social engineering for fun and profit

1,006 views
913 views

Published on

"Human mind is a self-programming bio-computer" - Phrack Issue #67. Parafrasando Phrack, la mente umana è molto simile ad un computer. Le persone agiscono infatti secondo strategie "programmi" ben definiti, anche se spesso la persona non è cosciente di questa programmazione, e rilascia informazioni molto comunicando con le espressioni, le parole, le pause e così via. Già Mitnick anni or sono utilizzava tecniche - alcune delle quali descritte nell'arte dell'inganno - per ottenere informazioni senza sfruttare alcuna competenza informatica, anche se si intuisce facilmente come la combinazione del social engineering e competenze tecniche sia molto utile. Il talk indtrodurrà ai principi della comunicazione con esempi pratici e la descrizione di alcuni concetti presi dalla Programmazione Neuro-Linguistica dalla calibrazione al ricalco-guida, passando per rapport e sistemi rappresentazionali (modalità e submodalità)

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,006
On SlideShare
0
From Embeds
0
Number of Embeds
15
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

social engineering for fun and profit

  1. 1. social engineering for fun and profit“Human mind is a self-programming bio-computer” – Phrack #67
  2. 2. introduzione
  3. 3. “ingegneria sociale significa l’uso del proprio ascendente e delle capacità di persuasione per ingannare gli altri, convincendoli che l’ingegnere sociale sia quello che non è oppure manovrandoli” Kevin D. Mitnick (L’arte dell’inganno)
  4. 4. “si intende lo studio delcomportamento individuale di una persona al fine di carpire informazioni” Wikipedia (Social Engineering)
  5. 5. ci servono gli strumenti per trovare le informazioni…
  6. 6. Programmazione
  7. 7. Neuro
  8. 8. Linguistica
  9. 9. ®
  10. 10. “si definisce come lo studio della struttura dell’esperienza soggettiva e di cosa può essere dedotto e asserito in meritoall’opinione secondo la quale ogni comportamento ha una sua struttura” Richard Bandler (Sito ufficiale)
  11. 11. acquisire fiducia…
  12. 12. …stabilire un buon rapport
  13. 13. “esistono alcuni strumentisufficientemente semplici e alcune tecniche che vale la pena conoscere” Derren Brown (Il Mentalista)
  14. 14. Come funziona la mente umana(secondo la PNL)
  15. 15. Gli stimoli esterni…
  16. 16. Visual - Visivo Vista
  17. 17. Auditory – Auditivo Udito
  18. 18. Kinesthetic – Cinestetico Tatto
  19. 19. Olfactory – Olfattivo Olfatto
  20. 20. Gustatory – Gustativo Gusto
  21. 21. …vengono processatidai filtri percettivi…
  22. 22. generalizzazione
  23. 23. distorsione
  24. 24. cancellazione
  25. 25. …che sono influenzati einfluenzano il nostro stato e ilresto della nostra psicologia…
  26. 26. …per poi diventarerappresentazioni interne.
  27. 27. E da questo derivano i nostri comportamenti.
  28. 28. Rappresen tazionistimoli esterni interne vista filtri percettivi udito generalizzazione stato tatto distorsione olfatto cancellazione gusto psicologia comportamenti Il modello della comunicazione (secondo la PNL)
  29. 29. Human Information Gathering 101 (sistemirappresentazionali)
  30. 30. “raccogliere più informazioni possibili sul bersaglio e poi sfruttarle per accattivarci la fiducia”Kevin D. Mitnick (Larte dellInganno)
  31. 31. …dai termini utilizzati…
  32. 32. “vedere, chiaramente, immagine, colori, forme, osservare” Visivo - Modalità
  33. 33. “colore, brillantezza, saturazione, ubicazione, trama, limpidezza, forma, movimento” Visivo - Submodalità
  34. 34. “udire, suono, frusciare, ascoltare, sussultare” Auditivo - Modalità
  35. 35. “cadenza, volume, altezza, ubicazione, timbro” Auditivo – Submodalità
  36. 36. “sentire, freschezza, sfiorare,prendere, odorare, freschezza, fragranza” Cenestetico - Modalità
  37. 37. “odore, concentrazione, essenza, trama, fragranza, umidità, gusto, temperatura” Cenestetico - Submodalità
  38. 38. …dai movimenti oculari…
  39. 39. Vc VrAc Ar K Ai
  40. 40. ExploitingHuman Mind 101 (ricalco-guida)
  41. 41. “fa parte della natura umana la fiducia nel prossimo, sopratutto quando le richieste sembrano ragionevoli” Kevin D. Mitnick (Larte dellInganno)
  42. 42. “la tecnica *...+ per entrare in unefficace rapporto *…+ individuare i loro canali di comunicazione per sintonizzarsi sugli stessi ai fini di una migliore comprensione reciproca.” Wikipedia (Ricalco)
  43. 43. Verbale (7%)
  44. 44. Paraverbale ( 38%)
  45. 45. non verbale (55%)
  46. 46. …formeavanzate di ricalco…
  47. 47. “Skinner scoprì che la risposta del ratto è ancor più rapida quando labbassamento della leva è seguito dallofferta di cibo solo di tanto in tanto.” AA. VV. (Fondamenti di psicologia)
  48. 48. Bypassing conscius firewall 101(differenze tra mente conscia e incoscia)
  49. 49. “sconfiggere il nemico senzacombattere è la massima abilità” Sun Tzu (Larte della guerra)
  50. 50. consciostimoli esterni inconscio Ian Mann (Hacking the Human)
  51. 51. Experiment #1 Stroop
  52. 52. “Pronunciare il nome del colore di queste parole ad alta voce più veloce possibile, ignorando il testo della parola (esempio se la parola rosso è scritta in verde, pronunciate ad alta voce la parola VERDE)” Effetto Stroop (Wikipedia)
  53. 53. Verde Rosso Blu Giallo Blu Giallo Arancione Verde Azzurro Viola Rosso Grigio Nero Blu Marrone
  54. 54. Giallo Rosso Blu BluArancione Giallo Verde Azzurro Marrone Verde Viola Grigio Nero Blu Rosso
  55. 55. Effetto Stroop (Wikipedia)
  56. 56. “non immaginare, ora, un elefante viola con i pallini verdi” Comandi nascosti
  57. 57. “mi domando quale possa essere il cognome di tua madre da nubile...” Domande indirette
  58. 58. conclusioni
  59. 59. “hackers, penetration testers, spie, ladri di identità, dipendenti scontenti, truffatori, reclulatori, commerciali, politici, dottori psicologi e avvocati” Christopher Hadnagy (The Art of Human Hacking)
  60. 60. GRAZIE Simone Onofri http://www.siatec.netmailto:s.onofri@siatec.net
  61. 61. RiferimentiAA.VV. (Fondamenti di psicologia)Richard Bandler (Sito ufficiale)Derren Brown (Il Mentalista)Leslie Cameron-Bandler (Soluzioni)Christopher Hadnagy (The Art of Human Hacking)Ian Mann (Hacking the Human)Memebase (Rage Comics)Kevin D. Mitnick (Larte dellinganno)Phrack #67 (Hacking the mind for fun and profit)Sun Tzu (L’arte della guerra)Wikipedia (Effetto Stroop, Social Engineering, Ricalco)

×