Ciao a tutti, spero questa sia la sezione giusta^^
Allora, cercavo qualche consiglio da voi
In ditta vogliono istruire il personale sulla sicurezza informatica simulando un paio di "attacchi" se cosi si possono chiamare e sono io che deve preparare questo progetto.
Di mio avevo pensato di preparare und WiFi protetto con una password abbastanza scarsa per Handshakarla e compararla con una Wordlist. (Fatto, aircrack e wireshark)
Poi, prepare una pennetta USB con un Password Grabber, quando la gente si alza dalla postazione di lavoro senza bloccare il computer. (bad usb con LaZagne)
Inoltre sto realizzando una pagina "Fake Login" di Facebook con il classico "eihlà, guarda questo video ma prima devi loggarti"
Un altra cosa da realizzare è con un disturbatore WiFi, mandare giu il segnale e poi fare una telefonata spacciandomi per il Provider dicendo che hanno problemi ed a breve passo, per farmi avere dati, si, proprio un bel social engineering...
Ed ora ho finito le idee, avete qualcosa da consigliarmi?
Naturalmente questo progetto mi è stato dato dal mio datore di lavoro proprio per istruire e mostrare che nella maggior parte dei casi la falla è l'umano stesso che sta dietro al computer.
Ringrazio per ogni inpuit di idee^^
Saluti Flo
StaySafe|[email protected]
Allora, cercavo qualche consiglio da voi
In ditta vogliono istruire il personale sulla sicurezza informatica simulando un paio di "attacchi" se cosi si possono chiamare e sono io che deve preparare questo progetto.
Di mio avevo pensato di preparare und WiFi protetto con una password abbastanza scarsa per Handshakarla e compararla con una Wordlist. (Fatto, aircrack e wireshark)
Poi, prepare una pennetta USB con un Password Grabber, quando la gente si alza dalla postazione di lavoro senza bloccare il computer. (bad usb con LaZagne)
Inoltre sto realizzando una pagina "Fake Login" di Facebook con il classico "eihlà, guarda questo video ma prima devi loggarti"
Un altra cosa da realizzare è con un disturbatore WiFi, mandare giu il segnale e poi fare una telefonata spacciandomi per il Provider dicendo che hanno problemi ed a breve passo, per farmi avere dati, si, proprio un bel social engineering...
Ed ora ho finito le idee, avete qualcosa da consigliarmi?
Naturalmente questo progetto mi è stato dato dal mio datore di lavoro proprio per istruire e mostrare che nella maggior parte dei casi la falla è l'umano stesso che sta dietro al computer.
Ringrazio per ogni inpuit di idee^^
Saluti Flo
StaySafe|[email protected]