TechNet Team Blog Austria

Informationen und News abseits der offiziellen TechNet vom TechNet Team Blog Austria

TechEd 2008: SEC05-IS - Cybercrime: The Art of Identity Theft! - Genial

TechEd 2008: SEC05-IS - Cybercrime: The Art of Identity Theft! - Genial

  • Comments 1
  • Likes

Andy Malone von Quality Training Ltd. in UK hat einen sehr spannenden Vortrag vorbereitet. Da ich Andy persönlich kenne, er ist ebenfalls MVP im Bereich Security, konnte ich seiner Session nicht widerstehen.

DSC00753

Andrew wird nichts illegales zeigen, er betont jedoch es hängt davon ab, wie wir die gezeigten Tools und Websites einsetzen und in welchem Land wir leben. Er ist nicht dafür verantwortlich wenn einiges Tages ein schwarzes Auto vor der Tür steht und zwei Männer in schwarzen Anzügen mit russischen Dialekt vor der Türe stehen...

84% ist die magische Zahl. 84% der Attacken auf ein Netzwerk kommt vom intern. Auf die Frage: Wenn ich (Andy) in ihr Netzwerk einbreche, dort Daten stehle, können Sie mir sagen das ich dort war? Nun ja, keiner der Anwesenden hat aufgezeigt.

Wie gehen Diebe vor, welche Daten sind sehr begehrt:

Sozialversicherungsnummer
Voller Name
Geburtsdatum
Adresse
Führerscheinnummer

John Davidson - Andy Malone gibt sich als John Davidson aus. Er hat von dieser Person mehrere Pässe, hat einen Blog mit diesen Namen und ist bei LinkedIn als diese Person.

Andrew hat nun seine Daten in www.findmypast.com eingegeben, diesmal seine richtigen Daten und sucht nun seine Verwandtschaft. Interessant dabei, in der ausgegebenen Liste werden die Namen der Eltern angegeben, sowie die Geburtenbuchnummer. Dann kann man auf der Seite http://gov-certificates.co.uk eine Kopie der Geburtsurkunde anfordern. Raten Sie mal welche Daten hierfür benötigt werden? Name, Vorname und die Geburtenbuchnummer. Für sehr wenig Geld kommen Sie also sehr einfach an eine Geburtsurkunde...

Sie benötigen eine neue Identität?

Ganz einfach, besuchen Sie http://www.fakenamegenerator.com, geben Sie ein aus welchem Land Sie stammen und in welchem Land Sie wohnen wollen. Ich habe das mal live probiert, habe als Land beides mal Deutschland eingegeben und schon hab ich eine neue Identität:

identitaet

Kennen Sie http://www.archive.org?
Sie hatten Daten auf Ihrer Webseite welche Sie versehentlich online gestellt haben und später wieder gelöscht wurden? Schön für Sie, die Daten sind jedoch mit ziemlicher Sicherheit auf http://www.archive.org noch abrufbar!

Nun noch ein paar Tools, welche Andy vorgestellt hat in wahlloser Reihenfolge:

BITTE BEACHTEN SIE: MANCHE DIESER TOOLS SIND IN EINIGEN LÄNDERN VERBOTEN. BEVOR SIE DIESE TOOLS VERWENDEN: MICROSOFT ODER ANDERE SIND NICHT FÜR DIE VERWENDUNG DIESER TOOLS VERANTWORTLICH! DIE HYPERLINKS ZEIGEN AUF SEITEN AUSSERHALB VON MICROSOFT UND DIE BETREIBER SIND SELBST FÜR DEREN INHALT VERANTWORTLICH!

Maltego » Home

Nessus

SensePost - BiDiBLAH

HashTab... is the coolest thing ever!

Ich werde hier keine Details über die Funktionsweise dieser Tools bekannt geben noch stehen wir dazu in den Kommentaren mit Hilfe zur Verfügung.

Suchmaschinenhacking - dazu wirklich kein Kommentar:

DSC00754

Alles in allem aber eine sehr interessante Session, wie Cyber Hacking heute funktioniert.

Beitrag erstellt von: Peter Forster, MVP Virtual Machine

Comments
  • So, das wars auch schon wieder! Die TechEd 2008 EMEA IT Pro ist vorüber, deshalb hier mein Fazit, warum

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment