Hallo zusammen.
Ich war ein kleinwenig beschäftig im moment , fand
trotzdem etwas zeit um das ein oder andere Tutorial zu schreiben.
Ich befasste mich aber hauptsächlich mit dem kompletten
Thema eines Social Engineers.
Ich mache neben meiner Ausbldung einen zweit weg
zum Psychologischen & Suchtberater was mir diesen
weg vielleicht noch ein wenig vereinfachen wird.
Um richtig anzufangen solltet ihr am besten das Buch
"Die kunst der Täuschung" von Kevin Mitnick gelesen haben
Dies ist so gut wie der Anfang um zu verstehen wie ihr denken müsst.
Als ich dieses Kapitel beendet habe musste ich erstmal mit kleinen
schritten Anfangen und diese möchte ich euch heute zeigen.
Code:Wir gehen alle Einkaufen. Zumeist ins gleiche Geschäft und die Leute kennen , mögen und vertrauen uns. Was gibt es besseres ? Die vorarbeit haben wir also schon längst Wochen , Monate oder sogar Jahre gemacht. Und wem passiert es nicht mal Geld an der Kasse zu vergessen? Wir nehmen den Einzelhandel R*** mal rein. Diese haben um 2 Uhr kompletten schichtwechsel Wir gehen an die Kasse und täuschen vor das wir das Geld vergessen haben. Aber achtet darauf das ihr die Uhrzeit im auge behaltet und dies eine Person ist die ihr schon öfter hier arbeiten gesehen habt. Wir sagen das wir später nochmal vorbei kommen und den Artikel zu holen. Die Person legt den Artikel auf seite. Als Schichtwechsel ist warten wir auf eine andere Person an der Kasse mit der wir schon mindestens einmal aus "reflex" im geschäft gesprochen haben und uns für sympathisch hält. Wir gehen an die Kasse und erfragen ob der Artikel noch dort liegt. Wenn wir als antwort ja bekommen reden wir in einem ruhigen ton das wir dies schätzen und leider nur (der artikel kostet 10 €) 5 € bezahlen konnten da wir nicht mehr dabei hatten. Wenn uns diese Person vertraut wovon wir ausgehen wird sie uns den Artikel für 5 € aushändigen. [Ich habe mir diese Methode durch zufall einfallen lassen und sie funktionierte wunderbar]
Dies waren meine ersten Tests und wer es nicht glaubt soll es probieren.Code:Fall #2# Ich habe mich in meinem Urlaub für ein Praktikum als Einzelhandelskaufmann beworben und wurde für 5 Tage angenommen. Es gab 2 Chefs und einen Marketingleiter Es war ein Elektronik und Mediengeschäft. Wie Mitnick in seinem Buch beschreibt suchen wir uns das schwächste Glied der Kette Ich passte ein wenig auf und mir viel auf das dies der Marketingleiter war. Ich klempte mich an seine versen und machte einen auf Dumm & sowas von happy hier sein zu dürfen. Nachdem der 2. Tag vorbei war fragte ich nach dem Bereich Marketing nach und durch diese überglückliche und vertrauenswürdige art habe ich es in den Bereich geschaft. Nach einigen Stunden (die mir mehr als nutzlos erschienen) war meine Aufgabe ein Header zu entwickeln mit einem Werbespruch drauf. Ich sollte mich doch bitte mit den gennanten Daten ins Webkit einloggen was ich dann auch getan habe. Ein paar minuten vergangen und ich fragte ob dieses Unternehmen so safe ist wie man hörte , und als Antwort bekam ich "Natürlich , uns Systeme sind mit einem Passwort geschützt was nicht zu knacken ist" Meine Ironie innerlich war laut am lachen. Ich begab mich an den Platz des Marketingleiters da es nun meine Aufgabe war die News für die kommende Woche zu veröffentlichen wo mir ein Zettel am Klemmbrett auffiel. Daten wurde nur in den Mülleimer geschmissen ohne diese zu zerstören also begann meine Arbeit diese zahlen zu notieren und es zu probieren. Als ich zuhause saß loggte ich mich mit den exakten daten ins Webkit ein. Auch der Administrations Panel war mit den gleichen Daten gepackt.
Analphabeten und sprachgestörte sollen es bitte sein lassen.
Der größte Fehler ist hektisch zu werden.
##
Meine Zurzeitige sache ist es über
Anonym SIM Karten ,Unternehmen in sachen
Security auszutricksen was aber noch nicht die
gewisse reife hat.
##
Probiert es einfach mal aus.
so far , trisn
Ergebnis 1 bis 10 von 29
-
20.08.2009, 15:13 #1bit creepy!?
- Registriert seit
- 01.01.2009
- Beiträge
- 894
Social Engineer , first steps
__ __
\/----\/"---|_|--|_|---"
\0 0/
_\ /_
_| \/ |_
| | | | | |
_| | | | | |_
määäähh.
-
20.08.2009, 15:55 #2Das Leben ist der Lehrer
- Registriert seit
- 18.08.2008
- Beiträge
- 528
Das mag vielleicht funktionieren, aber ich persöhnlich finde, dass es unverschämt ist freundliche Menschen auszunutzen, die einem Vertrauen schenken .
Mit freundlichen Grüßen -DoSLegende: "Gruß" = kaum Zeit, "MfG." = durchschnittlich viel Zeit und "Mit freundlichen Grüßen" = viel Zeit
gehabt beim Posten.
Folgende Personen genießen meine Hochschätzung: BlackBerry, EBFE, DizzY_D, OpCodez, l0dsb und H4x0r007.
-
20.08.2009, 16:02 #3CIH-Virus
- Registriert seit
- 18.09.2006
- Beiträge
- 428
Zitat von trisn
Also das mit dem Marketingleiter ist ja ganz nett, aber inwiefern sich die Supermarktsituation und Social Engineering tangieren bleibt für mich doch eher nebulös... Überhaupt finde ich es etwas gewagt es als Erfolg zu bezeichnen, wenn man nach Monaten der Vorbereitung einen Gesamtgewinn von 5€ verzeichnen kann
-
20.08.2009, 16:32 #4Bad Times Virus
- Registriert seit
- 30.05.2009
- Beiträge
- 614
Verstehe ich das richtig ? Man nimmt den Artikel xyz und lässt ihn an der Kasse hinterlegen.. nach Schichtwechsel geht man dann hin und sagt man möchte die restlichen xx,- € bezhalen, weil man vorher nicht genug dabei hatte - wobei man in Wirklichkeit vorher aber nichts bezahlt hat. Hab ich das so richtig verstanden ?
ICQ: 599-744-616
*\ Freund bietet ICQ 6er Digits (UINs) / Stück! +1 gratis 7er Uin! /* - ICQ : 576826717
-
20.08.2009, 16:40 #5Bugbear Wurm
- Registriert seit
- 17.01.2008
- Beiträge
- 239
Ganz genau so ist es PCFX
-
20.08.2009, 16:43 #6Trojaner
- Registriert seit
- 12.08.2008
- Beiträge
- 88
kann v0id nur zustimmen^^ und denk das bei teureren sachen die das mich machen im supermark^^
-
20.08.2009, 16:48 #7Bad Times Virus
- Registriert seit
- 30.05.2009
- Beiträge
- 614
Ich denke mal laut:
Man geht in ein Kaufhaus/Supermarkt (nicht Elektrogeschäft!) wie Kaufhof, Kaufland etc. und lässt sich z.B. nen iPod "halb bezahlt zurücklegen" dann bei Schichtwechsel geht man hin und zahlt z.B. "die restlichen" 50€. Also ich glaube, dass die dann nachfragen werden, ob die andere Kassiererin was weiß oder einen Zettel hinterlegt hat etc. ? Hat da jemand schonmal Erfahrungen mit gemacht ?ICQ: 599-744-616
*\ Freund bietet ICQ 6er Digits (UINs) / Stück! +1 gratis 7er Uin! /* - ICQ : 576826717
-
20.08.2009, 16:49 #8Richard Stallman
- Registriert seit
- 09.07.2008
- Beiträge
- 2.199
Im Real würde das niemals klappen.. es werden zwar ziehmlich oft dumme angestellt, aber wer bitte glaubt dir, dass du schon die Hälfte an eine andere Kassiererin bezahlt hast o.O Außerdem fehlen dann 5€ im System, das bedeutet der Kassiererin wird Diebstahl vorgeworfen... aber keine Kassiererin würde das glauben.. ich denke zwar dass es Möglichkeiten gibt.. aber sorry.. die sind dumm aber es geht um Geld und das wird man dir sicher nicht einfach abkaufen..
Signatur hat Pause..
-
20.08.2009, 17:09 #9Oruv rh z Xrksvi
- Registriert seit
- 13.10.2008
- Beiträge
- 104
Hm also tut mir leid, ich fande die Geschichten hatten nur sehr wenig mit SE zu tun. Im Prinzip hast du ja nur gelogen, und er/sie hat dir geglaubt. Ob die Jahre zuvor als Vorarbeit bezeichnet werden können mag ich bezweifeln, oder hast du das über so lange Zeit geplant? Ich denke nicht, und damit fehlt irgendwo die Manipulation oder nicht? Grüße atbash
[S] R34l L33t-H4(K3|2 bUDdY 4 m3
-
20.08.2009, 17:30 #10Bugbear Wurm
- Registriert seit
- 17.01.2008
- Beiträge
- 239
@100 und PCFX
Ihr habt den wichtigsten Punkt wohl überlesen: Der Kassierer kennt euch und vertraut euch.
Das geht nicht mit irgendeinem x-beliebigen
@PCFX
Ich zweifel stark daran das es mit so teuren Dingen funktioniert.
@Atbash
Ich glaube SE basiert oft auf einer Lüge oder Schwindelei.
Und für meine Nachposter: Ich sagte oft, nicht immer!
Zitieren
