Mandag d. 28-04-2025
Jeg har søgt efter mere konkret omkring de mest almindelige typer af Social Engineering attack, blandt andet Phishing, Baiting og Scareware. Så jeg har læst en del omkring disse typer angreb, og hvordan de passer ind i den Social Engineering lifecycle som jeg læste om i onsdags.
Det store problem med Social Engineering attacks, er at det ikke på samme måde er angreb mod systemer, altså at det ikke er computer systemer som står for sikkerheden, men at de brud der sker opstår på grund af menneskelige fejl. Det er det store problem med Social Engineering, at man kan ikke kan beskytte det på samme måde som f.eks. DoS eller andre penetrations angreb. Det man kan gøre er at informere mennesker omkring disse angreb, så de fleste forhåbentlig ikke hopper i den fælde som Social Engineering hackere de laver.
Tirsdag d. 29-04-2025
Har dykket længere ned I én af de angrebstyper som jeg kiggede på sidste gang, som er Phishing, og har set nogle videoer og artikler omkring denne type angreb. Derudover også hvordan man eventuelt selv kan lave et Phishing angreb, har set en video af NetworkChuck på YouTube som selv laver et phishing angreb på sig selv. Som jeg også brugte noget af dagen på at prøve og få op og kører på min egen linux kali maskine, lige nu med en masse problemer som jeg skal prøve at få løst. Det tager jeg videre til næste sprint, hvor jeg dykker noget mere ned I Phishing angreb og de teknologier der bliver brugt i sammenhæng med det.