diferentes representantes de su empresa. Su nueva contraseña es…”

A continuación, unos cuantos consejos a tener en cuenta para realizar estas prácticas con éxito:

  • Practica: Es totalmente necesario practicar, practicar y más practicar. Si trata de utilizar esta técnica y suena artificial, inconscientemente saltará una alerta en el objetivo indicándole que existe algo raro y no funcionará correctamente.
  • Buena estructuración de la frase: Trabaje diferentes frases para potenciar está técnica y ayudarle a lograr sus objetivos, si da órdenes demasiado directas evidentemente no funcionaran, sin embargo si las realiza correctamente el objetivo estará más dispuesto a aceptar esas ideas.
  • Realismo: Sea realista, utilizar esta técnica con éxito no significa que la gente caiga rendida a sus pies, simplemente predispone a los objetivos a aceptar mejor sus “ordenes” consiguiendo así que cumpla sus objetivos.

Recopilando información I

A la hora de realizar una auditoria de Ingeniería Social, existen varias metodologías a seguir, en todas existe una etapa llamada “Recopilación de información”.

Esta etapa es justo la que va a ser tratada en el primer post del blog, para ello aclarar que existen diversos métodos y medios para recopilar información a cerca de un objetivo (En este caso una empresa), en este post no van a ser cubiertos todos los medios para recopilar dicha información, sin embargo, si los más comunes.

Es de vital importancia, saber categorizar correctamente dichos datos recopilados puesto que el volumen podría ser abismal, en el siguiente post del blog se tratará con detalle este tema.

A continuación, un pequeño resumen sobre los principales medios para recopilar información:

Páginas webs:

Usted puede comenzar a recopilar información de la página web de la empresa, cuando hago referencia a la empresa quiero decir a todo lo relacionado con ella (Esto incluye los diferentes trabajadores).

Por ejemplo:

  1. ¿A que se dedica la empresa?
  2. ¿Qué productos y servicios venden?
  3. Localización física
  4. Puestos de trabajo disponibles
  5. Números de teléfono
  6. Direcciones de correos (Direcciones concretas, formato de composición de la misma, etc.)
  7. Biografías de ejecutivos, directores, trabajadores, etc.
  8. ¿Existe algún tipo de soporte por parte de la empresa? ¿Foro? ¿Teléfono? Etc.
  9. Cualquier otra información que se os ocurra, nunca se sabe que podemos necesitar saber.

Es bastante común obtener información a cerca de diferentes trabajadores de la empresa y es muy muy divertido “cotillear” además de ser información muy útil sobre la vida social de cada uno de ellos, por ejemplo:

  • Si encontramos el usuario Pepito Perez y su correo personal, es muy posible que este disponga de cuenta de Facebook, myspace o escriba en diferentes fórums. Si rastreamos todos estos datos es posible obtener datos como cuantos hijos tiene, casas, trabajos, lugar donde se mueve, hobbies, etc.

Tened en cuenta algo, en el trabajo todos comentamos nuestras aventuras del fin de semana o hablamos de nuestros hobbies, por lo tanto toda esta información nos puede ser útil a la hora de realizar una aproximación física.

Para realizar este tipo de búsquedas es recomendable usar Maltego de http://paterva.com .

Buscadores:

Existen diferentes libros sobre Google Hacking como podría ser “Hacking con Buscadores: Google, Bing & Shodan” de Enrique Rando (Informática 64), que podría ayudar a recopilar información sobre una empresa determinada.

Por ejemplo, en google existen unas palabras claves llamadas “Google Dorks” las cuales tienen diferentes funciones:

  1. inurl:
    1. Se usa para buscar en una URL algún nombre de página concreto, por ejemplo: “inurl:view/index.shtml
  2. intitle:
    1. Busqueda de títulos de páginas, es decir, texto entre los tags <title></title>
  3. filetype:
    1. Realiza una búsqueda de archivos de un tipo determinado, por ejemplo: “filetype:pdf
  4. site:
    1. Se usa para realizar las búsquedas en un site determinado, por ejemplo: “site:microsoft.com
  5. Related:
    1. Realiza una búsqueda sobre páginas similares o relacionadas a la especificada en el dork, por ejemplo: “related:exploit-db.com”.
  6. cache:
    1. Busca en caché la página especificada, por ejemplo: “cache:securityfocus.com”
  7. Etc.

¿Qué ocurriría si realizamos las búsquedas combinando diferentes dorks?

“site:Microsoft.com filetype:pdf” -> Se obtendría todos los archivos de tipo pdf que pudieran estar alojados en el servidor web.

Además de los dorks de google, existen también los de bing y shodan, os recomiendo que os leáis el libro anteriormente nombrado para aprender a utilizar correctamente estos motores de búsquedas.

Es posible automatizar todo este tipo de búsquedas con Foca de Informática 64, trastead un poco el software y además de los diferentes archivos, es posible analizarlos en búsqueda de metadatos, que pueden obtener información sobre usuarios, software usado, equipos, correos electrónicos, etc.

Whois:

Mediante el uso del comando “Whois” también es posible obtener información adicional sobre los dominios registrados como podría ser:

  1. Dirección física de la empresa
  2. Nombre del registrador de dominio
  3. Teléfono
  4. Correo electrónico
  5. IPs de los servidores DNS
  6. Etc.

Otros servidores:

Mediante la búsqueda de información y realizando diferentes consultas a servidores DNS, es posible obtener la dirección IP de otros servidores usados por la empresa los cuales no están “visibles” al público. En muchas ocasiones dichos servidores contienen información realmente interesante y útil, además de no estar tan protegidos como los “públicos”.

Es importante realizar un breve escaneo a dichos servidores usando alguna herramienta como podría ser NMAP de http://insecure.org , con esta herramienta además de poder localizar los diferentes servicios que tiene corriendo el servidor, es posible detectar con un alto grado de acierto el sistema operativo usado, software usado, etc.

Continuará…

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.