South Africa
Veröffentlicht von Dennis Kallerhoff

Projekt: "Social Engineering" (Part 1)


Mensch … das war schon was! Für mein Modul „Computer Security“ sollten wir ein Projekt im Zusammenhang mit Social Engineering starten. Es ging darum Username und Passwort (wurde nicht gespeichert) von Studenten zu „erfragen“. Die technischen Details und wie wir es genau gemacht haben lasse ich an dieser Stelle aus und werde sie später nachliefern.

Diesen Mittwoch stateten wir also unsere Attacke vom Rechner eines Komilionen aus. In den ersten drei Stunden ergaunerten wir über 150 Usernamen und Passwörter (inkl. eines Dozenten).

Dann nahm aber alles seinen Lauf: jemand gab der IT Sicherheit der Uni einen Hinweis und sie verfolgten den Angriff zu unserem Rechner zurück. Das Konto dieses Studenten wurde deaktiviert und alle Daten der Festplatte kopiert. Da nur ganz wenige Personen über das Projekt bescheid wussten, wurde angenommen das dieser (illegale) Angriff mit bösen Hintergedanken durchgeführt wurde. Genaugenommen war die Uni sogar kurz davor die Polizei zu alamieren, um uns wegen Computerkriminalität verhaften zu lassen. Zum Glück konnten wir einen Computeradmin rechtzeitig über die Aufgabe informieren, so das wir immer noch auf freiem Fuss sind.

However … am selben Tag wurde durch unsere Attacke das komplette Internet der NMMU (20 000 Studenten) lahmgelegt sowie alle Mailserver abgeschaltet. Über 150 Dozenten des South Campus müssen ihre Passwörter ändern und wir dürfen beim Head of Department Computer Science vorsprechen. Weiter wurden wir zu einer Stunde Unterricht bei den Erstsemestern verdonnert, um sie über Social Engineering und dessen Gefahren aufzuklären. Tja … wer konnte ahnen, dass die kompletten Notfallpläne für soetwas ausgegraben wird.


E-Commerce Junkie seit 2006 | Freund von Digitalisierung, Automatisierung und guten Online-Strategien

Kommentare anzeigen

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere