Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 18 von 18
  1. #11
    NoClose Wurm Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    184

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Hi sorry, war die letzten Tage etwas beschäftigt,

    Vielen Dank für eure Ideen.

    //Edit:
    Morgen.

    VG,
    Braz
    ______________________________________
    Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen.

  2. #12
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    711

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Zitat Zitat von 55F Beitrag anzeigen
    Sind damit keine Drive-By/Injections möglich? Glaube damals des öfteren was von Sicherheitslücken im Adobe Reader gelesen zu haben.
    Es gibt immer mal wieder Lücken, die sind meistens aber relativ schnell wieder fixed ODER halt in solchen Exploit Kits vorhanden wo du dir erstmal Zugang erkaufen musst. So Public Exploits für PDF sind eher selten geworden hab ich den Eindruck - eben weil sich damit Geld verdienen lässt wenn mans richtig anstellt.

    Zitat Zitat von 55F Beitrag anzeigen
    .pdfs öffnet man ja meist ohne sich großartig Gedanken über eventuellen Schadcode zu machen...
    Also ich weiß ja nicht aber.. Ich öffne keine fremden PDF's mehr nach all diesen zig Exploits und Malware Attacken die ganzen Jahre über die meist per PDF, Word Dokumente usw verteilt wurden. Grade PDF's lassen bei mir die Alarmglocken schrillen wenn ich den Urheber nicht kenne.. eben WEIL es soviele Attacken darüber gibt.
    Und da geht es sogar meinen Eltern die kaum Ahnung von Computern haben genauso.. und auch andern Leuten in meinem Umfeld. Ich kenne eigendlich keine Person (nichtmal DAU's anymore) die PDF's oder Word Dokumente usw bedenkenlos öffnen ohne mich vorher zu fragen ob das jetzt vllt en Virus sein könnte oder nicht.
    Ich denke die Leute sind im Laufe der Jahre was PDF's angeht vorsichtiger geworden - zumindestens erlebe ich das so in meinem Umfeld^^

    grüße
    エロ <3

  3. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    55F (07.05.2017)

  4. #13
    Trojaner Avatar von 24ds
    Registriert seit
    13.11.2011
    Beiträge
    55

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Ich komme mal ein bisschen "spät" hier um die Ecke.
    Die "standard" Varianten wurden ja bereits vorgestellt. USB Stick hat imho die weit höchste Erfolgsquote von den genannten. Das beantwortet aber nur, wie dein Vic an die Binary kommt. Nicht, warum sie sie ausführen sollte.
    Außerdem ist es in jedem Fall sinnvoll, beim spearphishing tatsächlich nur das gewünschte Vic zu infizieren. Heutzutage hat selbst ein Mittelständler oft ein IPS oder wenigstens IDS, das CnC traffic markiert und alarmiert. Kleine Unternehmen eher weniger.
    Interessant ist, dass meist die Chefs die sind, die bedenkenlos jeden Mist ausführen. Zum klaren Denken haben diese scheinbar keine Zeit.

    Also warum sollte dein Vic die Binary ausführen? Hier kommt es darauf an, mit welchem vic du es zu tun hast. Ein wenig Details herauszufinden, macht hier definitiv Sinn. Je enger die Bindung zu deinem Vic ist, desto größer ist das Vertrauen. "Verlierst" du im Beisein also z.B. deinen "eigenen" Stick und packst ein paar heiße Fotos in eine selbstentpackende Zip (Foto Reihe einer amateurin oder noch besser nicht-googlebare pics), wird dein vic ziemlich sicher klicken. Bust-Wahrscheinlichkeit liegt hier geschätzt bei 15-20 %. Entsprechende Vorkehrungen müssen also sein. Wichtig ist, dass du dem Vic im Schlimmstfall dauerhaft ausweichen kannst (wohnt in ner anderen Stadt, kennt nicht deinen wirklichen namen...).
    Wer sagt, der Trick funktioniert nicht mehr, hat noch nie die "harmlosen" Fotos außerhalb der Zip und die "heißen" in einer "nur_für_dich.exe" gepackt. Am Besten sogar 5-6 Stück, bei denen entsprechend alle bis auf eine clean sind. Die wenigsten werden alle Dateien bei einem online Scanner hochladen, wenn die ersten 2 schon clean waren. Bei Sex hakt das Hirn noch viel schneller aus, als bei Gier!

    Eine Anbahnung einer Geschäftsverbindung als Ausrede macht auch Sinn. Hier kann man entweder schon vorhandene vics der Branche nutzen oder selbst etwas aufziehen. Letzteres ist natürlich aufwändiger. Die Methode mit der IBAN würde mich stutzig machen, aber wenn irgend ein Vertriebler eine Software vorstellt und diese sogar zum kostenlosen Download (nicht schicken erhöht die Wahrscheinlichkeit!) anbietet auf einem zeitlich begrenzten Link, dann ist die Wahrscheinlichkeit zum Zugreifen schon höher. Das wichtigste ist jeweils, dass das ganze Bild stimmig ist. Es sollte keinen Punkt geben, an dem man das Nachdenken anfängt. Spiele das also einfach mal mit einem Kollegen durch, der wirklich vertrauenswürdig ist, wenn du dir das nicht auf Anhieb zutraust. Die Methode sollte möglichst so laufen, wie das Vic tatsächlich arbeitet, damit hier kein Verdacht aufkommt. Vorteil dieser Methode ist, dass du dich sehr gut hinter einer Fassade verstecken kannst.

    In meiner eigenen Erfahrung sind die Methoden am erfolgreichsten, die A) auf das Vic zugeschnitten sind, und B) möglichst viel Zutun des vic verlangen. Besonders B) klingt seltsam, hat aber seine Berechtigung. Niemand ist skeptisch, ob er selbst das richtige tut. Nur hoch-paranoide trauen solchen Verfahren nicht.

    Du musst natürlich jede Methode den tatsächlichen Gegebenheiten anpassen! Hat das Unternehmen z.B. nur ne Fritzbox für den Online Zugang, kannst du auch den Umweg über Kollegen gehen. Dann ist die Mehtode "bist du erstmal im Netz, hast du gewonnen" tatsächlich eine sehr gute.

    VG
    dschump

  5. #14
    CIH-Virus Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    427

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    mir fällt noch dazu ein, ich bin mal so gelaufen und hab auf der straße ein feuerzeug gesehen das noch perfekt intakt aussah und zusätzlich eine vollbusige nackte frau komplett darauf hatte. also habe ich mich gebückt , es aufgehoben und es war komplett voll. das hat mich dann noch einige zeit erfreut.

    ähnlich wäre doch ein präparierter vollbusiger usb-stick ?!


  6. #15
    RockSt★r Avatar von Alucart
    Registriert seit
    03.07.2009
    Beiträge
    434

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Da Braz nicht mehr antwortet hat er wohl was anderes vollbusiges gefunden

    if (sad() == true)
    {
    Sad().Stop();
    beAwesome();
    }


  7. #16
    CIH-Virus Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    427

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    ich hab noch ein kinners: messehostessen die dinger verteilen lassen als werbegeschenke


  8. #17
    NoClose Wurm Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    184

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Update:
    Operation ist geglückt, hab was ich wollte.
    Danke für die Mithilfe
    ______________________________________
    Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen.

  9. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    55F (02.07.2017), Cystasy (20.07.2017)

  10. #18
    Anfänger Avatar von Crypthon
    Registriert seit
    19.07.2017
    Beiträge
    13

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Zitat Zitat von Braz Beitrag anzeigen
    Update:
    Operation ist geglückt, hab was ich wollte.
    Danke für die Mithilfe
    Ist jetzt etwas spät,aber mich würde Interessieren für welche Methode du dich entschieden hattest.

Seite 2 von 2 ErsteErste 12

Ähnliche Themen

  1. Antworten: 32
    Letzter Beitrag: 25.07.2010, 15:43
  2. Welche Methode ist die Beste?
    Von Barbers im Forum Hash-Cracking
    Antworten: 1
    Letzter Beitrag: 28.11.2007, 22:46
  3. Beste Web-Passwort / Login Methode
    Von eJunkie17 im Forum Trashbox
    Antworten: 5
    Letzter Beitrag: 04.10.2007, 11:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •