in South Africa, Technology

Projekt: "Social Engineering" (Part 1)

Mensch … das war schon was! Für mein Modul „Computer Security“ sollten wir ein Projekt im Zusammenhang mit Social Engineering starten. Es ging darum Username und Passwort (wurde nicht gespeichert) von Studenten zu „erfragen“. Die technischen Details und wie wir es genau gemacht haben lasse ich an dieser Stelle aus und werde sie später nachliefern.

Diesen Mittwoch stateten wir also unsere Attacke vom Rechner eines Komilionen aus. In den ersten drei Stunden ergaunerten wir über 150 Usernamen und Passwörter (inkl. eines Dozenten).

Dann nahm aber alles seinen Lauf: jemand gab der IT Sicherheit der Uni einen Hinweis und sie verfolgten den Angriff zu unserem Rechner zurück. Das Konto dieses Studenten wurde deaktiviert und alle Daten der Festplatte kopiert. Da nur ganz wenige Personen über das Projekt bescheid wussten, wurde angenommen das dieser (illegale) Angriff mit bösen Hintergedanken durchgeführt wurde. Genaugenommen war die Uni sogar kurz davor die Polizei zu alamieren, um uns wegen Computerkriminalität verhaften zu lassen. Zum Glück konnten wir einen Computeradmin rechtzeitig über die Aufgabe informieren, so das wir immer noch auf freiem Fuss sind.

However … am selben Tag wurde durch unsere Attacke das komplette Internet der NMMU (20 000 Studenten) lahmgelegt sowie alle Mailserver abgeschaltet. Über 150 Dozenten des South Campus müssen ihre Passwörter ändern und wir dürfen beim Head of Department Computer Science vorsprechen. Weiter wurden wir zu einer Stunde Unterricht bei den Erstsemestern verdonnert, um sie über Social Engineering und dessen Gefahren aufzuklären. Tja … wer konnte ahnen, dass die kompletten Notfallpläne für soetwas ausgegraben wird.

Kommentar schreiben

Kommentar

  1. Moin Dennis,
    diesen Beitrag habe ich zwar etwas mehr verstanden als den letzten (mit den Spams oder so?), aber so richtig klar ist mir der hier auch nicht. Dafür dass ihr also eure Hausaufgaben gemacht habt, werdet ihr jetzt bestraft?????
    Vielen Dank für die Mail, du hättest mir nicht extra zurückschreiben müssen.
    Diplomarbeit läuft bis jetzt ganz gut, ich bin jetzt schon richtig stolz auf mich 🙂
    Ich hoffe, du hast dich von deinen „Verbrecheraktivitäten“ erholt.
    Liebe Grüße
    Caro

  2. Hi Caro,

    vor Anfang des Projektes wurde uns erzählt, dass es ein bißchen Ärger geben kann, wenn wir entdeckt werden. Es war zwar mehr als erwartet, aber es kam nicht komplett überraschend. Der Dozent selbst wird wohl auch noch ein bißchen Ärger kriegen.

    Ich bin auch stolz auf dich … fleißig weiter an deiner Diplomarbeit schreiben. 🙂

    Liebe Grüße
    Dennis

  3. Moin Michi,

    du kannst mich für diese Untat doch nicht loben. „Das war ganz, ganz böse, was wir da gemacht haben und sowas darf man eigentlich nicht machen.“

    Was meinst du … kann man das ungefähr so den Erstsemestern erklären, wenn wir unser punishment antreten müssen.

    Viele Grüße
    Dennis

Leseempfehlungen

  • Kurswahl an der NMMU Ich bin jetzt ungefähr seit drei Wochen hier und ich habe es heute(!) endlich geschafft meine Kurswahl durchzukriegen. Tja, so was dauert hier eben ein bißchen länger; aber auch daran […]
  • Klausuren … und jedes Jahr wieder! Langsam geht es wieder in die heiße Klausurphase. Die Zeit des "Lernen-vor-sich-Herschiebens" neigt sich dem Ende entgegen und somit heißt es sich ... an den Schreibtisch setzen und […]
  • Functional Programming … on the way to hell Tja, in ungefähr 2 Stunden ist es soweit und ich schreibe meine zweite Klausur hier in Südafrika. Verdammt, ich schreibe meine zweite Klausur und 80% der Leute hier sind schon fertig und […]
  • Tausendmal Sorry! Es tut mir wirklich leid, dass ich euch im Moment nicht mit neuen Berichten und Bildern aus Suedafrika versorgen kann. Seit ueber zwei Wochen sitzen wir bei uns im Haus internetmaessig auf […]