Infos über Social Engineering

#1 Hallo zusammen

Ich würde gerne mehr über Social Engeneering erfahren, bzw. mal
austesten wieviel ich schon von mir im Internet "veröffentlicht" habe.
Gibt es tools die einem dabei nützlich sind?


Viele Grüße

~VILLAGE~

#2 Social Engineering ist wirklich eine der mächtigesten Hacking Methoden, ich habe gerade versucht Infos über meine Vormieterin herauszufinden, kein Problem: Sportverein von ihr im Internet gefunden, angerufen, Handy Nummer bekommen, da umgezogen zum lokalen Einwohnermeldeamt gegangen der Dame dort schöne Augen gemacht und sie hat natürlich die komplette Adresse rausgerückt ... die Welt ist echt transparent ... ob das wirklich schön ist?

egal also welche Infos es über dich im Internet gibt, das findest du am besten heraus indem Du einfach mal in einer Metasuchmaschine wie http://www.metacrawler.com "Deinen Namen" in "Anführungstrichen" eingibst oder als Phrase suchen anclickst.

Zitat

Das Social Engineering wurde früher oft von speziellen Crackern benutzt, die dann Phreaker genannt wurden, um Telefonkosten zu sparen. Der Phreaker rief dazu z.B. bei irgendeinem Mitarbeiter einer Firma an und gab vor, von der Telefongesellschaft zu sein. Leider habe man das Internetzugangspasswort zurücksetzen müssen und wolle nun ein neues haben. In den meisten Fällen wurde das Passwort genannt.

Social Engineering wird auch von Privatdetektiven eingesetzt, um an unzugängliche Informationen zu gelangen.

Angriffe die auf Social Engineering zurückzuführen sind, geschehen häufiger, als man als Laie vermuten würde. Achten Sie einmal darauf, wie unvorsichtig Sie selbst im Umgang mit Passwörtern oder vergleichbaren Informationen sind!

Angriffe durch Social Engieering werden zumeist kaum in der Öffentlichkeit bekannt. Zum einen ist es für viele Firmen peinlich, derartige Angriffe zuzugeben, zum anderen geschehen viele Angriffe so geschickt, dass diese nicht oder erst viel später aufgedeckt werden.

Die Methode des Social Engineering wurde vor allem durch den Cracker Kevin Mitnick bekannt. Er war wegen seiner Taten einer der meistgesuchten Verbrecher der USA.

Social Engineering findet aber nicht nur im mündlichen (per Telefon) oder persönlichen Kontakt statt. Jede Art der Verständigung zwischen Menschen kann als Social Engineering ausgenutzt und mißbraucht werden. Deshalb gilt: Wenn ein persönlich Unbekannter oder ein nicht als vertrauenswürdig eingestufter Partner nach Passwort, Kreditkartennummer, Kontonummer, ... fragt: NIE DIESE DATEN HERAUSGEBEN

Zum Schluss: Ein Social Engeener hat nicht immer schlechtes im Sinn siehe auch: Phishing

ansonsten empfehle ich:

Thread: Identität / Besitzer einer Emailadresse finden!?

Informationen zu Personen im Internet finden

viele weitere Beiträge und Infos findest du auch hier:
http://www.google.com/search?q=Social+Engineering&lr=lang_de

Greetz Lp

#3 Tools benoetigt man bei SE eigentlich nichts. SE bedeutet ja rein das man den Menschen als Schwachpunkt in der Sicherheitskette raussucht und dann so bearbeitet (Per Mail, Telefon etc) das die Person genau das macht was ich moechte.

Das bedeutet man 'hackt' nicht in den Rechner und umgeht die Software sondern man setzt mei der Person vor dem Monitor an und fragt da einfach nach z.B. den Passwoertern. Wenn man das geschickt anstellt ist das viel einfacher. Und dieses bearbeiten der Zielperson nennt sich eben Social Engineering.

Das wohl mit beste Buch ueber dieses Thema ist von Kevin D. Mitnick und hat den Titel "The Art of Deception" Gibt da zwar auch eine deutsche Fassung von (Die Kunst der Taeuschung) aber gerade bei Fachbuechern ueber IT wuerde ich immer die Orginalversion nehmen.

Oder z.B.: http://www.securityfocus.com/infocus/1527