it-swarm.com.de

Rollen zum Spielen beim Einfahren in ein Wohngebäude

Menschen in ein großes RFID-geschütztes Wohngebäude zu folgen ist lächerlich einfach, da nicht jeder jeden kennt. Erst neulich wurde ich mit einem Gewehr (einer Luftgewehr, aber wie konnten sie das wissen) eingelassen.

Hilflos vor der Tür zu stehen und traurig auf das Schloss zu schauen, ist jedoch nicht die beste Rolle, da es Fragen wie "Wer bist du" oder "Wen besuchst du?" Anzieht.

Was ist angemessener, wenn Sie darauf warten, dass jemand eintritt?

110
Vorac

Es gibt einige grundlegende Social-Engineering-Ansätze, die in den meisten Situationen funktionieren, nicht nur das Tailgating:

  • dringlichkeit
  • behörde
  • neugierde
  • vorwand

Dringlichkeit

Seien Sie jemand mit einer bestimmten Aufgabe, die sofort ausgeführt werden muss. Die Klassiker sind ein Zusteller mit vollen Armen und jemand, der jemanden abholen will. Ein Familienmitglied, das nach einem älteren Bewohner suchen muss. Die Leute wollen hilfreich sein und glauben nicht, dass Sie lange genug da sind, um eine Bedrohung zu sein.

Behörde

Seien Sie jemand, den der Gatekeeper nicht berechtigt oder abgelehnt hat. Feuerwehrmann, Versorgungsinspektor, Strafverfolgung, Gebäudesicherheit, Prozessserver. Viele Studien von Menschen, die mit einer gerechten Zwischenablage und einer Warnweste hereingelassen werden.

Neugierde

Um jemandem nahe zu kommen, sei so interessant, dass er mehr wissen möchte. Verkleide dich als Clown, um ein Telegramm zu übermitteln.

Vorwand

Stellen Sie eine flache Beziehung her, die tiefer zu sein scheint. Rauchen mit Leuten draußen in der Pause ist klassisch. Die Raucher gehen davon aus, dass Sie auch Angestellter sind (warum sollten Sie sonst dort sein?)

Kombinationen

Aber diese funktionieren in Kombination noch besser. Ein Feuerwehrmann in einem schrecklichen Ansturm. Ein Clown, der behauptet, er sei auf der letzten Firmenfeier gewesen (und kenne einige wichtige Namen). Je mehr Kombinationen Sie kombinieren können, desto effektiver ist der Prozess - eine Autoritätsperson in Eile, um etwas Interessantes zu tun, das behauptet, eine bereits bestehende Beziehung zu haben. Wenn Sie darüber hinweggehen oder sich zu sehr anstrengen, wird es jedoch nach hinten losgehen.

159
schroeder

Stellen Sie sich in einiger Entfernung vor die Tür und sprechen Sie mit Ihrem Telefon. Schauen Sie nicht auf die Tür, schauen Sie nicht auf die Person, die kommt, um sie zu öffnen, sehen Sie nicht so aus, als wollten Sie hineinkommen. Bitten Sie nicht darum, hereingelassen zu werden. Lassen Sie die Person einfach die Tür öffnen und durchgehen. In der letzten Sekunde, bevor es geschlossen und gesperrt wird, gehen Sie ruhig durch und sprechen immer noch mit Ihrem Telefon.

Wenn Sie ein Kostüm oder ein High-Vis tragen, werden Sie ... gut sichtbar. An manchen Orten braucht man vielleicht das Kostüm und die Ausrede, um hineinzukommen. Aber an vielen Orten reicht es völlig aus, sich wie ein unvergesslicher Niemand einzumischen. Kleide dich wie du gehörst, frag nicht, geh einfach.

Als Haftungsausschluss sollte ich beachten, dass ich keine Berufserfahrung damit habe. Aber ich benutze es die ganze Zeit, um in mein Büro zu kommen, wenn ich mein RFID-Tag vergesse.

78
Anders

Das Hauptelement ist, wie Sie gesagt haben, nicht so auszusehen, als würden Sie auf das Eintreffen Ihrer Marke warten . Was Sie brauchen, ist ein prop, das visuell anzeigt, warum Sie vor der Tür stehen.

Nützliche Requisiten (die Ihre Anwesenheit erklären würden) umfassen:

  • Zigarette oder E-Zigarette.
  • Lunch-Bag (s).
  • Kaffee (n) von einem örtlichen Händler.
  • Schachtel Donuts.

Es ist besonders nützlich, ein oder zwei sperrige Gegenstände (einen in jeder Hand) zu haben, da dies erklären würde, warum Sie nicht nach einem Pass greifen können.


Märchenstunde. Ich arbeitete für eine Firma, die Zugangspässe hatte. Ein örtlicher Hoodlum kaufte sich einen billigen Anzug und versuchte, die Heckklappe in den Seiteneingang zu schließen. Er wurde von einem Mitarbeiter gemäß den Unternehmensrichtlinien gestoppt. Der Hoodlum machte es dreist, indem er ihn fragte: "War es, weil er schwarz war?" und der Mitarbeiter entschuldigte sich sofort . Der Hoodlum forderte den Namen seines Managers (damit er sich beschweren konnte) und erhielt noch ausführlichere Entschuldigungen.

Das 'Zeichen' half ihm dann, Laptops aus der Konferenzsuite zu nehmen und sie in den hinteren Teil eines nicht gekennzeichneten Lieferwagens zu laden.

Moral der Geschichte? Social Engineering erfordert einfach Vertrauen

41
Richard

Kaufen Sie eines davon: doordash bag

Schauen Sie gehetzt und klopfen Sie an das Fenster/die Tür, bis Sie jemand hereinlässt. Wenn Sie drinnen sind, fragen Sie nach einem zufälligen Namen und haben Sie einen Screenshot der Doordash-App auf Ihrem Telefon. (Vorzugsweise mit dem Namen)

Wenn Sie sich ehrgeizig fühlen:

Werden Sie ein legitimer Mitarbeiter von doordash (es ist nicht schwierig), und bestellen Sie dann bei sich selbst Essen zu diesem Gebäude mit der Anweisung, jemanden zu finden, der für das Unternehmen, auf das Sie abzielen, spezifisch ist.

Lassen Sie den "Kunden" spezifische Anweisungen hinterlassen, wo er sich im Gebäude befindet. "Ich bin in der fernöstlichen Ecke im Besprechungsraum. Zeigen Sie dies einfach der Rezeption und sagen Sie ihr, dass [der CEO] gesagt hat, Sie einzulassen." Wenn Sie auf weitere verschlossene Türen stoßen, zeigen Sie der Rezeption die Notiz und fragen Sie, ob sie Ihnen helfen können: "Könnten Sie mir helfen, dieses Zimmer zu finden?" "Mein Telefon hat keine Daten mehr. Haben Sie WLAN, bei dem ich mich anmelden könnte?" usw. usw.

15
0112

Menschen sind von Natur aus hilfreich. Wenn Sie sich einer Tür mit vollen Händen nähern, beispielsweise mit einer riesigen Geschenkverpackung, werden die Leute dazu ermutigt, die Tür für Sie zu öffnen, ohne dass Fragen gestellt werden.

1
Teun Vink

Wohnhaus? "vorgeben", ein Händler zu sein - in vielen Fällen brauchen Sie nicht einmal ein Kostüm oder einen gefälschten Ausweis.

Ich kenne eine Reihe von Wohngebäuden in meiner Gegend, in denen an einem Wochentag vor 12:00 Uhr durch Drücken der Taste TRADE auf der Zugangsabdeckung nur die Tür geöffnet wird.

Sofortiger Zugriff und keine List. Natürlich hängt es vom Gebäude ab, aber ob es eine solche Zugangsmöglichkeit gibt ...

0
Baldrickk