Preparación Mental para una Prueba de Penetración Física

Al igual de la preparación para las actividades de ingeniería social, una parte importante de la prueba de penetración física es practicar el auto control en una situación estresante y potencialmente conflictiva. Se encontrará cara a cara con empleados de la organización objetivo. Si el estado es de nerviosismo, esto puede ser notado y percibirse como sospechoso. Lo más importante es estar preparado para responder preguntas de manera calmada y con confianza. Si el empleado inquisitivo es simplemente curioso, su nivel de confianza puede determinar si sigue su camino al estar satisfecho con las respuestas, o si él sospecha puede hacer más preguntas, llamando a la seguridad o confrontando directamente.

Siempre se debe mantener la calma. Cuando más calmado se esté, más tiempo se tendrá para pensar. Se debe recordar, el trabajo se está realizando para la organización, siendo parte del mismo equipo, no se está haciendo nada malo o equivocado, y se tiene el permiso de hacerlo. Al convencerse de esto, se podrá mimetizarse con la personas sin inconveniente alguno.

Es una buena idea practicar anticipadamente con un compañero, respuestas a las preguntas a formularse comúnmente. Por ejemplo:

  • No creo nos conozcamos ¿eres nuevo?
  • ¿Para quién estás trabajando?
  • Tenemos una sala de conferencias separada. ¿No has verificado primero con recepción?
  • ¿Estás perdido/buscando por buscando/alguien algo?
  • ¿Puedo ayudarte?

Estas son solo algunas de las preguntas más frecuentes a enfrentar. Tener una respuesta suave y práctica para cada una, contribuirá en gran medida a realizar las pruebas. Podría pensarse en los pies, pues seguramente se formularán preguntas para las cuales no se haya pensado antes. Estas preguntas requerirán un pensamiento rápido y respuestas convincentes, lo cual es otra razón para estar preparado mentalmente y mantener la calma durante una prueba de penetración física.

Fuentes:

http://www.irongeek.com/i.php?page=videos/physical-penetration-testing-w...
https://ris.utwente.nl/ws/portalfiles/portal/5094162

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Resumen de mi CV: http://www.reydes.com/d/?q=node/1