Hacking Programmierer
Hacking Programmierer
Hacking Programmierer
Hacking Programmierer
Hacking Programmierer

2019-04-25 5 Minuten

Die Macht der Information

Aleksey und seine OSINT-Fails

Ich liebe die Welt, in der wir leben. Wir haben so viele Tools, so viel Information, die wir direkt bzw. über den Umweg unserer Fingerspitzen aufsaugen können.

Aber schon Alfred Nobel’s Erfindungen fanden ihre Anwendung nicht in zivilen Sprengungen, sondern in der Kriegsführung. So ähnlich verhält es sich mit Information.

Und weil die Geheimdienste, Militärs und Hacker gerne supercoole, klingende Namen für so etwas haben, darf ich heute über OSINT, HUMINT und SIGINT schreiben. Auch wenn die sehr militärisch klingen sind es doch Vorgänge, die jeder von uns, oder zumindest jedes Unternehmen irgendwie macht. Geplant oder nicht, das sei dahingestellt.

Es gibt noch ein paar mehr Disziplinen der Informationsfindung, bezweifle aber den Mehrwert der “unintentional radiation MASINT” für meine Leser. Nix gegen dich, aber diese Disziplin überlassen wir lieber den Typen mit dem Geigerzähler.

Beginnen wir mit dem untechnischen Part: der Human Intelligence.

HUMINT – Human Intelligence

“Man muss nur reden mit den Leuten.”

– jeder Opa, ever.

HUMINT ist jede Form von Information, die ein Hacker oder Agent von anderen Menschen erlangt. Das können geheime Meetings mit Diplomaten sein, oder aber eine überhörte Konversation in einer Bar. Es ist bekannt, dass sich in den Bars in Washington neben den Arbeitern diverser Regierungsbehörden auch Agenten anderer Staaten tummeln.

Aber auch wenn du kein Geheimagent bist, hattest du sicher schon mit HUMINT zu tun.

Neben dir unterhalten sich zwei Sales-Mitarbeiter lautstark über das nächste Projekt? HUMINT.

Du triffst beim Feiern einen Mitarbeiter der Konkurrenz und hörst dir selbstlos seine Sorgen an? HUMINT.

Du testest vorsichtig die Stimmung deines Chefs gegenüber dem neuen Mitarbeiter ab? HUMINT.

Sehr beliebte Ziele für HUMINT sind zum Beispiel frustrierte Mitarbeiter. Die sind mitunter die gefährlichsten “Angreifer”, die es im Unternehmen geben kann. Sie haben Zugang, kennen die Prozesse, wissen wo die Information liegt. Und die Motivation, Schaden zu verursachen.

Der Spion von Welt achtet bei der Auswahl seiner Opfer hier auf MICE:

  • Money: Hat das Opfer Geldsorgen, bei denen man Abhilfe schaffen könnte?
  • Ideology: Ist die Ideologie ein großer Motivationsfaktor für die Person?
  • Coercion: Gibt es Informationen, mit denen man die Person unter Druck setzen kann?
  • Ego: Dein Chef schätzt dich nicht, er weiß gar nicht, was er an dir hat.

Hier gibt es eine Vielzahl an Taktiken, wie möglichst viel Information aus persönlichen Gesprächen gezogen werden kann. Ich denke jeder von uns kennt so eine Person, die diese Taktiken perfekt beherrscht. Wenn du mehr darüber lernen willst, kann ich das Buch „The art of human hacking“ von Chris Hadnagy wärmstens empfehlen.

SIGINT – signals intelligence

SIGINT ist, wie der Name schon sagt, die Informationsfindung durch das Abhören und Analysieren von Signalen. Angefangen hat dies bei unverschlüsselten Radiosignalen im 19. Jahrhundert. Im 2. Weltkrieg verwendete Deutschland dann die bekannte Maschine namens Enigma, um ihre Kommunikation zu verschlüsseln.

Einer der Colossus Rechner, die an der Entschlüsselung der Enigma beteiligt waren.

Diese Kommunikation wäre an sich kaum zu knacken gewesen, hätten die Menschen zu wenig Disziplin in der Verwendung an den Tag gelegt. Das schwächste Glied in der Security sind immer die Menschen.

An der Entschlüsselung der Codes der Enigma waren nicht nur die Rechner oben beteiligt, sondern auch einer der bekanntesten IT-ler: Alan Turing.

Weil heute aber ein großer Teil der Kommunikation verschlüsselt ist (zum Glück), ist die cryptanalysis, also das entschlüsseln von Nachrichten, zu einem Kernbestandteil der SIGINT geworden. Unter SIGINT fallen das Abhören von Telefonen, aber auch die Auswertung von Kommunikations-Metadaten, wie es zum Beispiel durch die Vorratsdatenspeicherung möglich wird. Dass du mit jemandem kommuniziert hast, kann genau so wertvolle Information sein wie was denn genau kommuniziert wurde.

OSINT – open source intelligence

Mein Favorit unter den Informationsdisziplinen. OSINT bezeichnet die Sammlung und Analyse aller öffentlich auffindbaren Informationen. Und dank Internet und Social Media ist das heute eine ganze Menge.

Früher musste man einen Detektiv anheuern, um den Ehepartner zu observieren. Heute reicht oftmals eine Verknüpfung von freiwillig geteilten Daten. 1-mal zu oft jemanden auf Instagram markiert, schon ists geschehen.

Das ist im Prinzip nichts böses (also das Posten und Markieren), öffnet aber Datensammlern wie Google und Facebook, sowie einem möglichen Hacker Tür und Tor.

Die Datenquellen für OSINT sind vielfältig:

  • Social Media
  • Legacy Media (Zeitungen, TV und Co.)
  • Technische Dokumente
  • Dokumente öffentlicher Stellen (diese stellen oft das gesamte Organigramm der Organisation online zur Verfügung)
  • Open Data
  • Metadaten diverser Internet-Technologien (DNS oder Google Analytics)
  • Google Maps oder anderen Satellitenbildern
  • Webseiten
  • Presseabteilungen

Alleine diese umfassende Liste lässt schon erahnen, wie viel Information sich heutzutage über eine Person oder eine Organisation herausfinden lässt. Ich selbst habe für eine kleine Recherche zu einem Bitcoin-Scam bereits OSINT gesammelt – und bin relativ weit gekommen.

Auch habe ich vor Kurzem eine OSINT-Challenge gemacht, und konnte die Koordinaten finden, an denen ein Bild geschossen wurde.

Sogar die Hintermänner des Spams, den ich laufend erhalte, konnte ich mit ein paar dieser Taktiken ausfindig machen!

Eines der genialsten Projekte im Bereich OSINT ist meiner Meinung nach bellingcat, ein investigatives Medium. Die schaffen es wirklich, aus dem Thema alles rauszuholen. Mit Blockchain Analysen, Bildabgleichen und Satellitenbildern.

Und weil ich dir den Spaß, den so Informationssammlung macht, nicht vorenthalten will, habe ich eine kleine Übung vorbereitet:

Übung

Im Rahmen eines Vortrages habe ich eine komplett neue Person erschaffen:

Aleksey Gruber

Aleksey ist mein neuer Mitarbeiter, und wie es für einen Digital Native üblich ist, hat er natürlich ein Instagram Profil.

Das einzige Problem?

Sein Instagram Profil ist eine Goldgrube für jeden Informationssuchenden.

Schaue dir sein Profil hier einmal an, und finde so viele Informationen wie möglich. Kommentiere deine Findings unten, die interessanteste Antwort kriegt ein gratis Ticket für einen meiner nächsten Workshops 💪

Viel Spaß!

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

4 Kommentare

  1. Eine sehr interessante Übung. Wenn man sich zehn Minuten Mühe macht, findet man doch einiges über den imaginären Kollegen heraus 😉

    Alekseys Instagram Account gibt bereits einiges preis. Er interessiert sich für teure Autos und Luxus-Marken. Dazu passen auch die Influencerinnen und Models, denen er folgt.

    Lifestyle scheint Aleksey generell wichtig zu sein, unter seinen abonnierten Accounts finden sich auch Hinweise auf männliche Vorbilder und Low-Carb-Ernährung. Aleksey ist kein Vegetarier. Politisch gesehen dürfte Aleksey liberal orientiert sein –bei den EU-Wahlen können die NEOS wohl mit seiner Stimme rechnen. Seinen Musikgeschmack finde ich durchaus interessant, denn neben Skrillex und Steve Aoki, dürfte er auch von Ed Sheeran angetan sein.

    Aleksey dürfte – wie wohl die meisten anderen auf Instagram – sein Leben als interessanter und lifestyliger darstellen als es ist. Aber um sein Instagram-Leben interessant zu halten, muss man sich ja auch mal was gönnen. Nach circa einer Woche im neuen Job darf man sich ja schon was gönnen. Ein Glaserl in der Rooftop Bar, eine Uhr, die Leasingrate für den BMW.

    Der Herr, der wohl über seinem Kontolimit leben dürfte, hat offenbar auch noch ein Problem mit der Ehrlichkeit. Sein LinkedIn-Profil bessert er stolz mit einer Auszeichnung auf, die ihm offenbar nicht verliehen wurde. Außerdem dürfte er nach einer durchzechten Nacht direkt einen Krankenstandstag eingelegt haben – naja, bei der Kombination Jägermeister und Leberkäse wundert’s mich nicht 😉

    Aber ja, man hat’s nicht leicht im Leben. Zum Geburtstag nimmt man sich dann gerne Mal zwei Wochen Urlaub – so ein neuer Job ist nämlich ganz schön anstrengend. Da gibt’s nichts besseres als mit seinen Burschen mal nach Ibiza zu fliegen und sich mal anständig zu betrinken.

    Aber sein Arbeitgeber braucht sich nicht sorgen, denn vor dem Urlaub war Aleksey noch voll #business. Er legt eine Spätschicht mit seinem MacBook ein und postet dabei aus Versehen ganz lässig sein Instagram-Passwort. #upps

  2. 1.ist gerade im Urlaub (diese und nächste Woche)
    2.besitzt ein MacBook Pro (inklusive sichtbarem Passwort?)
    3.besitzt einen BMWx2 (Kennzeichen sichtbar)
    4.wohnt vermutlich in Wien
    4.besitzt eine Baltic Uhr, die er sich anscheinend nicht leisten kann
    5.kompletter Lebenslauf einsehbar (inklusive LinkedIn Profil)
    6.hat Lehrling des Jahres gefälscht um seine Bewerbung aufzuhübschen (und verlinkt indirekt darauf in seinem Lebenslauf, wie intelligent ist das?)
    7.scheut sich nicht zu behaupten er wäre krank, wenn er einen Kater hat
    8.trinkt und feiert gern
    9.Alter (2001 geboren)
    10.arbeitet zurzeit bei haunschmied.tech (Salztorgasse 7, Wien, 1010, AT)
    11.Volksschule fehlt im Lebenslauf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.