Vor kurzem hatte ich die Gelegenheit mit Herrn Bott, Security Consultant bei der Firma SySS, bzgl. dem Einsatz von Social Engineering in Penetrationstests zu sprechen. Die Möglichkeit habe ich nun genutzt, um mich nochmal intensiver mit der Problematik auseinander zu setzen.

kurze Begriffsdefinitionen

Social Engineering bezeichnet die zwischenmenschliche (meist über persönlichen Kontakt, z.B. Telefon) Beeinflussung von Menschen, um unberechtigt an Daten oder Gegenstände zu gelangen. Dabei werden meist falsche Identitäten vorgetäuscht oder eine Autoritätshörigkeit des Opfers ausgenutzt.
Die gesammelten Daten oder Gegenstände werden dann für eine persönliche Bereicherung (z.B. Flugtickets, Notebooks, etc.) oder für eine Weiterverwendung (z.B. Einbrüche in Netzwerke) genutzt.

Continue Reading »

Tags: Pen-Testing, Penetrations, Security, Social Engineering, SySS, Testing

Diesmal ein Eintrag direkt aus dem Pressezentrum der CeBIT.

Auch dieses Mal zeigte das Unternehmen SySS eine Live Hacking Vorführung am Heise Stand.

Themen waren u. a. der Karma-Angriff, mit dessen Hilfe Daten über ein Fake-WLAN umgeleitet werden und in Folge dessen Daten mitgesnifft werden können. Weiterhin wurden Angriffe auf Onlineshops gezeigt, mit denen es gelingt, Waren mit, durch den Angreifer geänderten, Preisen in den Warenkorb zu legen oder gar eine Bezahlung zu umgehen. Außerdem wurde der Einsatz eines Handy-Trojaners gezeigt, welcher dem Angreifer zahlreiche Möglichkeiten gibt. So ist es z.B. möglich, das Mobiltelefon des Opfers als Wanze zu nutzen, sich in bereits laufende Telefongespräche unbemerkt "einzuklinken" oder die Position des Opfers zu bestimmen. Dieser Trojaner ist kommerziell und kostet ca. 1500€. Die Infizierung des Gerät des Opfers erfolgt ähnlich der Art und Weise, wie es auch bei PCs geschieht (E-Mail, Download aus dem Internet, etc.).

Die Veranstaltung war wie auch schon am Donnerstag sehr gut besucht, so dass die Sitzgelegenheiten auf dem Stand von Heise nicht mal ansatzweise ausreichten.

Tags: Angriff, CeBit, Hacking, Heise, Karma, Live Hacking, Onlineshop, Sebastian Schreiber, Sniffing, SySS, Trojaner, WLan

Ich bin am Donnerstag Morgen um 0600 Uhr mit dem Bus, welcher von der staatl. Technikerschule Weilburg gemietet wurde, gestartet. Nach einem kurzen Stau auf der Autobahn kamen wir gegen 1030 Uhr am Messegelände an. Einen Parkplatz hatten wir leider erst gegen 1100 Uhr, da die Verkehrsleitung leider etwas zu wünschen übrig ließ.

Dank dem "VIP-Ticket" von XING und der "Fast Lane" an Eingang konnte ich den Andrang an den Drehkreuzen umgehen und fand mich direkt in Halle 21 wieder. Wie zu erwarten sind die "hinteren Hallen" (größere Nummern) deutlich weniger besucht, als z.B. die Hallen 1-6.

Continue Reading »

Tags: Bus, CeBit, Distributoren, Hacking, Hannover, IAA, Intel, Messe, Presse, Reseller, Server, SySS, Weilburg, XING