Ergebnis 1 bis 9 von 9
  1. #1
    Tsutomu Shimomura Avatar von -=Player=-
    Registriert seit
    15.02.2006
    Beiträge
    1.549

    Standard Evil Twin Attack

    Was ist "Evil Twin Attack"?
    Das ist eine Möglichkeit um an Information zu kommen in den man eine andere Identität vortäuscht.
    Übersetzt bedeutet es: "Böser Zwilligs Angriff".

    Was muss ich tun?
    Wir nehmen als Beispiel StudiVZ bzw. was hier ehr zutrifft SchülerVZ.
    Wenn Ihr ein Opfer gefunden habt, schaut Ihr in seiner Freundesliste und sucht jemanden, der die Persohn gut steht (Klassenkamarat oder jemand den er von früher kennt), aber nicht zu gut kennt (z.b. Freundin oder Familie).
    Nun meldet Ihr euch mit fast den gleichen Name, den die Person hat.
    Wenn die Person z.b. "Peter Müller" heißt, meldet Ihr euch mit "Peter Muller an" (seid kreativ ).
    Nun müsst Ihr das Profil dieser Person 1:1 übernehmen (alle Bilder, beschreibungen etc.).

    Was kann ich damit jetzt tun?
    Jetzt müsst Ihr die Person eigentlich nur anschreiben und hoffen,
    dass dem Opfer der schwindel nicht auffällt
    Jetzt könnt Ihr einfach nach den Informationen fragen, die Ihr haben wollt.
    z.b.:
    Mein Handy ist kaputt gegangen, kannst du mir deine Handy-Nr nochmal schicken?
    oder
    Wo wohnst du eigentlich jetzt?


    Das ist zwar ein sehr kurzer Text geworden, doch das Prinzip sollte klar sein.

  2. #2
    Kevin Mitnick Avatar von big earl
    Registriert seit
    22.01.2007
    Beiträge
    1.003

    Standard

    erfordert zwar ein bischen glück, da der VIC den "evil twin" ja im RL gut kennen kann, aber ansonnsten isses gut vorstellbar
    aber den "evil twin" müsste man auch sehr gut erforschen, da man ja nicht allem, was im Internet steht glauben schenken kann ( ^^)

  3. #3
    Harlem Crew Avatar von Warfighter09
    Registriert seit
    09.04.2009
    Beiträge
    108

    Beitrag

    Es gibt aber genug leichtgläubige Leute die einem sowas abkaufen...
    naja ich hatte schon einmal sowas geschafft aber über icq
    solche attacken sind meiner Meinung nach sehr selten und daher achten da weniger Leute (Vic's) drauf
    ~Suche~


    ~Biete~


    Mein BM Profil-->http://free-hack.com/showthread.php?t=37493

  4. #4
    W32.SwineFlu Avatar von Sirect
    Registriert seit
    24.07.2008
    Beiträge
    1.916

    Standard

    Und solange der Vic dir nicht seine Passwörter zuschickt sind die Informationen die man da raus holen kann doch ziemlich nutzlos.
    Bring mir doch nichts wenn ich Peter Müller's Handynummer habe =)

  5. #5
    Gesperrt
    Registriert seit
    13.03.2009
    Beiträge
    1.041

    Standard

    Die Evil Twin Attack benutz ich seit'n paar Monaten, damit meine Vics die server.exe annehmen
    Aber es klappt

  6. #6
    Tsutomu Shimomura Avatar von -=Player=-
    Registriert seit
    15.02.2006
    Beiträge
    1.549

    Standard

    Zitat Zitat von Sirect Beitrag anzeigen
    Und solange der Vic dir nicht seine Passwörter zuschickt sind die Informationen die man da raus holen kann doch ziemlich nutzlos.
    Bring mir doch nichts wenn ich Peter Müller's Handynummer habe =)
    Das mit der Handy Nummer war auch nur ein Beispiel, man muss halt selber wissen, welche Informationen man Will.
    Man könnte auch Informationen zu einer Sicherheitsabfrage herrausbekommen um so das Passwort zu ändern

  7. #7
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Das mit der Handy Nummer war auch nur ein Beispiel
    Eben. Man muss schon wissen, was man möchte. Ich denke, wenn man es schlau anstellt kann man auch an sensible Daten kommen. Dafür müsste man aber Vic und die Person, deren evil twin ihr seid gut kennen. Z.B.: "Du hattest mir damals den Zugang zu Deinem ICQ-Account ermöglicht gehabt. Ich habe dort noch einen Kontakt drin, den ich brauche. Magst Du mir die Daten nochmal geben?". Okay das klingt jetzt etwas dämlich aber wenn man geschickt ist könnte es sicher klappen.

    @Player: Ich dachte im ersten Moment eher an einen Angriff von zwei Personen auf eine einzige. Denn das ist so meine Lieblingsmethode, um an Daten zu kommen. Man traut ja schon eher zwei Personen, als einer einzigen. Peson eins schreibt mit jemandem per MSN und kopiert ihm eine "Email" von SchülerVZ oder ähnlich rein, die "streng limitiert" ist. Der Vic freut sich und klickt auf den Link in der Email --> Gewonnen. Wenn er nicht klickt schreibt Person zwei den Vic später nochmal an und fragt, ob er auch diese limitierte Email gekriegt hat. Entweder er fühlt sich jetzt "benachteiligt", weil er "vergessen" wurde und klickt. Oder er freut sich, dass man ihm die Email gezeigt hat und klickt.
    Finde ich so die schönste Methode, da der Vic mit Sicherheit seine Daten eingeben wird ^^.
    Aber diese Evil Twin Methode gefällt mir auch sehr gut. Ich werde es mal ausprobieren, vielen Dank.
    Come to the dark side - We have cookies

  8. #8
    Anfänger
    Registriert seit
    14.07.2009
    Beiträge
    15

    Standard

    Habs auch mal so gemacht um eine für mich nicht sichtbare profilseite zu sehen:

    Hatte Schule und Vorname der Person -> Google angeschmissen und geschaut was man so findet -> Tatsächlich war auf der Homepage der schule ein Klassenfoto mit vollständigen namen von allen klassenkameraten^^ -> alle profile von den klasssenkamaraten im SVZ angeschaut bis ich ein profil hatte das ich komplett einsehen konnte (bilder und freunde) -> dann hab ich die freundesliste mit der klassenliste verglichen und es gab einige die noch nicht im SVZ angemeldet waren -> dann hab ich mich als eine person die nochnicht im SVZ angemedet war ausgegen und opfer ist drauf reingefallen

    Die informationsbeschaffung ist halt sehr aufwendig aber so kommt man an leute ran, deren profil man nicht vollständig einsehen kann

  9. #9
    Auf Wunsch deaktiviert Avatar von Publix
    Registriert seit
    21.01.2009
    Beiträge
    311

    Standard

    Wir nehmen als Beispiel StudiVZ bzw. was hier ehr zutrifft SchülerVZ.
    Göttlich der Satz. Es ist eine möglichkeit... Da gibts ja genug dumme kids. die son müll glauben.

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •