Blog-Kategorie Cyber Security

Bei meinem Key Croc von Hak5 hatte ich das Problem, dass er immer in den Fehlermodus ging und die Status-LED konstant rot leuchtete. Das passierte nach ein paar Sekunden, immer nachdem ich ihn in den Arming-Modus versetzt hatte. Mit dem Zugriff über die serielle Konsole konnte ich das Problem beheben.

Für meinen Workshop nächsten Monat experimentiere ich gerade mit dem HackRF One und dem PortaPack. Mit PortaPack wird die Software-Defined-Radio-Plattform zu einer mobilen Lösung und kann eigenständig ohne PC betrieben werden. Als Aufgabe wird es die Deaktivierung einer Alarmanlage geben.

Die WiFi Pineapple Enterprise ist eine leistungsstarke Hardware, die für die effiziente Durchführung von WLAN-Penetrationstests entwickelt wurde. Im Vergleich zur „normalen“ WiFi Pineapple ist die Enterprise Variante deutlich leistungsfähiger und 5G Wi-Fi wird direkt unterstützt. In meinem nächsten Workshop kann die WiFi Pineapple Enterprise selbst ausprobiert werden.

Bei USB-Keyloggern mit WLAN können Angreifer von außen zugreifen und die Tastaturaufzeichnungen unbemerkt auslesen, ohne dass ein erneuter physischer Zugriff möglich ist. Wird der Keylogger in das vorhandene WLAN eingebunden, können die Aufzeichnungen der Tastatureingaben sogar automatisch per E-Mail versendet werden.

Keylogger in Form von USB-Adaptern sind den meisten Sicherheitsverantwortlichen nach einer entsprechenden Schulung bekannt. Aber ein Keylogger in Form eines Kabels? Mit dem AirDrive Forensic Keylogger Cable gibt es genau solch eine Hardware, die nur wenige kennen.

Die Macher hinter der Kali-Linux-Distribution waren wieder fleißig und haben die Version 2022.3 veröffentlicht. Neben der Unterstützung von neuen Tools hat sich im Hintergrund auch wieder viel getan. Besonders spannend finde ich die Integration des Test Lab Environment.

Spraykatz ist ein Tool, das ohne jegliche Vorgabe in der Lage ist, Anmeldedaten auf Windows-Rechnern und großen Active Directory-Umgebungen abzurufen. Spraykatz verwendet andere Programme, um den Prozess der Extraktion von Passwörtern und Hashes zu automatisieren.

Mit dem Tool truffleHog können Git-Repositories nach Secrets durchsuchen, die versehentlich übertragen wurden. Zusätzlich gräbt es sich tief in die Commit-Historie und Branche ein.

Der Proxmark gilt als das Schweizer Armeemesser der RFID-Tools, das mit vielen RFID-Tags und -Systemen kompatibel ist. Mittels der gleichnamigen Software Proxmark3 können RFID-Tags effektiv analysiert werden.

Mittels OSINT werden Informationen aus frei verfügbaren Quellen gesammelt. Mit dem Tool Maryam steht dabei ein leistungsfähiges Werkzeug zur Verfügung, mit dem verschiedene Quellen komfortabel durchsucht werden können.