Social Engineering [#HackMeBaby]

Social Engineering ist so alt wie die Menschheit selbst. Sie wollen ihr Unternehmen davor schützen? Eine Bestandsaufnahme, die den tatsächlichen Ist-Zustand wieder spiegelt erachten sie als Sinnvoll? Dann sind sie definitiv auf dem richtigen Weg. Ein angekündigtes, öffentliches (Datenschutz) Audit ist meistens Selbstbetrug.

Wir besuchen Ihr Unternehmen vor Ort und versuchen unentdeckt an Informationen zu gelangen. Wir richten unsere Kampagnen individuell auf ihre Unternehmen aus. Wir hacken das menschliche Betriebssystem ihrer Mitarbeiter.

Wir prüfen unter anderem ob Ihre Mitarbeiter:

  • Passwörter preisgeben
  • Zugang zu Hardware ermöglichen
  • Schlüssel aushändigen
  • Sensible Informationen preisgeben

Wie funktioniert sowas?

Ein Riesenspaß für alle Beteiligten…. vor allem für uns 🙂 Natürlich müssen wir uns an geltendes Recht halten. Gerade der Auftraggeber sollte nicht vergessen den Betriebsrat vorab zu informieren. Wir sind natürlich bei der Planung behilflich.

Wir durchwühlen sogar ihren Müll um an Informationen zu gelangen, die eventuell jemand gegen sie und ihr Unternehmen verwenden könnte. Die gesammelten Informationen können zum Beispiel in einem darauf folgenden Anruf, oder einer Phishing Email dazu verwendet werden, um das Vertrauen Ihrer Mitarbeiter zu gewinnen.

Wir geben uns als CEO aus und versuchen mittels Fake-Emails ihre Buchaltung in die Irre zu führen.

Haben sie schon einmal von „falschen Polizisten“ gehört? Wir geben uns als falsche Informatiker aus. Simpel aber bewährt 🙂

Wir durchsuchen das Internet nach Informationen, die sie und ihre Mitarbeiter angreifbar machen. Wir finden fast immer etwas…

Vishing Security Tests per Telefon

Das hängt ganz davon ab was sie als Ziel definieren. Bitte haben Sie Verständnis das wir nicht alle Möglichkeiten offen darlegen.

Hacking mit Datenträgern [#youGotQuacked]

Wir benutzen unter anderem manipulierte USB-Sticks [rubber ducky], um Schadsoftware zu simulieren. Machen sie doch einfach mal einen kurzen Selbsttest und legen einen USB-Stick in der Herrentoilette aus.

Ein kleiner Tipp: Der Erfolg ist fast schon garantiert, wenn sie einen Ordnernamen wählen, der auf einen „freizügigen Inhalt“ schließen lässt 😉 

[When the light turns green, it’s a hacked machine ]