Engenharia Social - Fios de telefone
Fios de telefone. Para pessoas comuns são nada mais do que fios, tão comuns que são capazes de não serem notados, apesar de estarem por toda parte. Mas para alguns não são apenas fios, são portas para um outro universo, um lugar onde existe tudo, nada está fora do alcance, informações sem limites. O controle!
[ Hits: 50.501 ]
Por: Wilker Azevedo em 24/01/2007
Grampeando o telefone e obtendo acesso
Todos sabemos que o grampo telefônico é uma técnica muito difundida entre a polícia Civil e Federal, e até entre o Senado... hehehehe!!!
Apesar de ser um crime, ele vem sendo praticado cada vez mais por detetives particulares e os xeretas, que se acham os detetives.
Mas o problema não é o criminoso??? Confuso? Criminoso existe por toda parte, isso é fato, mas deixar o produto exposto para ser roubado é uma opção sua. Se seus fios de telefone estivessem bem cuidados ninguém iria grampear. Entendeu?
Veja bem, andando em uma rua qualquer, você pode notar o quanto é fácil ter acesso aos telefones alheios:
O que o phreacker (oh! que saudade desse nome) pode fazer de útil com essas dez facilidades oferecidas a ele?
Puxar uma extensão temporária durante a noite e realizar ataques pela internet, interceptar ligações, queimar o modem ou aparelho telefônico da vítima... Como?
Basta pegar a extensão e ligar na tomada. Vejamos o que mais... Simular o provedor da vítima, esse tem que ser fera! São infinitas as possibilidades.
Já nos locais mais escondidos, como em copa de árvores, telhados e túneis, o phreacker pode instalar um transmissor de telefone, como as bases dos sem-fios, e tranqüilamente na casa dele receber o sinal. Mesmo que alguém encontre o aparato, dificilmente vai encontrar o invasor. Isso porque se baterem na sua porta você rapidamente desintegra o outro aparelho que está na sua casa.
Caso você encontre um sinal ADSL... ficou mais fácil ainda... hehehehe!
Mas lembre-se: Isso é meramente ilustrativo, apesar de real e eficaz, este tipo de operação é totalmente ilegal, apesar de muita e muita gente praticar.
Caso você note ruídos estranhos no seu telefone, não desconsidere, alguém pode estar usando seu telefone, siga seu fio, desde a tomada até a caixa de distribuição. Com a chuva, qualquer corte na capa do fio em que a água consiga entrar vai gerar chiados, neste caso você terá que verificar o fio de perto.
Se descobrir que tem alguém burlando seu telefone, você tem três opções, chamar a polícia, requisitar o equipamento do mala ou tacar a linha na tomada e queimar tudo.
Apesar de ser um crime, ele vem sendo praticado cada vez mais por detetives particulares e os xeretas, que se acham os detetives.
Mas o problema não é o criminoso??? Confuso? Criminoso existe por toda parte, isso é fato, mas deixar o produto exposto para ser roubado é uma opção sua. Se seus fios de telefone estivessem bem cuidados ninguém iria grampear. Entendeu?
Veja bem, andando em uma rua qualquer, você pode notar o quanto é fácil ter acesso aos telefones alheios:
- Muitos postes são quadrados, apresentando degraus para que você suba facilmente até os fios de telefone e ainda tem aquela caixa de distribuição onde os fios se encontram.
- Perto de alguns postes, no chão, existem as caixas de telefone onde somente as tampas ficam expostas.
- Perto dos orelhões ficam as caixas onde os fios são de fácil acesso.
- Nos setores residenciais onde o passeio é estreito, geralmente os muros e as áreas das casas ficam quase debaixo dos fios de telefone.
- As árvores geralmente ficam em volta dos fios, basta subir na copa e ter acesso sem ser notado.
- Nas caixas de telefone das residências não existe fechadura, basta abrir a tampa e usar o fio.
- No pé do padrão de energia da residência existe outra caixa por onde passa o fio de telefone.
- Em casas mais precárias o fio passa pelo telhado, geralmente na lateral para entrar pela fresta da telha.
- Em locais onde a calçada é de terra e o fio que vem do poste para a residência é subterrâneo, geralmente tem alguma parte exposta na terra.
- Os acessos ao sistema de túneis por baixo das ruas, as famosas bocas-de-lobo, apesar de serem pesadas, não existe trava, basta você entrar e ter acesso a um arsenal de linhas.
O que o phreacker (oh! que saudade desse nome) pode fazer de útil com essas dez facilidades oferecidas a ele?
Puxar uma extensão temporária durante a noite e realizar ataques pela internet, interceptar ligações, queimar o modem ou aparelho telefônico da vítima... Como?
Basta pegar a extensão e ligar na tomada. Vejamos o que mais... Simular o provedor da vítima, esse tem que ser fera! São infinitas as possibilidades.
Já nos locais mais escondidos, como em copa de árvores, telhados e túneis, o phreacker pode instalar um transmissor de telefone, como as bases dos sem-fios, e tranqüilamente na casa dele receber o sinal. Mesmo que alguém encontre o aparato, dificilmente vai encontrar o invasor. Isso porque se baterem na sua porta você rapidamente desintegra o outro aparelho que está na sua casa.
Caso você encontre um sinal ADSL... ficou mais fácil ainda... hehehehe!
Mas lembre-se: Isso é meramente ilustrativo, apesar de real e eficaz, este tipo de operação é totalmente ilegal, apesar de muita e muita gente praticar.
Caso você note ruídos estranhos no seu telefone, não desconsidere, alguém pode estar usando seu telefone, siga seu fio, desde a tomada até a caixa de distribuição. Com a chuva, qualquer corte na capa do fio em que a água consiga entrar vai gerar chiados, neste caso você terá que verificar o fio de perto.
Se descobrir que tem alguém burlando seu telefone, você tem três opções, chamar a polícia, requisitar o equipamento do mala ou tacar a linha na tomada e queimar tudo.
Páginas do artigo
1. AVISO2. O poder da persuasão
3. Grampeando o telefone e obtendo acesso
4. Dominando o telefone
5. Conclusão
Outros artigos deste autor
IBM apresenta Maqetta, uma contribuição open source para HTML5
Yenka - Mais que um simulador de circuitos eletrônicos
O Linux está pronto para desktop, mas não está pronto para usuário contaminado
Leitura recomendada
Convergência entre segurança física e lógica
Chkrootkit - Como determinar se o sistema está infectado com rootkit
Gerenciando logs do Linux pela WEB com o PHPSYSLOG-NG (parte 1)
Configurando Proxy Reverso NGINX com SSL e Apache em Virtual Hosts no Debian
PSAD: Port Scan Attack Detector
Comentários
[1] Comentário enviado por EdDeAlmeida em 24/01/2007 - 13:43h
O artigo está interessante, mas por via das dúvidas vou me cuidar com você!!!
O artigo está interessante, mas por via das dúvidas vou me cuidar com você!!!
[2] Comentário enviado por d4rkness em 24/01/2007 - 13:57h
Os tempos do jacarezinho voltaram... lol
To procurando um jammer com variação de fequencia... sabe onde eu arrumo?
hehehe
[]'s
Os tempos do jacarezinho voltaram... lol
To procurando um jammer com variação de fequencia... sabe onde eu arrumo?
hehehe
[]'s
[4] Comentário enviado por andersonjackson em 24/01/2007 - 16:17h
Parabens... está quase um Dan Brown... quem começa não consegue parar de ler...
Show de bola
Parabens... está quase um Dan Brown... quem começa não consegue parar de ler...
Show de bola
[5] Comentário enviado por removido em 24/01/2007 - 16:48h
o artigo tava bom mesmo ... e engenharia social é isso né ... tem que ter uma boa labia e interpretação que voce consegue tudo o que quer ...
a arte de enganar ...
o artigo tava bom mesmo ... e engenharia social é isso né ... tem que ter uma boa labia e interpretação que voce consegue tudo o que quer ...
a arte de enganar ...
[6] Comentário enviado por removido em 24/01/2007 - 17:40h
Achei um pouco óbvio o que foi colocado aqui, mas vale como alerta para pessoas que incrivelmente ainda caem em coisas assim.
Por telefone, é assustador o numero de pessoas que passam, não só o CPF mas coisas muito piores. Já vi pessoas que compraram cartoes de celular novos e passaram por telefone, como se tivesse ganho uma "promoção".
Mas parabéns pelo artigo.
[]'s
Achei um pouco óbvio o que foi colocado aqui, mas vale como alerta para pessoas que incrivelmente ainda caem em coisas assim.
Por telefone, é assustador o numero de pessoas que passam, não só o CPF mas coisas muito piores. Já vi pessoas que compraram cartoes de celular novos e passaram por telefone, como se tivesse ganho uma "promoção".
Mas parabéns pelo artigo.
[]'s
[7] Comentário enviado por removido em 24/01/2007 - 21:46h
Afffffffffffffffffffff.......................
Acho que vou voltar para a dica de desligar o pc com o dedão do pé usando acpi........
Afffffffffffffffffffff.......................
Acho que vou voltar para a dica de desligar o pc com o dedão do pé usando acpi........
[8] Comentário enviado por dk_millares em 25/01/2007 - 07:38h
Achei interessante a leitura, mas no meu ponto de vista a maioria vai tentar usar o conteudo para o dark side.
Parabens artigo bem elaborado espero que todos saibam utiliza-lo
flw
Achei interessante a leitura, mas no meu ponto de vista a maioria vai tentar usar o conteudo para o dark side.
Parabens artigo bem elaborado espero que todos saibam utiliza-lo
flw
[9] Comentário enviado por heckjp em 25/01/2007 - 08:47h
Muito bom artigo, um ótimo complemento para o artigo do Domguilherme, pois você conseguiu abordar aspectos que talvez ele tenha esquecido e deu a visão do atacante, coisa que poucos artigos sobre o tema fazem. Parabéns...
Muito bom artigo, um ótimo complemento para o artigo do Domguilherme, pois você conseguiu abordar aspectos que talvez ele tenha esquecido e deu a visão do atacante, coisa que poucos artigos sobre o tema fazem. Parabéns...
[10] Comentário enviado por fernandus em 26/01/2007 - 17:56h
Tem uma política meio velada de que não devemos criticar artigos e coisa e tal...mas olha só...sem flames...parece até que você leu o livro do mitnick...e são dicas óbvias...e nenhum embasamento técnico para o uso de telefonia...Imagino o pessoal entrando nas empresas e se arriscando para tirar uma cópia...
Tem uma política meio velada de que não devemos criticar artigos e coisa e tal...mas olha só...sem flames...parece até que você leu o livro do mitnick...e são dicas óbvias...e nenhum embasamento técnico para o uso de telefonia...Imagino o pessoal entrando nas empresas e se arriscando para tirar uma cópia...
[11] Comentário enviado por superflankerCTBA em 26/01/2007 - 19:13h
Cuck Norris que se cuide..... hahahaha
Cuck Norris que se cuide..... hahahaha
[12] Comentário enviado por cytron em 26/01/2007 - 22:37h
Tudo bem fernandus, se você observar bem o texto, perceberá que "tirar uma cópia" é apenas um exemplo para o real objetivo do assunto, "engenharia social", alí apresentei a facilidade de "manipular" e explorar falhas das pessoas, o exemplo poderia ser qualquer coisa. Pra ser sincero nunca lí o livro do Mitnick e qualquer outro que não fosso assuntos técnicos como manuais, guias, tutoriais e afins.
As dicas são óbvias, realmente, mas a coisa é tão óbvia que ninguém se preocupa e acaba passando batido, é tão óbvio um homem desconhecido convidar mulheres pobres para serm modelos em outros países e acabarem fazendo programa "como escravas", mas mesmo assim todo mês tem notícia nos jornais.
Todas as técnicas que apresentei neste artigo já utilizei muito. Hoje em dia não, o tempo passa e sempre surgem novas coisas para fazer. Mas sempre surgirão novas pessoas para fazerem o que para nós é passado. A diferença é que elas vão pegar nossos conhecimentos e aprimorar.
Mas é isso aí, curto muito os comentários, inclusive os contras, o mundo não é feito de mel... certo?!!!
Tudo bem fernandus, se você observar bem o texto, perceberá que "tirar uma cópia" é apenas um exemplo para o real objetivo do assunto, "engenharia social", alí apresentei a facilidade de "manipular" e explorar falhas das pessoas, o exemplo poderia ser qualquer coisa. Pra ser sincero nunca lí o livro do Mitnick e qualquer outro que não fosso assuntos técnicos como manuais, guias, tutoriais e afins.
As dicas são óbvias, realmente, mas a coisa é tão óbvia que ninguém se preocupa e acaba passando batido, é tão óbvio um homem desconhecido convidar mulheres pobres para serm modelos em outros países e acabarem fazendo programa "como escravas", mas mesmo assim todo mês tem notícia nos jornais.
Todas as técnicas que apresentei neste artigo já utilizei muito. Hoje em dia não, o tempo passa e sempre surgem novas coisas para fazer. Mas sempre surgirão novas pessoas para fazerem o que para nós é passado. A diferença é que elas vão pegar nossos conhecimentos e aprimorar.
Mas é isso aí, curto muito os comentários, inclusive os contras, o mundo não é feito de mel... certo?!!!
[13] Comentário enviado por User-kuruma em 27/01/2007 - 16:37h
Cara, muito legal seu texto, serve de alerta de como devemos combater os picaretas da atualidade. Texto muito envolvente. Parabéns!
Cara, muito legal seu texto, serve de alerta de como devemos combater os picaretas da atualidade. Texto muito envolvente. Parabéns!
[14] Comentário enviado por removido em 27/01/2007 - 19:37h
Wilker
Trabalhei com segurança patrimonial durante alguns anos e sempre me interessei pelos processos de engenharia social, linguagem e persuasão e técnicas afins. Achei seu texto interessante, mesmo que desprovido de esclarecimentos muito técnicos, até mesmo porque acredito que a menção dos mesmos não seria adequada.
O fato é que as maiores brechas de segurança das empresas são, quase sempre, o elemento humano. E a falha começa na seleção de pessoal, uma vez que são admitidos para o quadro, indivíduos tímidos, falantes e/ou retraídos demais. Não raro me deparei com situações de risco devido à presença de elementos com essas características na equipe.
Outra coisa comum e falha, é a mera substituição do elemento humano apto, por mecanismos eletro-eletrônicos para fins de segurança. Um bom exemplo são as chamadas cercas elétricas e eletrônicas e os detectores de metais. veja como são inúteis se não instaladas corretamente:
As cercas elétricas: Para aumentar o lucro, as empresas instaladoras diminuem o número de hastes fixadoras dos fios. Com isso, é possível erguer o 1º fio com material isolante sem deixar que encoste no 2º logo acima sem arrebentar ou disparar o alarme. Então o cara passa por baixo com certa facilidade e segurança, uma vez que o grau de curvatura fica muito ampla;
As cercas eletrônicas: também por medida de economia elas são distanciadas ao máximo. Como os sensores fazem conexão direta entre um poste e outro e dependem de uma corrente elétrica muito bem dosada, meio metro a mais entre os postes fará com que não funcionem adequadamente. Para burlar esse sistema, basta observar no local, aquele caso onde a distancia entre sensores seja a maior da média. Identificado o ponto, entre na exata metade da distancia entre estes postes;
Porta Trava Metais: Os gerentes dos bancos, para não constragerem os clientes, determinam a regulagem dos sensores destas portas para um nível que consideram seguro. Este nível seguro abrange volumes metálicos de valor aproximado ao de um revólver ou pouco maiores. O mesmo mecanismo pode ser regulado para captar até o zíper de um jeans. A forma de burlar esse sistema é ridiculamente fácil, mas não a mencionarei.
[]s!
Wilker
Trabalhei com segurança patrimonial durante alguns anos e sempre me interessei pelos processos de engenharia social, linguagem e persuasão e técnicas afins. Achei seu texto interessante, mesmo que desprovido de esclarecimentos muito técnicos, até mesmo porque acredito que a menção dos mesmos não seria adequada.
O fato é que as maiores brechas de segurança das empresas são, quase sempre, o elemento humano. E a falha começa na seleção de pessoal, uma vez que são admitidos para o quadro, indivíduos tímidos, falantes e/ou retraídos demais. Não raro me deparei com situações de risco devido à presença de elementos com essas características na equipe.
Outra coisa comum e falha, é a mera substituição do elemento humano apto, por mecanismos eletro-eletrônicos para fins de segurança. Um bom exemplo são as chamadas cercas elétricas e eletrônicas e os detectores de metais. veja como são inúteis se não instaladas corretamente:
As cercas elétricas: Para aumentar o lucro, as empresas instaladoras diminuem o número de hastes fixadoras dos fios. Com isso, é possível erguer o 1º fio com material isolante sem deixar que encoste no 2º logo acima sem arrebentar ou disparar o alarme. Então o cara passa por baixo com certa facilidade e segurança, uma vez que o grau de curvatura fica muito ampla;
As cercas eletrônicas: também por medida de economia elas são distanciadas ao máximo. Como os sensores fazem conexão direta entre um poste e outro e dependem de uma corrente elétrica muito bem dosada, meio metro a mais entre os postes fará com que não funcionem adequadamente. Para burlar esse sistema, basta observar no local, aquele caso onde a distancia entre sensores seja a maior da média. Identificado o ponto, entre na exata metade da distancia entre estes postes;
Porta Trava Metais: Os gerentes dos bancos, para não constragerem os clientes, determinam a regulagem dos sensores destas portas para um nível que consideram seguro. Este nível seguro abrange volumes metálicos de valor aproximado ao de um revólver ou pouco maiores. O mesmo mecanismo pode ser regulado para captar até o zíper de um jeans. A forma de burlar esse sistema é ridiculamente fácil, mas não a mencionarei.
[]s!
[15] Comentário enviado por fellipe em 07/02/2007 - 13:37h
Vc esqueceu de um requisito: cara de pau. Coisa que eu não teria para fazer nada disso. Se formos nos preocupar muito com a parte do telefone, ficaríamos neuróticos... A parte de tirar cópias de graça achei um pouco difícil... ah não ser que a secretária seja muito viajona, a empresa não tenha praticamente nenhuma segurança e vc saiba exatamente onde está a máquina. Quanto a parte do CPF... bom, é sabido que nenhuma empresa liga para a sua casa pedindo CPF (ah não ser que te liguem oferecendo cartão de crédito e vc compre por telefone). Do contrário, eles pedem CPF quando VOCÊ liga para eles.
De qualquer forma, é bom saber de tudo isso para ficar precavido (principalmente contra vc, hehehe).
Parabens pelo artigo.
Vc esqueceu de um requisito: cara de pau. Coisa que eu não teria para fazer nada disso. Se formos nos preocupar muito com a parte do telefone, ficaríamos neuróticos... A parte de tirar cópias de graça achei um pouco difícil... ah não ser que a secretária seja muito viajona, a empresa não tenha praticamente nenhuma segurança e vc saiba exatamente onde está a máquina. Quanto a parte do CPF... bom, é sabido que nenhuma empresa liga para a sua casa pedindo CPF (ah não ser que te liguem oferecendo cartão de crédito e vc compre por telefone). Do contrário, eles pedem CPF quando VOCÊ liga para eles.
De qualquer forma, é bom saber de tudo isso para ficar precavido (principalmente contra vc, hehehe).
Parabens pelo artigo.
[16] Comentário enviado por cytron em 18/02/2007 - 21:04h
Caiapó, falou bem! Eu acho muito engraçado as pessoas colocando os celulares delas nas gavetinhas para passarem pelas portas eletrônicas, enquanto eu passo com meu celular e um molho de chaves. Já passei até com dois celulares, tamanho suficiente para um artefato explosivo de grandes proporções.
Hehe felipe, tem perigo mais não! Mas é aquela coisa, apesar de todos saberem que a empresa não liga para pedir o CPF, as pessoas sempre acabam falando, faça o teste você mesmo. E elas relaxam mais ainda se você fornecer qualquer informação como nome ou endereço.
Aquele famoso golpe aplicado contra os aposentados funcina dessa mesma maneira, os golpistas ligam para a casa de uma aposentada, se passam por um funcionário do INSS e acabam conseguindo o número do benefício e fazem empréstimos e saques. Minha mãe quase foi vítima desse golpe, só que não foi por telefone, eles foram pessoalmente no portão da casa e só não conseguiram fazer nada porque minha mãe estava com o benefício bloqueado devido a falta de um laudo médico que ficou devendo ao INSS.
Uma boa lábia é uma das mais perigosas armas do serumano.
Caiapó, falou bem! Eu acho muito engraçado as pessoas colocando os celulares delas nas gavetinhas para passarem pelas portas eletrônicas, enquanto eu passo com meu celular e um molho de chaves. Já passei até com dois celulares, tamanho suficiente para um artefato explosivo de grandes proporções.
Hehe felipe, tem perigo mais não! Mas é aquela coisa, apesar de todos saberem que a empresa não liga para pedir o CPF, as pessoas sempre acabam falando, faça o teste você mesmo. E elas relaxam mais ainda se você fornecer qualquer informação como nome ou endereço.
Aquele famoso golpe aplicado contra os aposentados funcina dessa mesma maneira, os golpistas ligam para a casa de uma aposentada, se passam por um funcionário do INSS e acabam conseguindo o número do benefício e fazem empréstimos e saques. Minha mãe quase foi vítima desse golpe, só que não foi por telefone, eles foram pessoalmente no portão da casa e só não conseguiram fazer nada porque minha mãe estava com o benefício bloqueado devido a falta de um laudo médico que ficou devendo ao INSS.
Uma boa lábia é uma das mais perigosas armas do serumano.
[17] Comentário enviado por flaviocc em 11/11/2007 - 00:03h
Essa do cpf é boa...
só pra constar, se quiser o cpf de alguém, é só pegar o cheque...
no cheque consta o teu nome completo e cpf!
Essa do cpf é boa...
só pra constar, se quiser o cpf de alguém, é só pegar o cheque...
no cheque consta o teu nome completo e cpf!
[18] Comentário enviado por joserribeirojuni em 23/05/2008 - 16:53h
hsuashuahsuahsuhauhsuhau,
Esse cara me da medo !
hsuashuahsuahsuhauhsuhau,
Esse cara me da medo !
[19] Comentário enviado por luizvieira em 24/07/2009 - 07:55h
Ótimos exemplos!
E é justamente o que vemos no dia a dia.
Trabalho com Segurança da Informação e é o elemento humano a maior brecha existente em qualquer sistema, afinal "não há patch de segurança para a burrice humana"!
[ ]'s
Ótimos exemplos!
E é justamente o que vemos no dia a dia.
Trabalho com Segurança da Informação e é o elemento humano a maior brecha existente em qualquer sistema, afinal "não há patch de segurança para a burrice humana"!
[ ]'s
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.670 pts -
Fábio Berbert de Paula
2° lugar - 51.062 pts -
Buckminster
3° lugar - 17.609 pts -
Mauricio Ferrari
4° lugar - 15.360 pts -
Alberto Federman Neto.
5° lugar - 14.010 pts -
Diego Mendes Rodrigues
6° lugar - 13.653 pts -
Daniel Lara Souza
7° lugar - 13.034 pts -
Andre (pinduvoz)
8° lugar - 10.407 pts -
edps
9° lugar - 10.586 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.480 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
