Mitnick:
A arte de enganar
abril 26, 2018
"Kevin Mitnick é uma das melhores pessoas que conheço. Pergunte e ele responderá de forma direta que aquilo que ele fazia - a engenharia social - era trapacear as pessoas. Mas Kevin não é mais um engenheiro social. E mesmo quando era, o seu motivo nunca foi enriquecer ou causar danos às outras pessoas. Isso não quer dizer que não existam criminosos perigosos e destrutivos que usam a engenharia social para causar danos reais. Na verdade, foi exatamente por esse motivo que Kevin escreveu este livro - para avisá-los sobre eles."
Kevin Mitnick é um dos hackers mais famosos do mundo. E no livro A Arte de Enganar, ele nos ensina que a segurança tecnológica têm lacunas e que, são necessários muitos Mitnicks para nos ajudar.
Certo dia, ele percebeu que o bilhete da baldeação do ônibus tinha um padrão para marcar a hora, o dia e o itinerário através de furos nos bilhetes. Um motorista o ajudou ao informar onde se comprava aquele tipo de furador para poder repetir o padrão. Okay, ele descobriu isso, mas como ele iria ter um bloco vazio? Bem, os blocos de passagens em branco, eram descuidadamente jogados nas lixeiras pelos motoristas no final dos turnos. A partir daí, Mitnick descobriu como viajar de graça para qualquer lugar. E também que havia uma tremenda facilidade para decorar senhas, números de telefones e outros tipos de informações.
Outro interesse pessoal que ele ressalta no livro é a mágica. E por quê? De certa forma, foi a partir dela que descobriu certo prazer em enganar as pessoas. Quando aprendia um truque novo, simplesmente não parava de repeti-lo até dominá-lo bem. E esse quesito, jovem padawan, é muito importante. A mágica? Ah, é legalzinha também, mas enfim. Estava falando sobre repetir algo até simplesmente dominar aquilo.
Do phreaking ao hacking
Quando estava nos primeiros anos do ginásio, Mitnick conheceu um aluno que havia sido pego por fazer phone phreaking. E este cara, o ensinou os truques que sabia, como por exemplo coletar informações de telefonia de alguém e fazer ligações utilizando aquele número. Com ele e outro phreaker, Mitnick aprendeu, a partir das ligações que eles faziam, sobre escritórios de telefonia, o linguajar e os procedimentos.
Uma das maiores diversões do Mitnick nessa época, era trollar um amigo phreaker. Como? Bem, primeiramente ele conseguia o acesso não autorizado à uma central telefônica, e então, mudava a classe de serviços do cara. Ou seja, quando o amigo dele tentava ligar de casa para alguém, ele ouvia uma mensagem da central telefônica dizendo para inserir vinte e cinco centavos, porque ele estava, supostamente, num telefone público.
Ao concluir o colégio, Kevin fez um curso sobre computadores no Computer Learning Center, em L.A., e, em alguns meses, ele invadiu o minicomputador IBM do gerente de computadores da escola, tendo acesso a privilégios administrativos totais, a partir de uma vulnerabilidade no sistema operacional. Ao ser descoberto, Mitnick recebeu uma intimação: ou criava um honors, que era um projeto dentro dos padrões e normas para melhorar a segurança dos computadores, ou, levaria uma suspensão. Bem, ele fez o projeto e se formou.
P.s.: phone phreaking é quando tu mexe uma rede telefônica, explorando os sistemas de telefone e os empregados da empresa de telefonia ;)
Engenheiro social?
Para desenvolver as habilidades, Mitnick escolhia informações banais e as testava para convencer alguém do outro lado do telefone à fornecer. Desse modo, assim como fazia com os truques de mágica, ele treinava repetidamente esses ensaios.
Segundo o próprio, toda a atividade que ele fez foi para satisfazer a própria curiosidade, para ver como poderia fazer e descobrir as informações de qualquer coisa que chamasse sua atenção.
"Quando você combina uma inclinação para enganar as pessoas com os talentos da influência e persuasão, você chega ao perfil de um engenheiro social."
- Mitnick
1. Grifter: alguém que realmente engana para obter dinheiro.
2. Engenheiro social: alguém que usa da fraude, influência e persuasão contra empresas para obter informações.
1995
Foi essa curiosidade dita anteriormente, que o levou a prisão. E lá, Kevin reconheceu que havia invadido a privacidade e que sim, aquilo era ilegal. Nas palavras do Mitnick:
"Passei de uma criança que adorava truques de mágica para o hacker mais conhecido do mundo, temido pelas corporações e pelo governo. Ao pensar nesses 30 últimos anos, tenho de admitir que tomei algumas decisões ruins, motivadas pela minha curiosidade, pelo desejo de aprender sobre a tecnologia e pela necessidade de um bom desafio intelectual."
E aê galer000! Tudo bom?
Faltam 249 dias para acabar o ano e esse é o meu primeiro post para valer. Gostaria de ter escrito sobre a prisão dele, mas não encontrei muita coisa para fazer algo que não fosse mais do mesmo (não que esse post não seja mais do mesmo, mas é um mais do mesmo que boto fé em cada palavra, ah whatever!).
Obrigada mesmo se tu leu o post, sério. E sabe, seria bem legal um feedback. Pode ser nos comentários, em qualquer rede social (about.me), sinal de fumaça ou código morse, haha!
"Ok, ok, tendi que tu quer um feedback Rodrigues. Mas o que têm haver 249 dias?" Nada. Só queria compartilhar isso mesmo. ;D
Link para download do livro:
A Arte de Enganar - PDF
Ah, já estava me esquecendo! Se tu curte hacking, tu têm que conhecer esse site The Hacker News, enjoy! ;)
0 comentários
Obrigada por dar seu feedback ;)