Geronimo89.dk

A blog about me, my doings and everything I think deserves attention.

Social Engineering: eine Fallstudie

So einfach kann es sein. Ich möchte hier einmal meine Erfahrungen zu einem kleinen Social Engineering Versuch Preis geben.

Umstände:

Es ging um eine Bekannte, mit der ich so etwas wie eine kleine Wette hatte, ich wusste ihren Vornamen, wo sie was studiert, dass sie gerade an Zeitknappheit litt, da sie ihre Bachelorarbeit schrieb.

Ziel:

Das Ziel war es, die Adresse der Zielperson in Erfahrung zu bringen.

Prozess:

  1. Installation von Proxysoftware: FoxyProxy für Firefox
  2. Namensfindung für falsche Accounts: Name der gewöhnlich und deutsch klingt, wenig spektakulär. So ein Name erzeugt wenig Argwohn, z.B.: Martin Schließ
  3. Profil bei studiVZ.de angelegt, mit gleichem Namen
  4. Beitritt diverser Gruppen, Immatrikulation an der gleichen Hochschule, Foto eingesetzt
  5. In Kurs, bzw. Fachgruppe der Uni Zielperson ausfindig gemacht
  6. Profil war öffentlich, alle Freunde einzusehen

An dieser Stelle habe ich den Versuch abgebrochen, hätte im weiteren Schritt folgenden Text an alle Freunde gleichzeitig versandt:

Hi, hab gesehen, dass du mit Marie befreundet bist. Könntest du mir kurz verraten, wo sie wohnt? Ich finde da nicht mehr hin und muss ihr dringend ein Buch zurück geben, dass sie für ihre Bachelorarbeit wieder haben wollte. Habe irgendwie da nicht so ganz auf Straße und Hausnummer geachtet. Erreiche sie nicht mehr und bin die nächsten Wochen weg.

Der Text impliziert, dass ich schon einmal in ihrer Wohnung war und hebt die Dringlichkeit hervor, da die Arbeit ja unter den Kommolitonen bekannt sein dürfte.

Die interessanteste Frage wäre natürlich noch gewesen, ob ich die betreffenden Informationen tatsächlich erlangt hätte, aber um unnötige Aufklärungen zu vermeiden beließ ich es an diesem Punkt.

Links:

Give me the first comment

Leave a Reply