Projekt: "Social Engineering" (Part 1)
Mensch … das war schon was! Für mein Modul „Computer Security“ sollten wir ein Projekt im Zusammenhang mit Social Engineering starten. Es ging darum Username und Passwort (wurde nicht gespeichert) von Studenten zu „erfragen“. Die technischen Details und wie wir es genau gemacht haben lasse ich an dieser Stelle aus und werde sie später nachliefern.
Diesen Mittwoch stateten wir also unsere Attacke vom Rechner eines Komilionen aus. In den ersten drei Stunden ergaunerten wir über 150 Usernamen und Passwörter (inkl. eines Dozenten).
Dann nahm aber alles seinen Lauf: jemand gab der IT Sicherheit der Uni einen Hinweis und sie verfolgten den Angriff zu unserem Rechner zurück. Das Konto dieses Studenten wurde deaktiviert und alle Daten der Festplatte kopiert. Da nur ganz wenige Personen über das Projekt bescheid wussten, wurde angenommen das dieser (illegale) Angriff mit bösen Hintergedanken durchgeführt wurde. Genaugenommen war die Uni sogar kurz davor die Polizei zu alamieren, um uns wegen Computerkriminalität verhaften zu lassen. Zum Glück konnten wir einen Computeradmin rechtzeitig über die Aufgabe informieren, so das wir immer noch auf freiem Fuss sind.
However … am selben Tag wurde durch unsere Attacke das komplette Internet der NMMU (20 000 Studenten) lahmgelegt sowie alle Mailserver abgeschaltet. Über 150 Dozenten des South Campus müssen ihre Passwörter ändern und wir dürfen beim Head of Department Computer Science vorsprechen. Weiter wurden wir zu einer Stunde Unterricht bei den Erstsemestern verdonnert, um sie über Social Engineering und dessen Gefahren aufzuklären. Tja … wer konnte ahnen, dass die kompletten Notfallpläne für soetwas ausgegraben wird.
Caro ( )
Moin Dennis,
diesen Beitrag habe ich zwar etwas mehr verstanden als den letzten (mit den Spams oder so?), aber so richtig klar ist mir der hier auch nicht. Dafür dass ihr also eure Hausaufgaben gemacht habt, werdet ihr jetzt bestraft?????
Vielen Dank für die Mail, du hättest mir nicht extra zurückschreiben müssen.
Diplomarbeit läuft bis jetzt ganz gut, ich bin jetzt schon richtig stolz auf mich 🙂
Ich hoffe, du hast dich von deinen „Verbrecheraktivitäten“ erholt.
Liebe Grüße
Caro
Michael S ( )
Hallo Dennis,
saubere Arbeit…bin stolz auf dich 🙂
Gruß Michael
dennis ( )
Hi Caro,
vor Anfang des Projektes wurde uns erzählt, dass es ein bißchen Ärger geben kann, wenn wir entdeckt werden. Es war zwar mehr als erwartet, aber es kam nicht komplett überraschend. Der Dozent selbst wird wohl auch noch ein bißchen Ärger kriegen.
Ich bin auch stolz auf dich … fleißig weiter an deiner Diplomarbeit schreiben. 🙂
Liebe Grüße
Dennis
dennis ( )
Moin Michi,
du kannst mich für diese Untat doch nicht loben. „Das war ganz, ganz böse, was wir da gemacht haben und sowas darf man eigentlich nicht machen.“
Was meinst du … kann man das ungefähr so den Erstsemestern erklären, wenn wir unser punishment antreten müssen.
Viele Grüße
Dennis