Das aufmerksame, unaufmerksame Blue Team Während die Aufgabe eines Red Teams ist, technisch oder physisch unbemerkt in ein Unternehmen einzudringen, ist die Aufgabe eines Blue Teams, solche Angriffe zu erkennen und abzuwehren. In Red-Teaming-Projekten ist das Blue Team eines Kunden…
Wie der späte Phisher ein Passwort fing Jeder kennt sie: Phishing-Mails in verschiedenen Variationen. Dringende Bitten, Überweisungen zu tätigen, Zugangsdaten für den Zugriff auf eine geteilte Datei einzugeben oder Dateien zur Aktualisierung von Software auszuführen – die Inhalte einer Phishing-Mail…
Die (Un-)Wirksamkeit von Sicherheitsdiensten Sicherheitsdienste kommen und gehen – (leider) im wahrsten Sinne des Wortes. In diesem Artikel erzählen wir von drei Situationen, in denen wir mit Sicherheitsdiensten konfrontiert waren und deren Wirksamkeit nicht oder nur sehr eingeschränkt gegeben war.…
Erfolgreich dank Passwort in Datei auf Desktop Passwörter auf Notizzetteln am Bildschirm oder unverschlüsselt in Dateien auf dem Computer – dank der Erfindung von sogenannten Passwort-Manager-Programmen ist diese unsichere Art der Passwort-„Verwaltung“ eigentlich überholt. Doch man sollte sich, wie unsere…
Die beste Firewall hilft nichts, wenn Türen offenstehen Motivation „Wenn ihr DA noch reinkommt, das wäre der absolute Knaller!“, motiviert uns der Ansprechpartner des Kunden am Telefon. Wir befinden uns in den letzten Projektstunden eines Physical Red Teamings, bei dem…
Schiebetüre öffne dich - nachts im Gebäude 23:03 Uhr, auch für uns eine eher untypische Arbeitszeit. Wir sitzen zu dritt im Auto und nähern uns unserem Zielgebäude am Rande einer Kleinstadt angrenzend an ein Wohngebiet. Nebenan eine vielbefahrene Straße. Unsere…
Bitte, bitte NICHT updaten! 1500 Zeilen Exploit-Code vor uns. Und die Uhr tickt. Es fühlt sich an, wie ein Wettlauf gegen die Zeit und das Patch-Management des Kunden. Im Rahmen unseres Red-Team-Projekts haben wir bereits Zugriff auf ein System. Nun…