Alle Artikel des Autors: Tobias Scheible

Der Bash Bunny sieht aus wie ein überdimensionaler USB-Stick, ist aber ein kleiner Linux-Rechner, der speziell für Sicherheitstests entwickelt wurde. Da es sich um ein normales System handelt, ist die Installation von Anwendungen kein Problem. Für einige Tools gibt es jedoch einen vereinfachten Weg.

Für die Erstellung komplexerer Payloads ist nicht nur der Zugriff auf den Speicher des Bash Bunny im „Arming Mode“ erforderlich, sondern auch ein Terminalzugriff. Der Zugriff auf den Bash Bunny kann sehr einfach über die serielle Schnittstelle erfolgen. In diesem Artikel zeige ich, wie der Zugriff per SSH möglich ist und dabei eine gemeinsam genutzte Internetverbindung verwendet werden kann.

Die Macher des Pentest Betriebssystems Kali Linux haben eine wichtige Änderung im Umgang mit Python Paketen angekündigt. Der Python- Paketmanager pip wird in zukünftigen Versionen nicht mehr funktionieren. Stattdessen soll APT verwendet werden.

Mit der heute erschienenen Ausgabe Nr. 16 ist mein erster eigener Artikel im c’t Magazin veröffentlicht worden - und ich habe es sogar auf die Coverseite geschafft. „Mobiler Funk-Hacker“ lautet der Titel meines Artikels, in dem es um den HackRF One im Zusammenspiel mit dem PortaPack geht.

Um aufzuzeigen, wie Cyberkriminelle Angriffe durchführen, hat mich die Quirin Privatbank AG eingeladen, den Cyber Security Vortrag „Cybercrime - so schützen Sie sich und Ihre Geldanlage vor Hackerangriffen“ im Rahmen einer Online-Veranstaltung zu halten.

Neben Angriffen über das Internet gibt es auch gezielte Angriffe vor Ort mit unterschiedlichen Hardware-Tools. Um mehr über diese Angriffsvektoren zu erfahren, wurde ich von einem Kärntner Unternehmen zu einem internen Cyber Security Workshop nach Klagenfurt eingeladen.

Kali Linux - Wer aus der IT-Sicherheitsbranche kommt, kennt Kali Linux nicht! Zusammen mit Felix Alexa und Konstantin Goretzki habe ich beim VDI-Zollern-Baar den Vortrag „Offensive IT-Sicherheit - Kali Linux“ über das Pentest Betriebssystem gehalten.

Kleine Erinnerung: Morgen halte ich zusammen mit Felix Alexa und Konstantin Goretzki den Vortrag „Offensive IT-Sicherheit - Kali Linux”. Zusammen haben wir das Buch Kali Linux Hacking-Tools geschrieben. Das Ganze findet im Rahmen des VDI Zollern-Baar Events als Hybridveranstaltung (online & vor Ort) statt - die Teilnahme ist kostenlos.

Bei meinem Key Croc von Hak5 hatte ich das Problem, dass er immer in den Fehlermodus ging und die Status-LED konstant rot leuchtete. Das passierte nach ein paar Sekunden, immer nachdem ich ihn in den Arming-Modus versetzt hatte. Mit dem Zugriff über die serielle Konsole konnte ich das Problem beheben.

Das Zentrale Knochenmarkspender-Register für die Bundesrepublik Deutschland (ZKRD) hat mich eingeladen, auf dem ZKRD-Kongress 2023 einen Vortrag zum Thema Cyber Security zu halten. Mit meinem Vortrag „Cybercrime - Gefahren durch Phishing-Angriffe und Ransomware“ sensibilisierte ich die Teilnehmenden für die Bedrohungen durch Cyberkriminalität.