Ergebnis 1 bis 6 von 6
  1. #1
    Social Engineering Profi. Avatar von treibius
    Registriert seit
    25.06.2009
    Beiträge
    132

    Standard SE Praktisch anweden und üben.

    Hallo Member von Free-Hack.com nach langem Schweigen hier im SE Bereich
    dachte ich das ich mal eine Erklärung und verschiedene Gebiete auf denen man SE einsetzt veröffentliche.

    Fangen wir nun an mit der Frage

    Was ist Social Engineering?

    Ich weiß dass es vom Lidlosen Auge schon oft erklärt wurde aber wollte heute noch ein bisschen tiefer an die Erklärung herangehen und probiere gesagtes zu vermeiden.

    Praktiziert wird SE überall dort wo Menschen sind das heißt: Praktisch überall und immer.SE begegnet uns im täglichen Leben öfters als wir denken und wir üben es alle aus sei es um dem Chef eine Beförderung einzureden oder um der Geliebten zu gefallen.
    Generell unterscheidet man zwischen 2 Arten von Social Engineering dem Persönlichen und dem Nichtpersönlichen Social Engineering.
    Persönliches SE umfasst alles was mit direktem Kontakt der Zielperson (sehen) zu tun hat, hingegen Nichtpersönliches Social Engineering nicht auf dem sehen beruht sondern nur zb. über das Telefon oder Chats erfolgt.

    Bei Nichtpersönlichen Social Engineering Attacken muss darauf geachtet werden das sie authentisch wirken bei Telefonaten zb. Hintergrundgeräusche und keine unterdrückten Nummern.
    Bei Persönlichen Attacken ist es hingegen wichtig Ruhig zu bleiben und das Gespräch natürlich wirken zu lassen versucht Versprecher zu vermeiden werdet auch nicht hektisch wenn es nicht gewollt ist denn dies vermittelt den Eindruck des Fluchtgedankens was in keinem Fall förderlich ist.

    Desweiteren bestehen die Meisten Social Engineering Attacken aus 2 Phasen der aktiven und der passiven Phase.
    Die Passive Phase ist die erste der 2 Phasen hier sammelt der Social Engineerer Informationen über das Opfer und stellt einen Plan auf.
    In der aktiven Phase versucht der Social Engineerer dann mit den gewonnen Informationen dem Opfer wichtige Daten zu entlocken.

    Viele sehen SE als Rhetorik an aber das ist Falsch SE ist alles was mit Gestik, Mimik , Artikulation und anderem zu tun hat.
    Was ich immer wieder lese SE ist die Kunst den Menschen zu täuschen.
    Wenn man als Laie diesen Satz liest denkt man das ein Mensch der Social Engineering gut beherrscht jeden täuschen kann.
    Das stimmt nur bedingt eigentlich ist SE die Kunst andere Menschen vom eigenen Ich zu überzeugen, häufig wird dies als "Täuschen" fehlgedeutet.

    Was hat ein guter Social Engineerer zu können?
    Er muss
    -Körpersprache deuten können
    -Gut improvisieren können
    -selbstsicher sein
    -Mit der Sprache "jonglieren" können
    -gute Menschenkenntnisse haben
    -schnell und sicher agieren können auf verschiedene Situationen.
    -Sicher und sachlich argumentieren unter Stress können
    -Gesichter "lesen" können
    -alle Risiken durchdenken und Lösungen finden die das Risiko aufzufliegen minimieren
    -immer einen Plan B haben

    Ich bin ein aufstrebender Social Engineerer wie kann ich üben?


    Also auf jeden fall sollte man am Anfang Bücher lesen
    Zu empfehlen sind für den Anfang (ich gebe die ISBN Nummern an.)

    3589234032 Rhetorik Die Kunst zu überzeugen und sich durchzusetzen.
    3825226891 Traingbuch Rhetorik.
    3492252524 Die Macht der Rhetorik besser reden mehr erreichen.
    3423344059 Argumentieren unter Stress
    349961944X Reden Handbuch der kommunikationspyschologischen Rhetorik
    3407364350 Körpersprache und Gestik trainieren

    Natürlich gibt es auch die Möglichkeit zu üben im Direkten Umfeld bei Freunde,Familie oder Verwandten das leben bietet einem 1000 Gelegenheiten umzu üben nutzt diese immer aus ! Dann werdet ihr eines Tages ein "Sprachkünstler" sein.


    Ich hoffe euch hat mein kleines Tutorial gefallen

    Treibius
    Geändert von treibius (27.07.2010 um 20:58 Uhr)
    Gebeugt erst zeigt der Bogen seine Kraft.
    Franz Grillparzer

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    IRET (27.07.2010), jonasus (02.09.2010), moppelito (15.09.2010), nippler1212 (21.08.2010), novaca!ne (27.07.2010), razzak (28.07.2010), ykjfh (27.07.2010)

  3. #2
    just call me n0va ^.^ Avatar von novaca!ne
    Registriert seit
    03.01.2009
    Beiträge
    979

    Standard

    Guter post!

    Sticky !
    .:B:.
    hilfe in jeglichen bereichen [ausser RAT support >.<]
    Zitat Zitat von Starflow Beitrag anzeigen
    Google kan man nicht nur als Startseite benutzen....

  4. #3
    Transpinguin Avatar von IRET
    Registriert seit
    02.09.2008
    Beiträge
    1.295

    Standard

    Sehr schönes Tutorial.
    Das bestätigt meinen Gedanken auch ,dass SE quas überall angewand wird.
    War mir da noch unsicher.
    Und dass du gleich einmal Lektüre bereit stellst ist auch super

  5. #4
    what's wrong with bill? Avatar von zin
    Registriert seit
    01.12.2007
    Beiträge
    121

    Standard

    Zitat Zitat von treibius Beitrag anzeigen
    Viele sehen SE als Rhetorik an aber das ist Falsch SE ist alles was mit Gestik, Mimik , Artikulation und anderem zu tun hat.
    Seh ich anders. Rhetorik umfasst Mimik, Gestik und Artikulation mal sowieso.
    Um hier nicht ohne Quelle da zu stehen: Rhetorik und Körpersprache: Gestik und Mimik - e-fellows.net
    Zitat Zitat von treibius Beitrag anzeigen
    Was ich immer wieder lese SE ist die Kunst den Menschen zu täuschen.
    Wenn man als Laie diesen Satz liest denkt man das ein Mensch der Social Engineering gut beherrscht jeden täuschen kann.
    Das stimmt nur bedingt eigentlich ist SE die Kunst andere Menschen vom eigenen Ich zu überzeugen, häufig wird dies als "Täuschen" fehlgedeutet.
    Die Kunst, Menschen vom eigenen Ich zu überzeugen? Bitte was? Ein Mensch redet nur, um das Gegenüber zu beeinflussen. Täuschen insofern, als dass das Gegenüber (im Folgenden A) nicht immer weiß, was das andere Gegenüber (im Folgenden B) zu erreichen versucht (bisschen kompliziert, was?). Wenn es (A) also vom falschen ausgeht, wurde es (A) getäuscht. Von Fehldeutungen kann also nur bedingt die Rede sein, wie du es im ersten Satz erwähntest.

    Danke jedenfalls für deinen Post, er wird einigen Anfängern wohl einen groben Eindruck vermitteln können.
    Muell! // J0hn.X3r

  6. #5
    I love it! Avatar von MakaZ
    Registriert seit
    11.09.2007
    Beiträge
    147

    Standard

    Die Kunst der Täuschung - von: Kevin Mitnick find ich auch lesenswert..
    Danke für deine Zusammenstellung, das Ein oder Andere werd ich mir mal anschauen.

    Die Kunst des Redens besteht darin,
    zu wissen,
    was man nicht sagen darf.

  7. #6
    Anfänger
    Registriert seit
    13.08.2008
    Beiträge
    5

    Standard

    Find ich sehr gut. Interessiere mich auch für das Thema seid ich über xfire und icq versuche .exen zu verteilen, was auch gut klappt wenn man in den Gegenüber mehr eingeht. Ich versuche es demnächst ins Real-Life zu übertragen, danke für die Büchertipps.

Ähnliche Themen

  1. Google lässt Sicherheitslücken praktisch erkunden
    Von VincentSX im Forum Globale News / Szene News
    Antworten: 0
    Letzter Beitrag: 05.05.2010, 15:01
  2. Praktisch Möglich, Versch. Proxys pro Browser?
    Von skalex im Forum Netzwerke
    Antworten: 6
    Letzter Beitrag: 10.04.2010, 01:41

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •