Je größer eine Firma ist umso
leichter ist diese anzugreifen. Ich verweise da auf meinen Beitrag
zum SocialHacking – Soll heißen, ihr könnt eine Firma mit 500
Leuten eher infiltrieren als eine Firma mit 50 Mitarbeitern.
Dazu müsst ihr jedoch „abgezockt“
sein. Folgende allgemeine Punkte sind zu beachten:
- Größe des Gebäudes
- Anzahl der Mitarbeiter (Raucherpause,
wenn da 20 Mann stehen, ist die wahrscheinlichkeit groß einfach mit
durch die Tür zu kommen (wenn diese einen Keylog[Schlüsselkarte]
hat)
- Standort (Ein Industriegebiet oder
Bürokomplex ist von Vorteil)
- Wie viel Ein-/Ausgänge gibt es? Sind
diese Bewacht?
- Der Empfang ist nich besetzt – der
PC ist frei zugänglich...
- Ein Mann in Uniform kommt – Ich
möchte Computer/Kopierer/Server etc. reparieren – er kann sich
frei bewegen...
- checken ob es eine Videoüberwachung
gibt
- Disc/Sticks/SD-Karten liegen einfach
rum
- Räume sind freu zugänglich –
gerade der Computer-/Serverraum
- Wenn ich an einem Computer gelang –
Daten im Papierkorb – Zack sind sind auf einem Stick.
Das sind neben der
Informationsbeschaffung die wichtigsten Punkte. Ein Anfang ist
gemacht.
Keine Kommentare:
Kommentar veröffentlichen