{"id":2078,"date":"2017-06-27T09:29:09","date_gmt":"2017-06-27T09:29:09","guid":{"rendered":"https:\/\/www.neam.de\/?p=9932"},"modified":"2017-06-27T09:29:09","modified_gmt":"2017-06-27T09:29:09","slug":"social-pentest-mit-lucy-beim-sec-meetup","status":"publish","type":"post","link":"https:\/\/www.kai-wittenburg.de\/?p=2078","title":{"rendered":"Social Pentest mit LUCY beim Sec Meetup"},"content":{"rendered":"<p>Seit geraumer Zeit sind wir von neam IT-Services bei den <a href=\"https:\/\/www.meetup.com\/de-DE\/IT-Security-Kassel-und-Nordhessen\/\"  rel=\"noopener\"><strong>Security Meetups<\/strong><\/a> in Kassel durch unseren Security Consultant Hans Honi vertreten, der dort regelm\u00e4\u00dfig Vortr\u00e4ge h\u00e4lt. Es wird also h\u00f6chste Zeit, dass wir dar\u00fcber in unserem Blog berichten.<\/p>\n<p>In der vergangenen Woche hat Hans dort \u00fcber das <a href=\"https:\/\/www.lucysecurity.com\/de\/\"  rel=\"noopener\"><strong>Social Engineering Tool &#8222;LUCY&#8220;<\/strong><\/a> referiert, welches wir unter anderem f\u00fcr unsere <strong>Pentests<\/strong> im Bereich E-Mail nutzen. <a href=\"https:\/\/www.lucysecurity.com\/en\/\"  rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-9961 size-medium\" src=\"https:\/\/www.neam.de\/wp-content\/uploads\/logo-lucy-phishing-social-hacking-security-awareness-300x144.png\" alt=\"Logo LUCY Security\" width=\"300\" height=\"144\" \/><\/a><\/p>\n<h3>Phishing, Social Hacking &amp; Security Awareness<\/h3>\n<p>Hier die<strong> Themen\u00fcbersicht<\/strong> des Vortrags:<\/p>\n<ul>\n<li>Vorstellung LUCY (was ist es, was kann es?)<\/li>\n<li>Wer sind die Macher?<\/li>\n<li>Live Demo:\n<ol style=\"list-style-type: lower-alpha;\">\n<li>Erstellung einer Phishing Champagne (webbasiert)<\/li>\n<li>Erstellung einer Phishing Champagne (Reverse Shell\/Trojaner)<\/li>\n<\/ol>\n<\/li>\n<li>Schwachstellen Sammlung (LHFC als neues Feature)<\/li>\n<li>Erstellen eigener Szenarien mit dem Website Cloning Tool<\/li>\n<\/ul>\n<p><strong>Kurze Informationen zum Tool:<\/strong> LUCY ist ein &#8222;aufstrebendes&#8220; Tool, welches zum ersten Mal 2015 erschienen ist und seitdem stets weiterentwickelt wird. Es dient u.a. der Pr\u00e4vention gegen Phishing- und Malware-Attacken (z.B. via Outlook), und ist in Sachen <strong><a href=\"https:\/\/www.neam.de\/it-sicherheit\"  rel=\"noopener\">IT-Sicherheit<\/a><\/strong> im Bereich Pentest eine echte Alternative.<\/p>\n<h3>Individuelle Szenarien &amp; Live Demos im Pentest<\/h3>\n<div id=\"attachment_9941\" style=\"width: 310px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/www.neam.de\/wp-content\/uploads\/LUCY-Phishing-Social-Hacking-and-Security-Awareness.jpg\" rel=\"shadowbox[sbpost-9932];player=img;\" ><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9941 size-medium\" src=\"https:\/\/www.neam.de\/wp-content\/uploads\/LUCY-Phishing-Social-Hacking-and-Security-Awareness-300x177.jpg\" alt=\"Das Dashboard des LUCY Tools\" width=\"300\" height=\"177\" srcset=\"https:\/\/www.neam.de\/wp-content\/uploads\/LUCY-Phishing-Social-Hacking-and-Security-Awareness-300x177.jpg 300w, https:\/\/www.neam.de\/wp-content\/uploads\/LUCY-Phishing-Social-Hacking-and-Security-Awareness-768x454.jpg 768w, https:\/\/www.neam.de\/wp-content\/uploads\/LUCY-Phishing-Social-Hacking-and-Security-Awareness.jpg 800w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p class=\"wp-caption-text\">Das Dashboard von LUCY<\/p>\n<\/div>\n<p>&#8222;Das Publikum war erstaunt dar\u00fcber, wie einfach es ist, mit diesem Tool Szenarien zu erstellen, zu planen und durchzuf\u00fchren&#8220;, so Honi. &#8222;Besonders gut angekommen ist <strong>das Klonen von Webseiten<\/strong> um diese in ein eigenes Szenario einzubetten.&#8220;<\/p>\n<p>Bei neam IT kommt dieses Tool im Pentest nicht einfach nur zum Einsatz, <strong>wir entwickeln anhand unserer Erfahrungswerte die standardm\u00e4\u00dfig mitgelieferten Szenarien weiter<\/strong>. So bieten wir aufgrund unseres Knowhows ma\u00dfgeschneiderte Live Demonstrationen und daraus resultierend immer eine individuelle Beratung an. Letztendlich ist es auch bei diesem Tool entscheidend zu wissen, welche simulierten Angriffe wichtig sind.<\/p>\n<p>Um <strong>weitere Informationen<\/strong> zu bekommen,\u00a0<strong><a href=\"mailto:%20Hans.Honi@neam.de\">kontaktieren<\/a> <\/strong>Sie unseren Security Consultant Hans Honi. Er und sein Team werden Sie beratend unterst\u00fctzen und Ihnen gerne auch eine <strong>Live-Demonstration<\/strong> pr\u00e4sentieren.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seit geraumer Zeit sind wir von neam IT-Services bei den Security Meetups in Kassel durch unseren Security Consultant Hans Honi vertreten, der dort regelm&auml;&szlig;ig Vortr&auml;ge h&auml;lt. Es wird also h&ouml;chste Zeit, dass wir dar&uuml;ber in unserem Blog berichten. In der vergangenen Woche hat Hans dort &uuml;ber das Social Engineering Tool &bdquo;LUCY&ldquo; referiert, welches wir unter [&hellip;]<\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,94,1088,6,3,7,1310,76,814,1306,1320,4,1343,12,17,1344,15,1345,1346,16,14,1347,8],"tags":[],"class_list":["post-2078","post","type-post","status-publish","format-standard","hentry","category-bsi","category-hacker","category-informatik","category-isms","category-isms-bsi-iso-27001","category-iso27001","category-it","category-it-sicherheit","category-mitarbeitersensibilisierung","category-neam","category-neam-it","category-notfallmanagement","category-paderborn","category-penetrationstest","category-penetrationstests","category-pentest","category-risikomanagement","category-security-scan","category-social-engineering-tool","category-unternehmen","category-veranstaltungen","category-vulnerability-scan","category-zertifizierung-audit"],"_links":{"self":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2078"}],"version-history":[{"count":4,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2078\/revisions"}],"predecessor-version":[{"id":2096,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=\/wp\/v2\/posts\/2078\/revisions\/2096"}],"wp:attachment":[{"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kai-wittenburg.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}