in letzter Zeit bin ich leider nicht dazu gekommen, hier großartig was zu bloggen. Stecke derweil in der Abschlussphase meines berufsbegleitenden Studiums und bin fleißig am Bachelorthesis schreiben 🙂 Die vier letzten Jahre „Nebenbei“-Studium vergingen wie im Fluge, nun heißt es noch bis Ende Juli die Arbeit fertigstellen, einreichen und im September/Oktober ins Kolloquium. Tja, und was soll ich sagen, danach geht’s gleich weiter mit dem Master-Studium, auch wieder berufsbegleitend.
Es bleibt also spannend, „Langeweile“ kommt keine auf – und ich hoffe, hier bald auch wieder mehr und aktiver zu schreiben.
PowerLAN kommt bei mir schon einige Jahre zum Einsatz. Seit 2011 verrichten zwei AVPlus 500 Adapter von Devolo ihre Dienste. Gerade in Räumen, in denen keine Netzwerkkabel verlegt sind und der WLAN-Empfang nicht immer stabil ist, kann PowerLAN eine interessante Alternative sein.
Seit einiger Zeit verwende ich nun das Modell „dLAN 1200+ WiFi ac Powerline Adapter„. Die aktuelle Generation verspricht bessere Performance und mehr Funktionen. Für (potentielle) PowerLAN-Neulinge eines vorweg: Die Installation ist wirklich simpel – Im Normalfall braucht ihr die Adapter nur in die Steckdose stecken, per DHCP sollte eine IP verteilt werden. Sobald Ihr auf Eurem Rechner das devolo Cockpit installiert habt, könnt ihr die Adapter miteinander verbinden und mit einem eigenen Kennwort absichern.
Die Kunst der Human Hacking
von Christopher Hadnagy
In „Die Kunst des Human Hacking“ behandelt Autor Christopher Hadnagy sehr facettenreich das Thema Social Engineering. Wer jetzt an ein weiteres Buch mit spannenden Hacker-Stories denkt, wird überrascht sein. Hadnagy, bekannt für das Social Engineering Framework und Sicherheitsberater, steigt sehr tief in die Materie rund um das Thema Social Engineering, Gesprächsführung und Kommunikation ein.
Die Kunst der Human Hacking von Christopher Hadnagy
Zusammenfassung
Hadnagy gliedert das Buch im Wesentlichen in die notwendigen Schritte zum (erfolgreichen) Social Engineering ein und legt sein Framework im Anschluss an einige Fallstudien an: Der Informationssammlung, also das Beschaffen, Organisieren und Sondieren relevanter Informationen schreibt er eine sehr hohe Relevanz zu. Zwei weitere wichtige Schritte sind zum einen das Eilzitieren, also das Entlocken von (relevanten) Informationen während einer offensichtlich harmlosen Unterhaltung, sowie ein gutes Pretexting. Der Erfolg oder Misserfolg z.B. bei den vom Autor erwähnten Social Engineering Audits steht und fällt mit einem guten Pretexting, bei dem man durch Verhalten, Kleidung, Persönlichkeit o.Ä. quasi „in eine andere Haut schlüpft“.
Ein Kapitel widmet er sehr umfangreich psychologischen Prinzipien. Er greift dabei u.a. die alltäglichen kleinen psychologischen Tricks auf, die nicht nur von böswilligen Angreifen, sondern auch von Eltern, Kindern, Ärzten oder Lehrern verwendet werden. Eine zentrale Rolle spielen ferner Mikroexpressionen, also flüchtige Gesichtsausdrücke in Situationen von Freude, Angst oder Ärger. Diese Thematik wurde bereits in den 1970er-Jahren vom Psychologen Paul Ekman umfangreich erforscht. Ekman stand dem Autor nach eigenen Angaben während des Verfassens des Buches zur Seite und steuerte viele relevante Informationen bei. Auch Methoden zum Aufbau von Rapport oder dem Neuro-Linguistisches Programmieren (NLP) werden umfangreich erläutert.
Diese grundlegenden Skills und einige technische Tools führen dann zu Methoden, um andere zu überreden oder zu manipulieren, wobei dies nicht immer im negativen Sinne sein muss.
Schlussendlich legt Hadnagy seine dargestellten Methoden, die er in ein eigenes Framework „gegossen“ hat, an vier Fallstudien an. Zwei entstammen dabei aus seinen eigenen Erfahrungen, die er bei Kunden gesammelt hat. Die beiden anderen Fallstudien entstammen zwei Geschichten von Kevin Mitnick, die auch im Buch „Die Kunst der Täuschung“ nachzulesen sind. Der Autor analysiert die Fallstudien, beschreibt und erläutert die eingesetzten Methoden und warum diese funktionieren konnten.
Besonders Unternehmen legt er ans Herz, sich intensiv mit dem Thema zu beschäftigen und Mitarbeiter auf die Themen der Beeinflussung durch Social Engineering zu schulen. Hierbei sei es von höchster Relevanz, dass es nicht einfach mit einer Schulung pro Jahr getan ist, die von Mitarbeitern dann nicht wirklich verinnerlicht wird. Vielmehr müssen die Präventivmaßnahmen im Unternehmen gelebt und nicht nur in einer Leitlinie niedergeschrieben sein. Letztendlich ist es wichtig, möglichst viel über potentielle Angriffsvektoren zu wissen, um sich entsprechend gegen die wappnen zu können.
Fazit
Insgesamt handelt es sich bei „Die Kunst des Human Hacking“ um ein wirklich sehr informatives Buch, dass aus meiner Sicht nicht nur für Verantwortliche in der IT-Security interessant ist. Auch andere Unternehmensverantwortliche oder Vertriebler finden hier viele interessante Ansatzpunkte, die einem teilweise so auch im alltäglichen Leben begegnen können.
Der Autor führt meines Erachtens den Leser sehr gut und praxisnah durch die Thematik, in deren Fokus fast immer die Kommunikation steht, und gibt Tipps, sich diese Fähigkeiten anzueignen. Viele umfangreiche Informationen findet ihr auch auf Hadnagys Webseite „Social-Engineer.com„.
[asa book]3826691679[/asa]
P.S.: Schaut auch in meiner Leseecke vorbei, wo ihr neben diesem Werk noch weitere lesenswerte Literatur findet.
Da ist Windows 10 noch nicht einmal auf dem Markt, da kursieren schon wieder die ersten Gerüchte von der folgenden Updateversion. Auf den Codenamen „Redstone“ hört das Update, wie Neowin erfahren hat.
Es soll sich hierbei aber nicht um „Windows 11“ oder „Windows 12“ halten, sondern ein Update im Rahmen von Windows 10, wie Microsoft-Insiderin Mary Jo Foley aus Ihren Quellen erfahren haben will. Dieses soll im Rahmen der monatlichen Updatezyklen an die Anwender verteilt werden, wobei es sich ähnlich wie bei den Windows 8.1 Updates um größere Pakete handeln wird, die auch das eine oder andere neue Feature mit sich bringen werden.
Größere Sprünge, wie jetzt mit Windows 10, sind aber nicht zu erwarten.
