Engenharia Social é a habilidade de conseguir acesso a informações confidenciais ou a áreas importantes de uma instituição através de habilidades de persuasão.
Além disso, os hackers podem tentar explorar a falta de conhecimento do usuário.
Praticamente todo tipo de ataque contém algum método de engenharia social. O clássico e-mail de "phishing" e os golpes com vírus, por exemplo, são repletos de insinuações de conotação social.
Como muita gente gostou do tema de Honeypot, trouxe esse artigo explicando um pouco e mostrando como ele se comporta configurado na rede, para aqueles que quiser se aventurar pode fazer na sua rede.
Um honeypot é um sistema de armadilha na rede – portanto, não há motivo legítimo para os usuários de uma organização tentem acessá-lo, facilitando a detecção de ataques, uma vez que praticamente qualquer interação com o computador pode ser considerada como uma ação maliciosa.
Depois que se obtém todo o cenário de vulnerabilidade, é realizado o desenvolvimento do exploit, aplicando técnicas de engenharia reversa ou.....
O Pentest é uma
forma de detectar e explorar vulnerabilidades existentes nos sistemas,
ou seja, simular ataques de hackers. Essas avaliações são úteis para
validar a eficácia dos mecanismos de defesa do aplicativo e dos
servidores por trás dele.