Was ist "Evil Twin Attack"?
Das ist eine Möglichkeit um an Information zu kommen in den man eine andere Identität vortäuscht.
Übersetzt bedeutet es: "Böser Zwilligs Angriff".

Was muss ich tun?
Wir nehmen als Beispiel StudiVZ bzw. was hier ehr zutrifft SchülerVZ. http://i42.tinypic.com/qyg4cz.jpg
Wenn Ihr ein Opfer gefunden habt, schaut Ihr in seiner Freundesliste und sucht jemanden, der die Persohn gut steht (Klassenkamarat oder jemand den er von früher kennt), aber nicht zu gut kennt (z.b. Freundin oder Familie).
Nun meldet Ihr euch mit fast den gleichen Name, den die Person hat.
Wenn die Person z.b. "Peter Müller" heißt, meldet Ihr euch mit "Peter Muller an" (seid kreativ ;) ).
Nun müsst Ihr das Profil dieser Person 1:1 übernehmen (alle Bilder, beschreibungen etc.).

Was kann ich damit jetzt tun?
Jetzt müsst Ihr die Person eigentlich nur anschreiben und hoffen,
dass dem Opfer der schwindel nicht auffällt :)
Jetzt könnt Ihr einfach nach den Informationen fragen, die Ihr haben wollt.
z.b.:
Mein Handy ist kaputt gegangen, kannst du mir deine Handy-Nr nochmal schicken?
oder
Wo wohnst du eigentlich jetzt?


Das ist zwar ein sehr kurzer Text geworden, doch das Prinzip sollte klar sein.

erfordert zwar ein bischen glück, da der VIC den "evil twin" ja im RL gut kennen kann, aber ansonnsten isses gut vorstellbar
aber den "evil twin" müsste man auch sehr gut erforschen, da man ja nicht allem, was im Internet steht glauben schenken kann ( ^^)

Es gibt aber genug leichtgläubige Leute die einem sowas abkaufen...
naja ich hatte schon einmal sowas geschafft aber über icq ;)
solche attacken sind meiner Meinung nach sehr selten und daher achten da weniger Leute (Vic's) drauf ;)

Und solange der Vic dir nicht seine Passwörter zuschickt sind die Informationen die man da raus holen kann doch ziemlich nutzlos.
Bring mir doch nichts wenn ich Peter Müller's Handynummer habe =)

Die Evil Twin Attack benutz ich seit'n paar Monaten, damit meine Vics die server.exe annehmen ;)
Aber es klappt :)

Und solange der Vic dir nicht seine Passwörter zuschickt sind die Informationen die man da raus holen kann doch ziemlich nutzlos.
Bring mir doch nichts wenn ich Peter Müller's Handynummer habe =)
Das mit der Handy Nummer war auch nur ein Beispiel, man muss halt selber wissen, welche Informationen man Will.
Man könnte auch Informationen zu einer Sicherheitsabfrage herrausbekommen um so das Passwort zu ändern ;)

Das mit der Handy Nummer war auch nur ein Beispiel


Eben. Man muss schon wissen, was man möchte. Ich denke, wenn man es schlau anstellt kann man auch an sensible Daten kommen. Dafür müsste man aber Vic und die Person, deren evil twin ihr seid gut kennen. Z.B.: "Du hattest mir damals den Zugang zu Deinem ICQ-Account ermöglicht gehabt. Ich habe dort noch einen Kontakt drin, den ich brauche. Magst Du mir die Daten nochmal geben?". Okay das klingt jetzt etwas dämlich aber wenn man geschickt ist könnte es sicher klappen.

@Player: Ich dachte im ersten Moment eher an einen Angriff von zwei Personen auf eine einzige. Denn das ist so meine Lieblingsmethode, um an Daten zu kommen. Man traut ja schon eher zwei Personen, als einer einzigen. Peson eins schreibt mit jemandem per MSN und kopiert ihm eine "Email" von SchülerVZ oder ähnlich rein, die "streng limitiert" ist. Der Vic freut sich und klickt auf den Link in der Email --> Gewonnen. Wenn er nicht klickt schreibt Person zwei den Vic später nochmal an und fragt, ob er auch diese limitierte Email gekriegt hat. Entweder er fühlt sich jetzt "benachteiligt", weil er "vergessen" wurde und klickt. Oder er freut sich, dass man ihm die Email gezeigt hat und klickt.
Finde ich so die schönste Methode, da der Vic mit Sicherheit seine Daten eingeben wird ^^.
Aber diese Evil Twin Methode gefällt mir auch sehr gut. Ich werde es mal ausprobieren, vielen Dank.

Habs auch mal so gemacht um eine für mich nicht sichtbare profilseite zu sehen:

Hatte Schule und Vorname der Person -> Google angeschmissen und geschaut was man so findet -> Tatsächlich war auf der Homepage der schule ein Klassenfoto mit vollständigen namen von allen klassenkameraten^^ -> alle profile von den klasssenkamaraten im SVZ angeschaut bis ich ein profil hatte das ich komplett einsehen konnte (bilder und freunde) -> dann hab ich die freundesliste mit der klassenliste verglichen und es gab einige die noch nicht im SVZ angemeldet waren -> dann hab ich mich als eine person die nochnicht im SVZ angemedet war ausgegen und opfer ist drauf reingefallen

Die informationsbeschaffung ist halt sehr aufwendig aber so kommt man an leute ran, deren profil man nicht vollständig einsehen kann

Wir nehmen als Beispiel StudiVZ bzw. was hier ehr zutrifft SchülerVZ. http://i42.tinypic.com/qyg4cz.jpgGöttlich der Satz. Es ist eine möglichkeit... Da gibts ja genug dumme kids. die son müll glauben.