April 10, 2008 3:31 pm
Há algum tempo estou para postar alguns links interessantes, artigos e referências sobre engenharia social, segurança, etc. mas sempre me esqueço. Hoje enquanto trabalhava* (cof, cof) achei um link muito bom de um projeto chamado "HoneyPot". A idéia dos caras aparentemente é dificultar ataques a redes e esquemas de phishing a usuários, como diz um dos textos do site:
"Diante desta necessidade, este projeto propõe a criação de um módulo para a ferramenta Honeyperl, cujo objetivo é simular o serviço Telnet para a captura de assinaturas de ataques bem como criar um serviço falsamente vulnerável objetivando distrair atacantes de uma rede real. Dessa forma, os resultados obtidos apontam para a necessidade de haver mecanismos de segurança a garantir que os dados presentes em determinadas redes possam trafegar com maior confiabilidade, diminuindo prováveis riscos de ataques."
Site: http://www.honeypot.com.br/
Outro site interessantíssimo é o 3ngs. Sim, em leet, de Engineer. É um site muito rico em artigos sobre técnicas de persuasão, engenharia social e categorias de ataques. Contém apostilas, livros em PDF, softwares e mais um caminhão de coisas para você iniciar na arte de enganar hehe. Site: http://www.3ngs.br.tc/ Aproveitem o máximo do site, porque vale a pena.
Algumas informações interessantes também podem ser encontradas em comunidades de engenharia social no orkut. Indico algumas aqui, das que tem um conteúdo melhor, mas as comunidades agregadas como "5.9", "SEing Masters", "Businessman" e afins, apesar de menores tem conteúdo bem interessante também.
Seguem os links:
- Engenharia Social: http://www.orkut.com/Community.aspx?cmm=1104126
- Engenharia Social Brasil: http://www.orkut.com/Community.aspx?cmm=79542
- Um tópico interessante sobre uma técnica de Engenharia Social: http://www.orkut.com/CommMsgs.aspx?cmm=11064665&tid=2593543682759564877&start=1
Há também no YouTube uma série de vídeos denominada como "DefHack" que além de serem em português, trazem ótimas lições e informações sobre métodos de engenharia social com exemplos, táticas, serviços, segurança de informações, etc., na aplicação de engenharia social em ambientes corporativos, por exemplo. Abaixo, link com o vídeo número 4, que achei bem interessante. Os vídeos relacionados trazem os demais números da série.
E alguns links com artigos que falam sobre o QUE É a Engenharia Social, porque você pode ser um leitor que caiu de para-quedas aqui e não está entendendo nada do que eu estou falando:
E por hoje é só.
