Emails als Waffe – Teil 3: Email Schemata

Oder: warum ein Hacker Ihre Emailadresse kennt Haben sie je Phishingmail erhalten und sich gefragt woher der Absender Ihre Mailadresse kennt? Dafür gibt es verschiedene Möglichkeiten: Oder: vielleicht hat der Angreifer die Adresse auch einfach mit Ihrem Namen und dem Emailschema Ihrer Firma selbst erzeugt. Wie simpel diese Möglichkeit ist, werden wir uns in diesem […]

Read More

Emails als Waffe – Teil 1: Spam

Wie ein simpler Email Harvester eine halbe Million Mails pro Tag erntet und was man dagegen machen kann 9 von 10 Hackerangriffen lassen sich auf Emails zurückführen. Sei es eine Phishingemail die einen User dazu bewegt seine Zugangsdaten preiszugeben, oder ein bösartiges Office Dokument mit Makros das an einen unbedarften User verschickt wird. 91% ALLER […]

Read More

Eine lokale Version der Haveibeenpwned Datenbank erstellen

Eine lokale Version der Haveibeenpwned Passwort Datenbank erstellen (mit Python und SQLite) In diesem Beitrag zeigen wir, wie man eine lokale Version der Haveibeenpwned Datenbank erstellen kann. Diese kann dann genutzt werden, um Passwörter auf ihre Sicherheit zu überprüfen, ohne dass dazu eine Internetverbindung nötig wäre. Was ist Haveibeenpwned? Haveibeenpwned ist eine Webseite des Sicherheitsforschers […]

Read More

Was Fehlermeldungen einem Angreifer verraten können (OSINT)

Was Fehlermeldungen einem Angreifer verraten können (OSINT) Als User sind Fehlermeldungen bei der Anmeldung eher etwas Unerfreuliches. Man hat sich vermutlich irgendwo vertippt und muss jetzt noch mal Zeichen für Zeichen sein Passwort eingeben. Für einen Angreifer können Fehlermeldungen dagegen sehr wertvoll sein, da sie, je nach Inhalt, mehr über den Aufbau eines Systems verraten […]

Read More