Social Engineering
Wat is social engineering?
Social engineering is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging. Dit is de mens zelf! Het gedrag van mensen is namelijk erg onvoorspelbaar en moeilijk in bedwang te houden.
Er zijn heel wat verschillende vormen van social engineering. Phishing is er daar een van. Zoals je in de quiz kon lezen is dit ook een van de meest voorkomende vormen van hacking. Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer.
Hier werken we echter niet met phishing, maar met een ander vorm en aanpak.
De opdracht
Je bent een Indische scammer die het op oudere mensen gemunt heeft. Tijdens een scamcall had de zoon van een van jouw slachtoffers de router uitgeschakeld waardoor jouw verbinding verbroken werd. Gelukkig heb je wel haar volledige naam kunnen achterhalen en net op tijd een link naar haar Dropbox kunnen opslaan.
Op die Dropbox is er een interessant zip-bestandje te vinden. Download dit zip-bestandje en probeer de inhoud van het tekstbestandje te lezen. Dit zal niet lukken omdat het bestand met een wachtwoord is beveiligd. Veel mensen gebruiken zeer voorspelbare wachtwoorden die gebaseerd zijn op persoonlijke informatie of dingen die ze leuk vinden. Ook ons slachtoffer blijkt dit te doen!
De naam van ons slachtoffer is Diane Janssens-De Smet. Daarom doorzoeken we haar profiel op Facebook. Probeer aan de hand van haar openbare gegevens het wachtwoord te achterhalen.
Met het wachtwoord kan je het zip-bestandje decrypteren. De inhoud ervan is misschien niet helemaal wat je verwachtte, maar later zullen we dit verder gebruiken en analyseren. Houdt dus zeker het bestandje goed bij!
| Veelgebruikte persoonlijke info is namen van partners, hobby’s, trouwdatums, geboortedatums, namen van huisdieren, … |
Eenmaal je het zipbestand open krijgt zie je de wachtwoorden die Diane had opgeslaan. Zoals je kan zien had ze beter één van de wachtwoorden gebruikt van in het bestand om deze .zip map te beveiligen.