The End Ein Jahr mit vielen Erzählungen aus unseren Red-Teaming-Projekten ist vergangen. Mit diesem Artikel endet die Serie „Aus dem Tagebuch eines Red Teams“ – aber nicht, ohne einen Blick zurückzuwerfen und einen Ausblick zu geben! Rückblick In „Bitte, bitte…
Die Anleitung zum Erfolg (Teil 2/2) In diesem Blog-Artikel knüpfen wir an den vergangenen Artikel an. Wir sind also im Projekt von außen über die in der Grafik abgebildeten Schritte in die interne Infrastruktur des Kunden eingedrungen. Kurzer Rückblick Per…
Die Anleitung zum Erfolg (Teil 1/2) In diesem Red-Teaming-Projekt starteten wir erneut ohne jegliche Hilfestellung des Kunden. Doch am Ende schrieb der Kunde unbeabsichtigt selbst die Anleitung, mit der wir das Projekt-Ziel erreichten. Die Erzählung zu diesem Red-Teaming-Projekt gliedert sich…
Wenn die Katze die Maus nur halb erwischt In diesem Red-Teaming-Projekt starteten wir – abgesehen vom Kundennamen – ohne jegliche Informationen. Ziel war es, von außen ins interne Netzwerk einzudringen. Und wie das funktionierte, erzählen wir euch in der nächsten…
Warum wir vor Warnwesten warnen Es ist ein gewöhnlicher, sonniger Dienstagnachmittag. Aus der Vogelperspektive sieht man zwei Personen mit gelben Warnwesten, die mit ihrem Werkzeugkoffer vor eine Tiefgarage stehen. Sie haben das Kartenlesegerät aufgeschraubt, an das man seine Zugangskarte halten…
Das aufmerksame, unaufmerksame Blue Team Während die Aufgabe eines Red Teams ist, technisch oder physisch unbemerkt in ein Unternehmen einzudringen, ist die Aufgabe eines Blue Teams, solche Angriffe zu erkennen und abzuwehren. In Red-Teaming-Projekten ist das Blue Team eines Kunden…
Wie der späte Phisher ein Passwort fing Jeder kennt sie: Phishing-Mails in verschiedenen Variationen. Dringende Bitten, Überweisungen zu tätigen, Zugangsdaten für den Zugriff auf eine geteilte Datei einzugeben oder Dateien zur Aktualisierung von Software auszuführen – die Inhalte einer Phishing-Mail…
Die (Un-)Wirksamkeit von Sicherheitsdiensten Sicherheitsdienste kommen und gehen – (leider) im wahrsten Sinne des Wortes. In diesem Artikel erzählen wir von drei Situationen, in denen wir mit Sicherheitsdiensten konfrontiert waren und deren Wirksamkeit nicht oder nur sehr eingeschränkt gegeben war.…
Erfolgreich dank Passwort in Datei auf Desktop Passwörter auf Notizzetteln am Bildschirm oder unverschlüsselt in Dateien auf dem Computer – dank der Erfindung von sogenannten Passwort-Manager-Programmen ist diese unsichere Art der Passwort-„Verwaltung“ eigentlich überholt. Doch man sollte sich, wie unsere…
Die beste Firewall hilft nichts, wenn Türen offenstehen Motivation „Wenn ihr DA noch reinkommt, das wäre der absolute Knaller!“, motiviert uns der Ansprechpartner des Kunden am Telefon. Wir befinden uns in den letzten Projektstunden eines Physical Red Teamings, bei dem…