A penetration tester identifies the URL for an internal administration application while following DevOps team members on their commutes. Which of the following attacks did the penetration tester most likely use?
Correct Answer: A
La tecnica utilizada en este escenario es Shoulder Surfing, que consiste en observar directamente a una persona mientras trabaja, con el objetivo de recopilar informacion sensible, como credenciales, direcciones URL internas u otros datos confidenciales.
En este caso, el pentester siguio a los miembros del equipo DevOps durante sus desplazamientos (commute) y logro identificar una URL interna. No se uso ingenieria social directa (como en spear phishing), ni acceso fisico no autorizado (como en tailgating), ni revision de basura (dumpster diving).
Referencia: PT0-003 Objective 2.1 - Explain the importance of physical security assessments. Shoulder surfing is listed as a key social engineering technique.