Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16
  1. #1
    NoClose Wurm Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    159

    Frage [S] Beste Methode für Spear Phishing/ Infecting

    Hi F-H,

    Ich suche gerade verschiedene Wege, um gezielt eine Person zu infizieren.
    Wo ist die Erfolgsquote am höchsten und wie würdet ihr es technisch machen?

    Folgende Möglichkeiten hab ich:
    • E-Mail
    • Post
    • Vor Ort "was fallen lassen"


    Das ganze soll/muss extrem Opsec sein.

    Die speziell entwickelte Malware dahinter hab ich schon entwickelt, jetzt gehts ums pwnen^^

    Ich freu mich über eure Ideen!

    So long,
    Brazomatico
    ______________________________________
    Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen.

  2. #2
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Meine Ideen wärn:

    - USB Stick "verlieren" in direkter Nähe zur Zielperson (vor ihrem Haus oder sowas in der Richtung)
    - USB Stick als Werbegeschenk verschicken per Post ("Hey, kauf unsere Produkte! Als Dankeschön schicken wir dir hier ein USB Stick mit !")
    - Webseite mit Exploit befüllen und dann auf einem der Wege die dir zur Verfügung stehen zukommen lassen

    Über Email jemanden dazu zu bringen ne Binary oder so auszuführen ist glaub ist jetzt schwerer als jemandem nen USB Stick zu "schenken" (Neugier+Kostenlos=Gier frisst Hirn)..
    Ansonsten könntest du auch versuchen einen Brief zu faken (z.b "Hey hier is deine Bank du Doofie, ruf bitte den Link auf um Wichtige Änderungen unserer Regeln zu erfahren!" -> Exploits) amit derjenige dann denkt der Brief käme von Offizieller Seite und dann vllt eher den Link darin aufruft. Ansonsten könntest du auch versuchen rauszubekommen was für PC Spezifikationen er hat und dann versuchen anhand dessen + weiteren Infos ihn bewusst über Malware Werbung zu infecten.. manche Werbedienstleister wie Facebook lassen da sehr gut das Targeting von bestimmten Personengruppen zu.. so könntest du vllt denjenigem ne Werbung unterschieben die er dann vllt anklickt. Ansonsten fiele mir jetzt aber auch nix gescheites mehr ein wo jetzt jeder direkt machen würde ohne extrem Vorsichtig zu sein^^ Grad Phishing usw ist ja jetzt nix mehr neues und die meisten achten da drauf - zumindestens denke ich mal das kaum noch jemand Email Anhänge aufmacht von Absendern die er nicht kennt oder vertraut. Da ist glaub der USB Stick die effektivere Möglichkeit^^ Sofern du natürlich Vor ort irgendwie hinkommst (vorallem unendeckt).

    grüße
    エロ <3

  3. #3
    Gesperrt
    Registriert seit
    29.01.2016
    Beiträge
    215

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Wenn es per Post/Email kommt sollte es Bezug auf die Person haben. Also wenn nötig erstmal Doxing betreiben - Vielleicht hat die Person bald Geburztag? - Welche Hobbies etc.?
    Was auch gut funktioniert ist einen USB Stick OHNE irgendwas in den Briefkasten zu schmeißen. Da spielt dann die Neugierde eine entscheidende Rolle.
    Versuche in ihr Facebook zu kommen und dort auf geschriebenes einzugehen. Oder wende SE an und spiel im MITM ( zb. mit Fluxion) und leite sie auf deine Malware um.

  4. #4
    NoClose Wurm Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    159

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    USB Stick "verlieren" in direkter Nähe zur Zielperson (vor ihrem Haus oder sowas in der Richtung)
    Müsste vor der Arbeitsstelle passieren, der private Rechner ist mir schnuppe.
    Gefahr: Jemand anders nimmt den Stick mit (zB. Kollege)

    USB Stick als Werbegeschenk verschicken per Post ("Hey, kauf unsere Produkte! Als Dankeschön schicken wir dir hier ein USB Stick mit !")
    So in etwa habe ich mir das auch vorgestellt.

    Zum Thema USB-Stick:
    Wie würdet ihr den Stick gestalten?
    Rubberducky fällt auf, zuviel Action aufm Screen.


    Webseite mit Exploit befüllen und dann auf einem der Wege die dir zur Verfügung stehen zukommen lassen
    Puh einfacher gesagt, als getan.
    Welchen Exploit würdest du dir vorstellen?
    0-days sind rar und die anderen fast alle gepatcht, tot.
    Erfolgsquote sehe ich hier gering

    Über Email jemanden dazu zu bringen ne Binary oder so auszuführen ist glaub ist jetzt schwerer als jemandem nen USB Stick zu "schenken" (Neugier+Kostenlos=Gier frisst Hirn)..
    true dat.

    Ansonsten könntest du auch versuchen einen Brief zu faken (z.b "Hey hier is deine Bank du Doofie, ruf bitte den Link auf um Wichtige Änderungen unserer Regeln zu erfahren!" -> Exploits) amit derjenige dann denkt der Brief käme von Offizieller Seite und dann vllt eher den Link darin aufruft. Ansonsten könntest du auch versuchen rauszubekommen was für PC Spezifikationen er hat und dann versuchen anhand dessen + weiteren Infos ihn bewusst über Malware Werbung zu infecten.. manche Werbedienstleister wie Facebook lassen da sehr gut das Targeting von bestimmten Personengruppen zu.. so könntest du vllt denjenigem ne Werbung unterschieben die er dann vllt anklickt. Ansonsten fiele mir jetzt aber auch nix gescheites mehr ein wo jetzt jeder direkt machen würde ohne extrem Vorsichtig zu sein^^ Grad Phishing usw ist ja jetzt nix mehr neues und die meisten achten da drauf - zumindestens denke ich mal das kaum noch jemand Email Anhänge aufmacht von Absendern die er nicht kennt oder vertraut. Da ist glaub der USB Stick die effektivere Möglichkeit^^ Sofern du natürlich Vor ort irgendwie hinkommst (vorallem unendeckt).

    grüße
    Hier ist wieder der Punkt, dass ich dann evtl auf seinen privaten Client schieße, was ich nicht will.

    Danke Danke für die Hilfe, ich seh schon:
    Spannendes Thema.

    VG,
    Braz
    ______________________________________
    Seitdem ich perfekt bin, hält sich meine Arroganz in Grenzen.

  5. #5
    RockSt★r Avatar von Alucart
    Registriert seit
    03.07.2009
    Beiträge
    435

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Es kommt drauf an wie groß du es aufziehen möchtest. Mit einem USB-Stick oder einem Anruf bekommt man die meisten kleinen/mittelständischen Unternehmen komplett infiziert. Wenn man dann nur eine Person haben möchte, ist das eigentlich ein Kinderspiel. Ich würde das ganze auch per USB-Stick machen. Wer am Ende den in seinen Rechner steckt, kann dir doch egal sein. Wenn du einmal im Netzwerk bist hast du doch eh schon gewonnen. Wenn es ein Arbeitskollege ist der den USB-Stick im Rechner hat, dann schreibst du halt von seinem E-Mail Account eine E-Mail an dein gewolltes Opfer.

    Wenn du wirklich nur ihn persönlich angreifen willst, dann geht das immer verdammt gut über Telefon. Ich habe leider zu wenig Informationen über das Opfer bzw. das Unternehmen um dir hier einen guten Ratschlag geben zu können was man am Telefon sagen könnte um ihn um den Finger zu wickeln. Bei mir klappt das zu 90% wenn ich mich als Personalarbeiter ausgebe und Fehler im Lastschriftverfahren feststelle. "Da meine Vorgänger vergessen haben eine Unterschrift einzuholen zwecks der neuen IBAN, war ich eigentlich nie berechtigt eine Transaktion auf ihr Konto vorzunehmen. Das müssten wir also dringen Nachsteuern... blabla.."

    Wenn Du Dir Telefon nicht zutraust, dann würde es auch gehen wenn du vielleicht an wichtige Dokumente von ihm kommst bzw. an Dokumente die so Tief in seinen Arbeitsbereich eindringen, dass er gar nicht auf die Idee kommt das die E-Mail ein Fake sein könnte. Oft findet man solche Dokumente wenn man mal den Inhalt der Papiertonne mitgehen lässt. Wegschmeißen ist heute immer noch einfacher als Schreddern.

    Viele Wege führen nach Rom, wenn du mehr Informationen raus geben kannst, könnte man das alles spezialisieren.
    Geändert von Alucart (02.05.2017 um 09:27 Uhr) Grund: Bier nix gut vong Rechtschreibung her

    if (sad() == true)
    {
    Sad().Stop();
    beAwesome();
    }


  6. #6
    (╯°□°)╯︵ ┻━┻ Avatar von BadboyGER
    Registriert seit
    27.05.2007
    Beiträge
    709

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Ich hab keine große Erfahrung im SE Bereich dennoch möchte ich meine Gedanken dazu äussern.
    Das Szenario ist glaub ich schwer zu Interpretieren da wir die nicht die genaue Rahmenbedingungen kennen.
    Wie ich aus deinen Post gelesen habe geht es dir darum eine bestimmte Person am ARBEITSPLATZ zu infizieren und die anderen Personen außen vor zu lassen.
    Die Idee mit dem USB Stick erscheint mir als sinnvollste Lösung. Die Gründe wurden ja schon mehrfach genannt auch von dir.

    Meine Idee wäre folgende :
    USB Stick bedrucken lassen mit den CID (Corporate Identity Logos / Farben / Slogan) und einem beigefügten Brief. Falls du weißt wie die Kollegen heißen inklusive Opfer würde ich
    mehrere USB Sticks anfertigen lassen und jedem einen personalisierten Couvert mit z.H. Herr / Frau Müller ... zukommen lassen. Im Brief kann stehen das es sich hier um eine neue Software handelt die
    individuell auf den jeweiligen Benutzer angepasst wurde. Dies würde gut in großen Unternehmen klappen in der ein Admin nicht greifbar ist.

    Die schadsoftware befindet sich halt nur im Umschlag des Opfers und die Kollegen bekommen eine simple Exe mit Fehlercodes.


    [B] Meine Seele
    [S] Große Liebe

  7. #7
    CIH-Virus Avatar von 55F
    Registriert seit
    25.09.2008
    Beiträge
    436

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    ... also Fehlercodes würden mich schon wieder skeptisch stimmen.

    Vorallem wenn ich einen offiziell/seriös aussehenden Brief dazu erhalten habe.

  8. #8
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Zitat Zitat von 55F Beitrag anzeigen
    ... also Fehlercodes würden mich schon wieder skeptisch stimmen.
    Stimme ich voll und ganz zu.
    Ich glaube der großteil der Malware die ich jemals zu Gesicht bekam haben versucht mit Fehlermeldungen ein nicht funktionieren vorzutäuschen um den User glauben zu lassen das die Software die er da eigendlich wollte nicht funktioniert. Leider hatte dies dann eher zu Folge das der User dem die Fehlermeldung untergeschoben wurde in Foren nachfragte, Antiviren Software laufen ließ, den PC neuaufsetzte oder oder oder.. Der User (ich auch) wurden dadurch quasi erst extrem Misstrauisch und fingen an sich damit näher zu befassen.

    Da würde ich wenn, eher ne Art Fake GUI zusammentackern die so tut als würde sie funktionieren, oder gleich mit nem Binder ne funktionierende Software dazupacken.

    grüße
    Geändert von Cystasy (05.05.2017 um 00:23 Uhr)
    エロ <3

  9. #9
    (╯°□°)╯︵ ┻━┻ Avatar von BadboyGER
    Registriert seit
    27.05.2007
    Beiträge
    709

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Zitat Zitat von Cystasy Beitrag anzeigen
    Da würde ich wenn, eher ne Art Fake GUI zusammentackern die so tut als würde sie funktionieren, oder gleich mit nem Binder ne funktionierende Software dazupacken.
    Klar, das wäre natürlich eine bessere Lösung. Da stimme ich dir voll und ganz zu.


    [B] Meine Seele
    [S] Große Liebe

  10. #10
    CIH-Virus Avatar von 55F
    Registriert seit
    25.09.2008
    Beiträge
    436

    Standard AW: [S] Beste Methode für Spear Phishing/ Infecting

    Wie sieht es eigentlich mit .pdf files aus?
    Sind damit keine Drive-By/Injections möglich? Glaube damals des öfteren was von Sicherheitslücken im Adobe Reader gelesen zu haben.

    .pdfs öffnet man ja meist ohne sich großartig Gedanken über eventuellen Schadcode zu machen...

    Hab mir vorhin auch mal so meine Gedanken zu dem Thema hier gemacht (theoretisch), wie es praktisch aussieht kann ich leider nicht beurteilen.

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Antworten: 32
    Letzter Beitrag: 25.07.2010, 15:43
  2. Welche Methode ist die Beste?
    Von Barbers im Forum Hash-Cracking
    Antworten: 1
    Letzter Beitrag: 28.11.2007, 22:46
  3. Beste Web-Passwort / Login Methode
    Von eJunkie17 im Forum Trashbox
    Antworten: 5
    Letzter Beitrag: 04.10.2007, 11:47

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •