Un libro per spiegare l’Ingegneria Sociale
Kevin D.Mitnick era un ragazzino. Un giorno vide Joseph Turner alla TV. Stava armeggiando con un telefono e un registratore di cassette. Capi al volo che anche lui voleva farlo, che quello era il suo sogno e divento’ uno dei più importanti criminali ricercati dall’FBI. Il suo nome in codice era Condor, come il personaggio di Robert Redford ne “I tre giorni del Condor”. La sua cattura fu una vera e propria caccia all’uomo che si concluse con il suo arresto e la sua condanna.
Il Condor è tra le figure più importanti del mondo della Hacking, fu il primo ad introdurre le tecniche di IP Spoofing, ossia l’invio di pacchetti dati con indirizzi contraffatti, ma soprattutto fu il primo a dimostrare che l’ingegneria sociale era la minaccia più grande da fronteggiare nel campo della Sicurezza Informatica.
Durante il processo dimostro’ che la sua capacità di perforare sistemi, apparentemente sicuri, era dettata dalla facilità con la quale attraverso l’inganno riusciva a farsi rivelare dati importanti dalle persone coinvolte senza che queste se ne rendessero conto.
L’Arte dell’Inganno, edito da Feltrinelli, è una raccolta di storie che raccontano questi raggiri.
Hacker che fingendosi addetti della sorveglianza chiedono alle risorse umane un banale elenco dei neo-assunti e poi spacciandosi per impiegati del settore informatico si fanno rivelare le credenziali di accesso al sistema da una ragazza al primo giorno di lavoro. C’è il ladro che insieme al complice riesce ad orchestrare una truffa sfruttando le chiamate dal carcere verso le centrali di polizia. E altre succose storie che vengono raccontare e poi spiegate.
Il libro è interessante anche per chi non ha alcuna preparazione informatica per muovere i primi passi dentro i meandri del Social Engineering e capire come difendersi. Purtroppo risente di una scrittura piatta che non lo rende pienamente godibile, ma rimane un acquisto consigliato.
