Herramientas de hacking - ingeniería social

Leyendo noticias de seguridad informática, me encontré con ésta que dejo en el enlace
You are not allowed to view links. Register or Login .

Un titular muy atractivo, “HACKEAR CUALQUIER ANDROID ES MUY FÁCIL CON ESTAS HERRAMIENTAS”, pero a mi entender: es engañoso.

Describen herramientas tanto para el hacking remoto (sin acceso físico al dispositivo) y para el hacking OnSite, (cuando se tiene acceso físico al móvil).

Si bien yo no uso ANDROID, a una le da curiosidad y me puse al ajo, es decir, a ver las herramientas que mencionan en el sitio web que enlacé, como por ejemplo ANDRORAT o SPY NOTE, por mencionar dos muy conocidas.

Sin embargo, la eficacia de cualquiera de las herramientas mencionadas (en mi opinión) depende si y solo sí, del propietario del dispositivo víctima.

Ya sea porque descuidó la vigilancia de su móvil, permitiendo que un tercero lo  manipule, o ya sea porque tiene el dedo inquieto.

Sí, y volvemos al principio de todo: si no se hace clic, no hay tools que valga. Pienso que la verdadera herramienta de hacking es, y será por excelencia la ingeniería social.
 
Lograr que la víctima descargue o instale las “fáciles” tools para el hackeo, es lo que garantiza una intrusión exitosa.

Lo planteo porque el post vende que hackear un móvil es  fácil  por el simple uso de las herramientas detalladas. Pero éstas solo funcionarán después que estén corriendo en el dispositivo víctima.
Lo difícil es engatusar al user para que dé clic y eso no lo dice en post que os compartí.

¿Qué  opináis?

¿Es el user la verdadera herramienta de hacking  y las tools (me refiero a las que aparecen detalladas en el sitio web que enlacé) solo hacen lo suyo –complementan- después del clic, como un instrumento al servicio de la ingeniería social?

Va de suyo que no podemos hablar de espiar sin herramientas, pero éstas por más sofisticadas que puedan ser, si no existe un buen montaje de ingeniería social, ¿no quedarían en segundo plano, al final de cuentas?

Y más allá del planteo anterior, otro punto que es susceptible de  debate es si el uso de herramientas como las mencionadas en la web, ya nos pone ante un hacker o meramente un user con algún conocimiento informático (para no darle otro nombre) que se aprovecha de tools ajenas.

Respecto a este último punto, también sería bueno leer opiniones o reflexiones de lo que pensáis.

Saludos

Gabriela

Hola!, interesante análisis, yo creo que salvo que encuentres un bug a nivel sistema operativo o alguna app "rooteada" o con suficientes privilegios que puedas hacerle un exploit e injectarle, siempre el metodo fácil y directo será aplicar ingeniería social, pero claro, si eres muy bueno y tu victima muy fácil, no necesitas ni rats para obtener lo que quieres 

En fin yo creo que las tools son tools, para no hacerte una y perder menos tiempo puedes utilizar una ya hecha, pero siempre requeriras de por ejemplo ingeniería social, coincido en que es la piedra fundamental para todo lo relacionado a hacking.

Saludos!

Buenas noches. Un placer conoceros ya que me recomendó vuestra página un usuario de Telegram. Respecto al tema que tratas en tu artículo, yo no lo hubiera expresado mejor. En esto del hacking soy un neófito y apenas tengo conocimiento, pero te doy la razón ya que intento usar Termux y la verdad es que te da prácticamente todo hecho y copiando los comandos y después de instalar tan sólo tienes que seguir un tutorial y tienes a tu alcance programas que muchas veces no sabes ni el alcance ni la peligrosidad de usarlos pára hackear. Con esto quiero decir que actualmente existe mucha gente que sin apenas conocimiento tiene acceso a herramientas de un gran calado y esto está creando una generación de pseudohacker que no saben lo que se traen entre manos, me incluyo yo... Lo cierto es que desde que empecé a investigar esta rama de la informática, sólo hay dos cosas que a mí parecer me llamaron muchísimo la atención. Para empezar y para mí muy importante y muy descuidada es la Ingeniería Social base de cómo lograr que tú objetivo haga expresamente lo que tú deseas pensando que lo hace según su voluntad.   Osea se hackea a si mismo sin darse cuenta de que ha sido manipulado. La Ingeniería Social se emplea también mucho en política, ventas e incluso hasta timadores e ilusionistas. Y para terminar y no menos importante es conseguir toda la información de la víctima mediante Doxing. Ya que por desgracia dejamos un gran rastro de nuestra actividad y de datos importantes mientras navegamos por la red. Para resumir para mí esas dos ramas del hacking son muy importantes ya que lo que más deseo es conseguir técnica y conocimientos para cazar pederastas y a la vez hacerlo con seguridad. Por cierto no tengo PC y todo lo tengo que hacer con móvil. Un saludo y perdón por extenderme tanto.

Un titular muy atractivo, “HACKEAR CUALQUIER ANDROID ES MUY FÁCIL CON ESTAS HERRAMIENTAS”, pero a mi entender: es engañoso.

No creo que sea engañoso...

Hubo una época en donde las aplicaciones You are not allowed to view links. Register or Login y You are not allowed to view links. Register or Login predominaban tanto a usuarios avanzados y a usuarios que deseaban aprender por una que otra cuestión, pero éstos no disponían de tantos conocimientos, sin embargo estudiaban tanto como para usar un programa, sí, un programa CLI/TUI, antes considerado un programa de usuario... de usuario común. Eran fáciles y aunque no eran las únicas, eran una de las aceptadas por usuarios que no sentían tanto interés por la informática.

Son fáciles pero requiere de más estudio que solo dar click, click, clack. Ya el hacking, lastimosamente... se está usando como sinónimo (en muchas partes, pero no es lo absoluto) de aprender a usar aplicaciones de... digamos... usuarios comunes, pero de la época, por lo que la curva de aprendizaje, y el interés por esforzarse en cosas avanzadas ya sólo, aunque muy poco a poco, será parte de una minoría. Así que ¡sí!, esos programas que aparecen en el You are not allowed to view links. Register or Login son muy facilones para un médico, un psicólogo, un abogado, un padre que quiera espiar a su hijo. Vamos que sólo necesitas de un tutorial y ya estás, ya eres una máquina.

Tal vez sea por el concepto excusa de No reinventar la rueda que ha sido muy llamativo para mucho flojillos, pero que en realidad es aplicado solo a algunas carreras y situaciones en las que, aunque se tengan los conocimientos suficientemente avanzados como para reinventarla, por cuestiones, no se aplica; ¿pero aplicarlo al aprendizaje?, yo no lo veo ni en juego, factible.

P.D.: Aunque haya mencionado y hecho énfasis en las interfaces TUI/CLI, me refiero a las aplicaciones orientadas al hacking en general (sin importar qué interfaz usen).

¿Es el user la verdadera herramienta de hacking  y las tools (me refiero a las que aparecen detalladas en el sitio web que enlacé) solo hacen lo suyo –complementan- después del clic, como un instrumento al servicio de la ingeniería social?

El ser humano es muy maleable, pero si un atacante tiene la forma de no interactuar con la víctima, sin dudarlo escogerá este camino por ser más facilón.

~ DtxdF