RedTeam Pentesting
Greifen Firmennetzwerke in deren Auftrag an. Von der Online-Recherche hin zur gezielten Generierung neuer Informationsflüsse.
Auch Firmen haben ein Interesse, herauszufinden wo die journalistische Recherche steht. Die Gegenseite kann auch versuchen, Journalisten Informationen unterzuschieben und zu manipulieren.
Social Engineering
Ist die am meisten unterschätzte Gefahr. Sie besteht darin, sich freundlich anbieten, um z.B. Passwörter herauszubekommen.
Prüfen Sie ihre Passwortstärke online. Testen ob Ihre Kreditkarte gestohlen wurde (und geben Sie dazu deren Nummer ein).
Man stellt sich als Eindringling zu den Rauchern und darf anschließend durch den Hintereingang rein.
Reverse Social Engeneering
Das Opfer kontaktiert “freiwillig” den Angreifer. “Ab sofort hat die Hotline eine neue Handynummer”. Damit kann man schnell Passwörter herausbekommen.
Twitter als Recherchemedium
Stichwort Hotel angekommen hilft dabei, herauszufinden, wer nicht zu Hause ist. Gibt man das Stichwort Flugzeug an, kann man getrost Mails im Namen des Fluggastes verschicken, da der für Rückrufe nicht erreichbar ist.
Mit Vertrag abgeschlossen erhält man den Provider. Auch beliebt Kundennummer
Wer kein Social Media Account hat, läuft Gefahr, dass jemand anders eins unter dem Namen anlegt.
Facebook schlägt bei der Neuanmeldung schon die eigenen Freunde vor, weil man möglicherweise im Adressbuch der Freunde vorkommt.
Maltego setzt Suchergebnisse in Beziehung (grafisch).
Hotelzimmer sind denkbar unsicher
Falls WLAN in Hotels mit Zimmernummer und Nachname zugänglich sind … kann man leicht in das Zimmer eindringen und es verwanzen.
“Die Aneignung von Hotelzimmerschlüsseln wollen wir hier nicht empfehlen”
Wie kann man feststellen, wer welchen Link gekickt hat?
… und damit herausbekommen, wer Informationen weitergegeben hat.
Schokoriegel als shortened URSs einbauen.
Wer klickt denn hier?
Die Statistik dieser Klicks