Social Pentest mit LUCY beim Sec Meetup in Kassel

Seit geraumer Zeit sind wir von neam IT-Services bei den Security Meetups in Kassel durch unseren Security Consultant Hans Honi vertreten, der dort regelmäßig Vorträge hält. Es wird also höchste Zeit, dass wir darüber in unserem Blog berichten.

In der vergangenen Woche hat Hans dort über das Social Engineering Tool „LUCY“ referiert, welches wir unter anderem für unsere Pentests im Bereich E-Mail nutzen. Logo LUCY Security

Phishing, Social Hacking & Security Awareness

Hier die Themenübersicht des Vortrags:

  • Vorstellung LUCY (was ist es, was kann es?)
  • Wer sind die Macher?
  • Live Demo:
    1. Erstellung einer Phishing Champagne (webbasiert)
    2. Erstellung einer Phishing Champagne (Reverse Shell/Trojaner)
  • Schwachstellen Sammlung (LHFC als neues Feature)
  • Erstellen eigener Szenarien mit dem Website Cloning Tool

Kurze Informationen zum Tool: LUCY ist ein „aufstrebendes“ Tool, welches zum ersten Mal 2015 erschienen ist und seitdem stets weiterentwickelt wird. Es dient u.a. der Prävention gegen Phishing- und Malware-Attacken (z.B. via Outlook), und ist in Sachen IT-Sicherheit im Bereich Pentest eine echte Alternative.

Individuelle Szenarien & Live Demos im Pentest

Das Dashboard des LUCY Tools

Das Dashboard von LUCY

„Das Publikum war erstaunt darüber, wie einfach es ist, mit diesem Tool Szenarien zu erstellen, zu planen und durchzuführen“, so Honi. „Besonders gut angekommen ist das Klonen von Webseiten um diese in ein eigenes Szenario einzubetten.“

„Bei neam IT kommt dieses Tool im Pentest nicht einfach nur zum Einsatz, wir entwickeln anhand unserer Erfahrungswerte die standardmäßig mitgelieferten Szenarien weiter„, so Honi weiter. „So bieten wir aufgrund unseres Knowhows maßgeschneiderte Live Demonstrationen und daraus resultierend immer eine individuelle Beratung an. Letztendlich ist es auch bei diesem Tool entscheidend zu wissen, welche simulierten Angriffe wichtig sind.“

Um weitere Informationen zu bekommen, kontaktieren Sie unseren Security Consultant Hans Honi. Er und sein Team werden Sie beratend unterstützen und Ihnen gerne auch eine Live-Demonstration präsentieren.