Un(der)cover

RedTeam Pentesting

Greifen Firmennetzwerke in deren Auftrag an. Von der Online-Recherche hin zur gezielten Generierung neuer Informationsflüsse.

Auch Firmen haben ein Interesse, herauszufinden wo die journalistische Recherche steht. Die Gegenseite kann auch versuchen, Journalisten Informationen unterzuschieben und zu manipulieren.

Social Engineering

Ist die am meisten unterschätzte Gefahr. Sie besteht darin, sich freundlich anbieten, um z.B. Passwörter herauszubekommen.
Prüfen Sie ihre Passwortstärke online. Testen ob Ihre Kreditkarte gestohlen wurde (und geben Sie dazu deren Nummer ein).
Man stellt sich als Eindringling zu den Rauchern und darf anschließend durch den Hintereingang rein.

Reverse Social Engeneering

Das Opfer kontaktiert “freiwillig” den Angreifer. “Ab sofort hat die Hotline eine neue Handynummer”. Damit kann man schnell Passwörter herausbekommen.

Twitter als Recherchemedium

Stichwort Hotel angekommen hilft dabei, herauszufinden, wer nicht zu Hause ist. Gibt man das Stichwort Flugzeug an, kann man getrost Mails im Namen des Fluggastes verschicken, da der für Rückrufe nicht erreichbar ist.
Mit Vertrag abgeschlossen erhält man den Provider. Auch beliebt Kundennummer

Wer kein Social Media Account hat, läuft Gefahr, dass jemand anders eins unter dem Namen anlegt.

Facebook schlägt bei der Neuanmeldung schon die eigenen Freunde vor, weil man möglicherweise im Adressbuch der Freunde vorkommt.

Maltego setzt Suchergebnisse in Beziehung (grafisch).

http://tweetmeme.com/

http://asterisq.com/

Hotelzimmer sind denkbar unsicher

Falls WLAN in Hotels mit Zimmernummer und Nachname zugänglich sind … kann man leicht in das Zimmer eindringen und es verwanzen.
“Die Aneignung von Hotelzimmerschlüsseln wollen wir hier nicht empfehlen”

Wie kann man feststellen, wer welchen Link gekickt hat?

… und damit herausbekommen, wer Informationen weitergegeben hat.
Schokoriegel als shortened URSs einbauen.
Wer klickt denn hier?
Die Statistik dieser Klicks

Vortragsfolien

heise-online.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.