treibius
27.07.2010, 18:18
Hallo Member von Free-Hack.com nach langem Schweigen hier im SE Bereich
dachte ich das ich mal eine Erklärung und verschiedene Gebiete auf denen man SE einsetzt veröffentliche.
Fangen wir nun an mit der Frage
Was ist Social Engineering?
Ich weiß dass es vom Lidlosen Auge schon oft erklärt wurde aber wollte heute noch ein bisschen tiefer an die Erklärung herangehen und probiere gesagtes zu vermeiden.
Praktiziert wird SE überall dort wo Menschen sind das heißt: Praktisch überall und immer.SE begegnet uns im täglichen Leben öfters als wir denken und wir üben es alle aus sei es um dem Chef eine Beförderung einzureden oder um der Geliebten zu gefallen.
Generell unterscheidet man zwischen 2 Arten von Social Engineering dem Persönlichen und dem Nichtpersönlichen Social Engineering.
Persönliches SE umfasst alles was mit direktem Kontakt der Zielperson (sehen) zu tun hat, hingegen Nichtpersönliches Social Engineering nicht auf dem sehen beruht sondern nur zb. über das Telefon oder Chats erfolgt.
Bei Nichtpersönlichen Social Engineering Attacken muss darauf geachtet werden das sie authentisch wirken bei Telefonaten zb. Hintergrundgeräusche und keine unterdrückten Nummern.
Bei Persönlichen Attacken ist es hingegen wichtig Ruhig zu bleiben und das Gespräch natürlich wirken zu lassen versucht Versprecher zu vermeiden werdet auch nicht hektisch wenn es nicht gewollt ist denn dies vermittelt den Eindruck des Fluchtgedankens was in keinem Fall förderlich ist.
Desweiteren bestehen die Meisten Social Engineering Attacken aus 2 Phasen der aktiven und der passiven Phase.
Die Passive Phase ist die erste der 2 Phasen hier sammelt der Social Engineerer Informationen über das Opfer und stellt einen Plan auf.
In der aktiven Phase versucht der Social Engineerer dann mit den gewonnen Informationen dem Opfer wichtige Daten zu entlocken.
Viele sehen SE als Rhetorik an aber das ist Falsch SE ist alles was mit Gestik, Mimik , Artikulation und anderem zu tun hat.
Was ich immer wieder lese SE ist die Kunst den Menschen zu täuschen.
Wenn man als Laie diesen Satz liest denkt man das ein Mensch der Social Engineering gut beherrscht jeden täuschen kann.
Das stimmt nur bedingt eigentlich ist SE die Kunst andere Menschen vom eigenen Ich zu überzeugen, häufig wird dies als "Täuschen" fehlgedeutet.
Was hat ein guter Social Engineerer zu können?
Er muss
-Körpersprache deuten können
-Gut improvisieren können
-selbstsicher sein
-Mit der Sprache "jonglieren" können
-gute Menschenkenntnisse haben
-schnell und sicher agieren können auf verschiedene Situationen.
-Sicher und sachlich argumentieren unter Stress können
-Gesichter "lesen" können
-alle Risiken durchdenken und Lösungen finden die das Risiko aufzufliegen minimieren
-immer einen Plan B haben
Ich bin ein aufstrebender Social Engineerer wie kann ich üben?
Also auf jeden fall sollte man am Anfang Bücher lesen
Zu empfehlen sind für den Anfang (ich gebe die ISBN Nummern an.)
3589234032 Rhetorik Die Kunst zu überzeugen und sich durchzusetzen.
3825226891 Traingbuch Rhetorik.
3492252524 Die Macht der Rhetorik besser reden mehr erreichen.
3423344059 Argumentieren unter Stress
349961944X Reden Handbuch der kommunikationspyschologischen Rhetorik
3407364350 Körpersprache und Gestik trainieren
Natürlich gibt es auch die Möglichkeit zu üben im Direkten Umfeld bei Freunde,Familie oder Verwandten das leben bietet einem 1000 Gelegenheiten umzu üben nutzt diese immer aus ! Dann werdet ihr eines Tages ein "Sprachkünstler" sein.
Ich hoffe euch hat mein kleines Tutorial gefallen
Treibius
dachte ich das ich mal eine Erklärung und verschiedene Gebiete auf denen man SE einsetzt veröffentliche.
Fangen wir nun an mit der Frage
Was ist Social Engineering?
Ich weiß dass es vom Lidlosen Auge schon oft erklärt wurde aber wollte heute noch ein bisschen tiefer an die Erklärung herangehen und probiere gesagtes zu vermeiden.
Praktiziert wird SE überall dort wo Menschen sind das heißt: Praktisch überall und immer.SE begegnet uns im täglichen Leben öfters als wir denken und wir üben es alle aus sei es um dem Chef eine Beförderung einzureden oder um der Geliebten zu gefallen.
Generell unterscheidet man zwischen 2 Arten von Social Engineering dem Persönlichen und dem Nichtpersönlichen Social Engineering.
Persönliches SE umfasst alles was mit direktem Kontakt der Zielperson (sehen) zu tun hat, hingegen Nichtpersönliches Social Engineering nicht auf dem sehen beruht sondern nur zb. über das Telefon oder Chats erfolgt.
Bei Nichtpersönlichen Social Engineering Attacken muss darauf geachtet werden das sie authentisch wirken bei Telefonaten zb. Hintergrundgeräusche und keine unterdrückten Nummern.
Bei Persönlichen Attacken ist es hingegen wichtig Ruhig zu bleiben und das Gespräch natürlich wirken zu lassen versucht Versprecher zu vermeiden werdet auch nicht hektisch wenn es nicht gewollt ist denn dies vermittelt den Eindruck des Fluchtgedankens was in keinem Fall förderlich ist.
Desweiteren bestehen die Meisten Social Engineering Attacken aus 2 Phasen der aktiven und der passiven Phase.
Die Passive Phase ist die erste der 2 Phasen hier sammelt der Social Engineerer Informationen über das Opfer und stellt einen Plan auf.
In der aktiven Phase versucht der Social Engineerer dann mit den gewonnen Informationen dem Opfer wichtige Daten zu entlocken.
Viele sehen SE als Rhetorik an aber das ist Falsch SE ist alles was mit Gestik, Mimik , Artikulation und anderem zu tun hat.
Was ich immer wieder lese SE ist die Kunst den Menschen zu täuschen.
Wenn man als Laie diesen Satz liest denkt man das ein Mensch der Social Engineering gut beherrscht jeden täuschen kann.
Das stimmt nur bedingt eigentlich ist SE die Kunst andere Menschen vom eigenen Ich zu überzeugen, häufig wird dies als "Täuschen" fehlgedeutet.
Was hat ein guter Social Engineerer zu können?
Er muss
-Körpersprache deuten können
-Gut improvisieren können
-selbstsicher sein
-Mit der Sprache "jonglieren" können
-gute Menschenkenntnisse haben
-schnell und sicher agieren können auf verschiedene Situationen.
-Sicher und sachlich argumentieren unter Stress können
-Gesichter "lesen" können
-alle Risiken durchdenken und Lösungen finden die das Risiko aufzufliegen minimieren
-immer einen Plan B haben
Ich bin ein aufstrebender Social Engineerer wie kann ich üben?
Also auf jeden fall sollte man am Anfang Bücher lesen
Zu empfehlen sind für den Anfang (ich gebe die ISBN Nummern an.)
3589234032 Rhetorik Die Kunst zu überzeugen und sich durchzusetzen.
3825226891 Traingbuch Rhetorik.
3492252524 Die Macht der Rhetorik besser reden mehr erreichen.
3423344059 Argumentieren unter Stress
349961944X Reden Handbuch der kommunikationspyschologischen Rhetorik
3407364350 Körpersprache und Gestik trainieren
Natürlich gibt es auch die Möglichkeit zu üben im Direkten Umfeld bei Freunde,Familie oder Verwandten das leben bietet einem 1000 Gelegenheiten umzu üben nutzt diese immer aus ! Dann werdet ihr eines Tages ein "Sprachkünstler" sein.
Ich hoffe euch hat mein kleines Tutorial gefallen
Treibius