Esto quiere decir que si una empresa tiene una red local, desde cualquier terminal se podria acceder a los datos mas importantes de la organizacion, asi como alterar los datos, estos puedes ser de recursos humanos se pueden aumentar el saldo, cambiar las horas de ingreso, ver archivos privados etc..
Les hare una demostracion de como entrar a una red privada win2 de una empresa de manera facil y usando ing. social.
Primero llego a la empresa como consultor externo de sistemas, pido la clave de wifi para conectarme.
Por auditoria pido una cuenta de Administrador, me coneceto a una terminal cualquiera usando rdesktop
Ya estoy conectado desde una terminal de la red en mi laptop, ahora abro una consola win2 y digito net view, con este comando puedo ver todas las terminales conectadas, ahora si se que maquina es la de la asistenta de recursos humanos o la de su jefatura, le hago un ping al nombre para ver cual es la ip respectiva.
En algunas empresas ponen el nombre a las terminales segun el area. Luego de hacer ping obtenemos la ip, con esto basta, ahora en la misma consola windows digitamos explorer \\la_ip\c$ con este comando lo que logramos es entrar al directorio C:\\ de dicha terminal, si estamos ahi podemos ver el contenido de su Escritorio, de sus documentos, podemos copiar modificar, etc.
Si se tiene un poco mas de conocimiento en estas cosas, se puede acceder a la base de datos y poder hacer algunas jugadas.
Si eso es lo que hace un externo, no saben lo que puede hacer alguien que trabaje en la organizacion no necesariamente ser del area de TI o Sistemas solo usando Ing Social, los favores que puede hacer a la gente que tarabaja ahi y los beneficios que puede ganar, y sobre todo tener un control de todo el personal que trabaja ahi, ver fotos, videos, cartas, posibles fraudes,etc.
Asi que la seguridad en win2 apesta!!!
0 comentarios:
Publicar un comentario