Alle Artikel des Autors: Tobias Scheible

Angriffe von Innentätern mit spezieller Hardware sind zwar selten, aber oft gibt es keine Abwehrmaßnahmen dagegen. In meinem Hybrid-Vortrag im Rahmen des VDI Zollern-Baar Programms habe ich die Werkzeuge der Angreifer vorgestellt.

kommenden Mittwoch halte ich im Rahmen des VDI Zollern-Baar Programms einen Vortrag zum Thema „Hacking- und Pentest-Hardware“ als Hybrid-Vortrag. Dabei werde ich einige spannende Tools live vorführen. Der Vortrag kann kostenlos online verfolgt werden.

Angriffe auf IT-Systeme werden nicht von Einzeltätern, sondern von gut organisierten Banden durchgeführt. Die Sparkasse Langen-Seligenstadt hat mich eingeladen, im Rahmen des Sicherheitsforums "Online-Banking" einen Vortrag zu diesem Thema zu halten. Spannend war für mich die Live-Übertragung aus einem Greenscreen-Studio.

Die Black Week steht vor der Tür - und der Rheinwerk Verlag macht mit. Das Buch „Hacking & Security: Angriffe abwehren, Systeme absichern, Schwachstellen finden“, in dem ich das Kapitel IT-Forensik geschrieben habe, gibt es im Rahmen der Aktion günstiger. Statt 49,90 Euro kostet das E-Book jetzt 24,95 Euro.

Mit dem Screen Crab von Hak5 können HDMI-Signale abgefangen und die Inhalte als Screenshot oder Video vom Gerät gespeichert werden. Wird der Screen Crab mit einem Cloud C2 Server verbunden, können die Bildschirminhalte live auf der Web-Oberfläche betrachtet werden.

Als ich zu Beginn der Corona Pandemie meinen eigenen Jitsi Meet Server aufgesetzt habe, habe ich mein Wissen weitergegeben, damit möglichst viele ebenfalls einen Server aufsetzen können. Dazu habe ich meinen Server auch der Öffentlichkeit zur Verfügung gestellt. Mittlerweile wird er aber immer weniger genutzt und der Aufwand für die Wartung ist zu groß geworden, so dass ich mich entschlossen habe, ihn am 24.11. abzuschalten.

Hak5 bietet mit der Lösung Cloud C2 ein Tool zur Fernsteuerung der Hacking-Hardware an. Nach der Installation der Anwendung zeige ich, wie die Konfiguration durchgeführt wird. Danach zeige ich, wie die Oberfläche aufgebaut ist und welche Einstellungen möglich sind.

Noch bis Ende des Monats können Sie den Frühbucherrabatt für meinen Cyber Security Workshop „Hacking- und Pentesting-Hardware” nutzen. Der Workshop zum Buch „Hardware & Security” findet am 28.11.2023 statt. Sie erhalten einen Überblick über die gängigsten Hardware-Tools und sind anschließend in der Lage, Gefahren einzuschätzen und effektive Gegenmaßnahmen zu implementieren.

Der Cloud C2 Server von Hak5 ermöglicht die Fernsteuerung von Hacking- und Pentest-Hardware. Dazu benötigen Sie zunächst eine Lizenz, die kostenlos erhältlich ist. Ich zeige Ihnen, wie einfach eine lokale Installation ist und wie Sie damit einen permanenten Server betreiben können.

Hak5 ist der größte Anbieter von Hacking-Hardware. Sie können diese Geräte offline nutzen oder einige zentral über einen Server verwalten. Dafür bietet Hak5 die Lösung Cloud C2 an. In dieser Artikelserie zeige ich die Installation, Konfiguration und Verwendung des Command-and-Control-Servers für Hacking-Hardware.