home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / miscpub1 / hu10.txt < prev    next >
Encoding:
Text File  |  1995-01-03  |  4.6 KB  |  91 lines
  1. ┌────────────────────────────────────────────────────────────────────────────┐
  2. │                    S o c i a l  E n g i n e e r i n g                      │
  3. │                          How to get Information                            │
  4. │                              By Fallen Angel                               │
  5. └────────────────────────────────────────────────────────────────────────────┘
  6.  
  7. Have you ever wished you had the finesse of calling some high-level
  8. operator up and getting all the information you need just by asking?  Great!
  9. I'll outline some simple steps to the art of social engineering, or getting
  10. that you want, in this article.  Social engineering really is an art and
  11. should be treated as no less.  Make sure you abide by these guidlines and
  12. don't screw up because screwing up only alerts the security people that there
  13. is an imposter just begging information off of the lame-brained operators.
  14.  
  15. VOICE
  16. -----
  17. First, you need to be old enough to sound like you could actually be the
  18. person you are trying to impersonate.  The operators will be able to figure
  19. out that you are not thier boss if they can tell you are only 13 years old and
  20. your voice opens trunk lines (eg. 2600 Hz.)  Get someone else to do it for you
  21. or wait until *after* puberty to do this.
  22.  
  23. OVERKILL
  24. --------
  25. Don't act like you are a legitamit customer trying to get information because
  26. that can clue the operators in as to what is actually going on.  You should
  27. consider calling as an fellow employee from another store from the chain, or
  28. maybe as that persons supervisor.  They may be stupid and subservient to thier
  29. officials, but hired phone operators will know that the owner of the company
  30. is not going to be calling Atlanta to find out technical information or C/NA on
  31. someone that lives in Anchorage, Alaska.  That would be overkill.  The best
  32. bet in getting information from a TSPS (dial 0 for one of these) operator is
  33. to call as a lineman.  A lineman is the guy that comes to your house to
  34. install the phones.  They usually hire contractors to run extensions under
  35. your house as they don't want to deal with it themselves--don't call saying
  36. you are having problems with your wire cutters and you need to know what the
  37. local ANAC number is.
  38.  
  39. PBX's
  40. -----
  41. PBX's are a nice utility to the social engineer because they almost insure
  42. that you will get a different operator each time you call.  With this
  43. knowledge, and no ANI available to them, you can continue to query operators
  44. on PBX's as many times as there are operators.  Obviously, if you keep asking
  45. the same person for information they will figure out that you don't know a
  46. damn thing and are trying to leech them.
  47.  
  48. CONFIDENCE
  49. ----------
  50. If you stutter a lot and trip over your words they will eventually notice that
  51. you are not who you say you are.  It doesn't hurt one bit to plan out exactly
  52. what you are going to say and verbally run over a few times before you call.
  53. You could screw up an insecure company by alerting them of the real world.
  54.  
  55. JARGON
  56. ------
  57. It really helps to know the proper jargon and acronyms for the company you are
  58. trying to get something out of.  For instance "Hello there, this is Phred
  59. Smith and I would shore like it if you could give me the adress and name of
  60. 512-555-555" wouldn't work as well as "This is Smith from line service.  I
  61. need caller name and adress for 512-555-5555"  In this case being polite
  62. doesn't do you much good.  Good sources on jargon would be g-files on BBS's
  63. or hacking/phreaking dictionaries.
  64.  
  65. EXTENDERS
  66. ---------
  67. Always do your engineering from an extender because there are plenty of secure
  68. places that will have ANI readouts on an LCD when you call in.  They will call
  69. you back and ask you why you were calling if they think you were engineering
  70. them.  They will get the dialout number for your extender if you call from an
  71. extender.  For all practical purposes, this is impossible to trace.
  72.  
  73. BACKGROUND NOISE
  74. ----------------
  75. As a for instance, you are a telephone lineman and are boxing a call to C/NA.
  76. Instead of hearing birds in the background, the C/NA operators hear
  77. keyboard clicks and other phones ringing.  They will not give you anything in
  78. situations like this.  Call when nobody else is home or if they are asleep.
  79.  
  80. TIMING
  81. ------
  82. This is a small but important matter.  The operators will know that you aren't
  83. really installing a phone line if it's 2:30 a.m. and you are whispering so you
  84. don't wake up the parents!  You have to remember things like this.
  85.  
  86.  
  87.  
  88. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
  89.  
  90. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  91.