Social Engineering Teil 3- oder "How to down a Losers Page!!!" 15.01.2001 by Celtic Hero Der folgende Text dient nur der Bildung. Der Author übernimmt keinerlei Verantwortung dafür was Individuen mit der Information anstellen. Okay, hier ist der dritte Teil der SocEng reihe, brought to you by Celtic Hero and the Nethacker Crew! Diesmal werden wir lernen wie wir mit einfachsten Mitteln eine Seite kicken können. Das folgende Verfahren habe ich vor 2 Wochen benutzt, da irgendein ein Idiot unsere Download Seite in einem Frame gehauen hat, ohne uns was Sagen. Angenommen da ist eine Seite (sie sollte auf jeden Fall illegalen Inhalt haben, sonst funzt das nicht, es sei denn du änderst das Verfahren leicht ab) die du weg haben willst, sagen wir mal irgendeine Lamerseite oder so, dann mache dich erstmal daran rauszukriegen wem die gehört. Denic, Internic und Ripe, unsere freundliche Internetauskunft. Okay, wenn es sich um eine URL handelt mit einer .de Endung handelt, gehen wir mal zu www.denic.de. Da klicken wir Whois an, und geben den Domainnamen ohne das "www" an. Beispiel (Ist das erste was mir einfiel, also nicht ernst nehmen) Da zeigt er folgendes an Domainname: django.de Domaininhaber: Peter Wengler Nussbaumstr. 13 D-65719 Hofheim Germany Administrativer Ansprechpartner: PW733-RIPE Technischer Ansprechpartner: MS1736-RIPE Zonenverwalter: HX1-RIPE NSentry: django.de IN A 192.67.198.3 NSentry: www.django.de IN A 192.67.198.3 NSentry: django.de IN MX 10 stratomail.webland.de NSentry: *.django.de IN MX 10 stratomail.webland.de Status: konnektiert Letzte Aktualisierung: Dienstag, 5. Oktober 1999 Stand Datenbank: Sonntag, 14. Januar 2001 So, da haben wir schon mal die wichtigsten daten. Die Domäne ist auf Herrn Peter Wengler registriert, alles klar? So, klicken wir jetzt noch unten an "Inklusive personendaten", bekommen wir weitere Auskünfte (nicht immer, aber das kommt gleich), so, der Gerr Wengler hat keine Telefonnummer angegeben, also gehen wir mal zu www.ripe.de, und gehen auf "whois db", und geben "Wengler" ein. Und, Voila, da ist ja eine Telefonnummer angegeben. Da kann man auch noch mal die beiden Addresssen vergleichen (von denic und ripe), nur um noch mal sicherzugehen. So als nächstes gehen wir mal auf eine Telefonauskunft (http://www.telefonbuch.de/ ist mein Liebling, ansonsten auf www.yahoo.de, und auf Nachschlagewerke Telefonauskünfte gehen, da stehen eine ganze Menge). Beim Hernn Wengler sehen wir das er nicht im Telefon- Buch eingetragen ist, ansonsten würden wir auch noch einmal die Addressen überprüfen, um sicherzugehen das es nicht ein scheiss (ungeplannter) Fake ist. Für .net, .org,. und .com Addressen würde man allerdings www.internic benutzen. So, jetzt zu Phase 2. Ihr solltet einen Kasettenrekorder oder ein Diktiergerät haben, womit ihr Büro oder Klassenzimmerlärm aufnimmt, um es währen des Anrufes abspielt, und eure neu erworbene Informationen solltet Ihr auch griffbereit haben, nun zu dem Abruf, oder wie er laufen könnte. Opfer: Hallo, Wengler hier. Hacker: Schönen guten Tag, Wolfgang Schmidt hier von der BSA, sind sie Herr Peter Wengler, Nussbaum Str...blabla? Opfer: Ermmm, ja, wieso? Hacker: Folgendes, ich rufe von der BSA (Denic, Organisation gegen was auch immer) aus an. Wir haben eine Seite im Netz gefunden mit der folgenden Addresse, www.django.de. Sie enthält illegalen Inhalt (Warez, hackertools. was auch immer) und verstößt somit gegen die Richtlinien von soundso. Die Domäne ist auf Ihren Namen registriert. Sind sie der betreiber dieser Webseite? Mögliche Antwort 1 Opfer: Ermmm, ja. Hacker: Ach, dann möchte ich sie bitten diese Site innerhalb der nächsten 24 Stunden zu entfernen, da wir ansonsten Anzeige erstatten werden. Wissen sie das sie für Softwarepiraterie eine Geldstrafe bis zu 50,000DM und eine Freiheitsstrafe bis zu 3 Jahren erhalten können? Opfer: Oh meine Güte, ja okay.... 2 Opfer: Nein! Hacker: Ach wirklich, gut dann werden wir weitere Nachforschungen anstellen, wenn wir den Schuldigen erwischen bekommt er dan auch eine Anzeige wegen Betruges. Ich möchte Ihnen hiermit mitteilen das diese Gesprach zur Beweisführung mitgeschnitten wird.... So, naja, in etwa läuft der Wetware Exploit. Tips: 1. Manchmal reicht auch schon eine gefakete E-Mail 2. Ihr könnt die Personendaten wirklich an die BSA oder andere Orgs weitergeben (ich bin der BSA Ansprechpartner für unsere Firma z.B) 3. Gebt keine Rückrufnummer an, für details wie man das umgeht, sieht Tut 1 oder 2. Sagt lieber Ihr ruft zurück. Rufnummerübertragung also aus. 4. Eine ähnliche Drohung reicht auch bei Providern wie Geocities und Yahoo. 5. Versucht vorher soviel wie möglich über das Opfer rauszufinden (Telefonbücher und ähnliches). In meinem Fall vor 2 Wochen fand ich in Ripe auch die Daten des Vaters (selbe Addresse), und es stellte sich raus das der Vater eine Steuerkanzlei hatte, ich habe da angerufen und richtig druck gemacht (sie haften für ihren Minderjährigen Sohn, Gerichtsverhandlung wird öffentlich und so..) Naja, hoffe ich konnte etwas nützliches vermitteln, und nie vergessen, If the Hardware and Software are tight, exploit the Wetware. Celtic Hero :: Information :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Dieser Text hier stammt aus dem Tutorial Archiv des Login Club´s :: Visit: http://www.login-club.org | irc.euric.net 6667 #loginclub :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::