Alle Artikel mit dem Tag: badusb

Der Bash Bunny sieht aus wie ein überdimensionaler USB-Stick, ist aber ein kleiner Linux-Rechner, der speziell für Sicherheitstests entwickelt wurde. Da es sich um ein normales System handelt, ist die Installation von Anwendungen kein Problem. Für einige Tools gibt es jedoch einen vereinfachten Weg.

Heimlich versteckte USB-Keylogger und unscheinbare USB-Geräte, die sich plötzlich anders verhalten, sobald sie angeschlossen werden - darum ging es in meinem Cyber Security Workshop. Die Teilnehmenden konnten selbst in die Rolle der Angreifenden schlüpfen und verschiedene Hardware-Tools ausprobieren.

Im Rahmen der hochschulübergreifenden Veranstaltungsreihe IT-Security Awareness Days habe ich den Cyber Security Vortrag „Keylogger & BadUSB - Angriffe über die USB-Schnittstelle“ gehalten. Darin habe ich die Teilnehmenden für Angriffe mit USB-Hardware sensibilisiert.

Neben den Angriffen über das Internet spielt bei gezielten Attacken Hacking-Hardware eine zunehmend größere Rolle. Per Keylogger werden Passwörter ausspioniert oder mit manipulierten USB-Sticks werden gezielt Systeme angegriffen. Zum Thema Keylogger & BadUSB habe ich einen Online-Vortrag im Rahmen der „IT-SAD: IT-Security Awareness Days“ gehalten.

Im Rahmen der Aktion „IT-SAD: IT-Security Awareness Days“ halte ich übermorgen den Vortrag „Keylogger & BadUSB – Angriffe über die USB-Schnittstelle“. Die Teilnahme am Online-Vortrag ist kostenlos. Jetzt anmelden!

Bisher wurde der MalDuino in einer Pro- und einer Lite-Version angeboten. Den MalDuino Pro habe ich im Artikel „MalDuino – BadUSB mit Schalter“ vorgestellt. Der MalDuino Lite entspricht ungefähr dem Digispark. Die Elite-Version fand ich sehr spannend, da der Stick über kleine DIP-Schalter verfügt. Damit kann ausgewählt werden, welches Skript von der SD-Karte ausgeführt wird. […]

Das EvilCrow-Cable ist ein getarntes BadUSB Angriffstool. Es sieht zwar aus wie ein normales USB-Ladekabel, im Inneren ist aber ein Mikrocontroller integriert. Sobald das Kabel an einen Rechner angeschlossen wird, aktiviert sich dieser automatisch und kann beliebige Befehle über eine virtuelle Tastatur ausführen.

Der Key Croc von Hak5 ist ein smarter WLAN-Keylogger. Mit ihm können Angreifer Tastatureingaben aufzeichnen und eigene Eingaben einschleusen, entweder von gespeicherten lokalen Payloads oder aus der Ferne über das Internet. Aktionen können durch vorab definierte Eingaben ausgelöst und Daten über das Netzwerk oder mit dem internen Speicher gestohlen werden.

Hak5 geht mit dem Signal Owl einen anderen Weg im Vergleich zur bisherigen Hardware. Die Plattform hat zwei USB-A-Buchsen, um weitere Hardware wie WLAN-, Bluetooth- oder GPS-Adapter anzuschließen. Die Besonderheit: Vorhandene USB-Geräte können durchgeschleift werden, womit der Einsatz getarnt werden kann.

Der InputStick ist ein drahtloser USB-Empfänger, der jedes Smartphone oder Tablet in eine kabellose USB-Tastatur und -Maus verwandelt. Damit kann ein Rechner per Bluetooth ferngesteuert werden. Gegenüber anderen Lösungen bietet der InputStick den Vorteil, dass er durch die gute Dokumentation eine breite Unterstützung bietet.