Escolar Documentos
Profissional Documentos
Cultura Documentos
Marinha do Brasil
OSTENSIVO 6-1
OSTENSIVO GUIA DE ESTUDO
Engenharia Social
OSTENSIVO 6-2
OSTENSIVO GUIA DE ESTUDO
OSTENSIVO 6-3
OSTENSIVO GUIA DE ESTUDO
OSTENSIVO 6-4
OSTENSIVO GUIA DE ESTUDO
OSTENSIVO 6-5
OSTENSIVO GUIA DE ESTUDO
Human Based
O atacante se passa por um usuário final legítimo:
“Oi, quem fala é John, do departamento de finanças, Eu esqueci minha senha.
Você pode me ajudar?”
O atacante se passa por um usuário importante:
“Oi, eu sou Miranda, secretária do presidente. Estou trabalhando em um assunto
urgente e perdi minha senha. Você pode me ajudar?”
Computer based
Pode ser dividida em algumas categorias:
•Arquivos anexados a E-mail ou IM;
•Pop-up de Windows;
•Web sites;
•SPAM;e
•Phishing Scam.
OSTENSIVO 6-6
OSTENSIVO GUIA DE ESTUDO
1- Pesquisa do alvo
Nesta fase procuram-se informações em todas as fontes disponíveis,
tais como: Web sites, dumpster diving, redes sociais, etc. O objetivo é coletar o
máximo de informações sobre o alvo para uso posterior.
2- Seleção da vítima
Após levantar as informações escolhe-se os alvos, baseado na
simplicidade em se obter a confiança dos mesmos e do tipo de informação que
eles podem trazer. Identificar funcionários frustrados da empresa, este alvo
costuma ser uma boa estratégia.
3- Desenvolvimento do relacionamento com a vítima
Nesta fase procura-se ganhar a confiança do alvo para, no futuro, obter
informações.
4- Exploração
Nesta fase busca-se as informações desejadas com os alvos
escolhidos.
OSTENSIVO 6-7
OSTENSIVO GUIA DE ESTUDO
OSTENSIVO 6-8
OSTENSIVO GUIA DE ESTUDO
Contra-medidas
OSTENSIVO 6-9
OSTENSIVO GUIA DE ESTUDO
Ferramentas
OSTENSIVO 6-10
OSTENSIVO GUIA DE ESTUDO
Ferramentas
Muitas ações podem ser empreendidas por meio das redes sociais, tais
como:
OSTENSIVO 6-11
OSTENSIVO GUIA DE ESTUDO
Equipamentos
OSTENSIVO 6-12
OSTENSIVO GUIA DE ESTUDO
Maltego
OSTENSIVO 6-13
OSTENSIVO GUIA DE ESTUDO
OSTENSIVO 6-14
OSTENSIVO GUIA DE ESTUDO
Outras ferramentas
OSTENSIVO 6-15