Johnny Long kennen wir ja bereits: siehe Google Hacking. Er ist unter anderem auch Autor des Buchs „No Tech Hacking„: A guide to Social Engineering, Dumpster Diving, and Shoulder Surfing.
Das Buch beginnt mir einem Vorwort von Kevin Mitnick, Social Engineerer, Hacker und Autor mehrerer Bücher.
Dann gehts auch schon los mit Mülltonnentauchen. Dumpster Diving? Ja klar, denn viele Leute schmeißen sensitive Daten einfach in die Mülltonne oder ins Altpapier. Hier finden sich Rechnungen, Briefe und sonst allerhand.
Dann folgt Tailgating: Verkleiden wir uns als netter Telefonmann, drucken uns ein T-Shirt mit Logo und einen Ausweis und maschieren wir in jedes Gebäude, das uns interessant aber zu abgesichert erscheint.
Weiter gehts mit Shoulder Surfing. Dabei sollte man sich nicht erwischen lassen, trotz aller Einfachheit. In der Bahn geschickt hinter einen Laptop-Nutzer gesetzt, lassen sich so manch interessante Dinge erspähen. Besonders interessant: Herumstehende Laptops. Johnny zeigt, was sich anhand eines kurzen Blickes auf des Nutzers Desktop alles über selbigen herausfinden lässt. Man braucht dafür auf jeden Fall gute Augen und ein schnelles Auffassungsvermögen.
In Physical Security geht es hauptsächlich um Lockping per Bypassing oder Brute Force. Weiterführendes gibt es auf Toool.nl, Videos gibt es bei Youtube.com.
Das fünfte Kapitel beschäftigt sich mit Social Engineering. Kernthese: Human Nature, Human Weakness. Immer freundlich und sachkundig sein und eine Telefonnummer für Rückrufe parat haben.
Den größten Teil des Werks macht das Kapitel Google Hacking Showcase aus. Mit zahlreichen Screenshots zeigt Johnny Long, was man mit Google alles heraufinden kann. So sucht man nach Netzwerktool-Interfaces, mittels denen man Rechner dann von anderen Rechnern aus pingen, fingern, scannen kann. Webcams sind auch nicht immer gewollt ins Netz gestreamt und mit guten Suchstrings lässt sich so manch sensitive Information herausfinden. (Siehe auch: Google Hacking)
Auch P2P Hacking ist ein netter Sport. So manch einer shared sein halbes Leben, und eben nicht nur geklaute Musik oder Filme.
People Watching hingegen verlangt gute Menschenkenntnis, lässt sich aber immer und überall gut trainieren. Was sagen Kleidung, Haltung, Sprache usw. über die Person aus, die man beobachtet?
Den Schluss bilden die kürzeren Kapitel Kiosks, Vehicle Survaillance und Badge Survaillance. Der Epilog zeigt, wie man sich persönlich vor No-Tech Hackern schützen kann.
Insgesamt ein nettes Buch, was einiges Bekanntes und viel neues zusammenfasst. Für meinen Geschmack etwas zu viele Fotos und Screenshots; es hätte auch etwas mehr Beschreibung und Text getan. 285 Seiten.
Fazit: The key to no-tech hacking is to think simply, be aware, and to travel eyes open, head up.
