Social Engineering Teil 3- oder "How to down a Losers Page!!!" 16.01.2001 by Celtic Hero Der folgende Text dient nur der Bildung. Der Author übernimmt keinerlei Verantwortung dafür was Individuen mit der Information anstellen. Okay, hier ist der dritte Teil der SocEng reihe, brought to you by Celtic Hero and the Nethacker Crew! Hallo wieder alle zusammen! So, diesmal werden wir nicht einen konkreten Fall besprechen, sondern ein paar Verfahren und Ansätze, die Ihr nach den letzten 3 Tutz eigentlich selbst anwenden könnt. Gründe um jemanden Anzurufen. Man kann manchmal Leute in ein gespräch vermitteln und Sachen rauskriegen nur durch beiläufiges reden. 1. UPS oder DPD Okay, das Verfahren ist simpel. Ihr seid ein Callcenter Mitarbeiter von einem Lieferservice, und Ihr wollt nach einer Lieferung anfragen. Der Skript in etwa "Guten tag,, ich heisse ***** und rufe von UPS aus an. Wir wollten heute Morgen ein Packet an ***** an der Addresse **** zustellen, aber irgendwie war keiner da. Diese Telefonnummer war als Refernezperson auf dem packet angegeben, rede ich da mit der richtigen Person? Ach wirklich, sie waren da, hmmm, naja, ich kann das jetzt schlecht nachvollziehen, ich sitze hier im Callcenter und weiss nur wqas der Fahrer hier auf dem Formular ausgefüllt hat. Ach, Morgen früh sind sie/ist derjenige da, okay, wird geliefert." Nutzen. Bestätigung einer Anschrift, und allgemeine Verarschung, lasst euch was einfallen (z.B. weiss man, wann man diejenige Person faken kann, wenn man weiss wo er am nächsten Tag ist), oh, und wenn jemand fragt, ob jemand für denjenigen ein Packet entgegennehmen kann, dann sagen das Packet sei Versichert und müsste von der Person angenommen werden, weil es wertvoll sei, und für den Verischerungs- schutz. Wenn jemand fragt wo es herkommt, Australien oder USA oder so sagen, und sagen das man wegen Datenschutz nicht mehr sagen könnte. neugier und Gier allgemein siegen immer über misstrauen. 2. Telekom Anruf. Okay, Ihr habt eine Telefonnummer, aber keine Ahnung wem die gehört. Gut, klingelt die Nummer an, und klegt nach 1-2 mal klingel auf, macht das periodisch alle 20-30 inuten für ein paar stunden. Dann ruft Ihr die Nummer an, und wartet bis jemand abnimmt. Der Skript in etwa... "Guten tag, Telekom Service hier, wir haben ein paar Anrufe aus Ihrer Nachbarschaft erhalten das es Störungen in Ihrem Netzberecih gibt, haben sie etwas bemerkt (und natürlich haben die das!!!) Oh, wirklich, hmmm, könnten sie mir bitte Ihren Namen und Ihre Strassenaddresse nennen, damit ich das Problem besser beheben kann? Ja, natürlich hat die Telekomm diese Daten, aber dann müsste ich extra die Abteilung dafür anrufen, so ginge es schneller (misstrauen auflösen). Oh, okay, danke sehr, wir werden das Problem beheben, ich brauchte nur Ihre addresse damit ich den genauen Netzabschnitt festlegen konnte, vielen Dank" So nach einer halben Stunde nochmal durchrufen, und sagen das Problem sei behoben (dann ordnen die Leute das im Unterbewusstsein eher als normal weg). Nutzen. Na, das sieht man doch wohl, oder? Mehr in Teil 5. cu, Celtic-Hero :: Information :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Dieser Text hier stammt aus dem Tutorial Archiv des Login Club´s :: Visit: http://www.login-club.org | irc.euric.net 6667 #loginclub :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::