Alle Artikel mit dem Tag: hackinghardware

Am 28.11.2023 findet wieder mein Cyber Security Workshop „Hacking- und Pentest-Hardware“ statt. Hier lernen Sie die Hardware-Tools aus meinem Buch „Hardware & Security“ in der Praxis kennen. Sie führen selbst Angriffe durch, um das Gefahrenpotential besser einschätzen zu können. Alle Informationen sind jetzt online und Sie können sich ab sofort anmelden.

Hak5, der bekannte Anbieter von Hacking-Hardware, hat eine neue Version der Packet Squirrel Hardware veröffentlicht. Das Tool wird in eine bestehende Netzwerkverbindung eingesteckt und kann dann den gesamten Datenverkehr abfangen oder manipulieren - Network Interception and Manipulation.

Der Bash Bunny sieht aus wie ein überdimensionaler USB-Stick, ist aber ein kleiner Linux-Rechner, der speziell für Sicherheitstests entwickelt wurde. Da es sich um ein normales System handelt, ist die Installation von Anwendungen kein Problem. Für einige Tools gibt es jedoch einen vereinfachten Weg.

Für die Erstellung komplexerer Payloads ist nicht nur der Zugriff auf den Speicher des Bash Bunny im „Arming Mode“ erforderlich, sondern auch ein Terminalzugriff. Der Zugriff auf den Bash Bunny kann sehr einfach über die serielle Schnittstelle erfolgen. In diesem Artikel zeige ich, wie der Zugriff per SSH möglich ist und dabei eine gemeinsam genutzte Internetverbindung verwendet werden kann.

Neben Angriffen über das Internet gibt es auch gezielte Angriffe vor Ort mit unterschiedlichen Hardware-Tools. Um mehr über diese Angriffsvektoren zu erfahren, wurde ich von einem Kärntner Unternehmen zu einem internen Cyber Security Workshop nach Klagenfurt eingeladen.

Für gezielte Angriffe setzen Cyberkriminelle auf Innentäter mit spezieller Hardware. Zu diesem Thema habe ich den Cyber Security Workshop „Hacking- und Pentest-Hardware“ gehalten. Die Teilnehmenden kamen aus verschiedenen Branchen und das Einzugsgebiet reichte von Oldenburg bis Zürich.

An der Hochschule für Polizei Baden-Württemberg (HfPolBW) habe ich eine Online-Vorlesung zum Thema Hacking- & Pentest-Hardware gehalten. Ich wurde eingeladen, den angehenden Polizisten und Polizistinnen die wichtigsten Tools vorzustellen.

Im Rahmen der hochschulübergreifenden Veranstaltungsreihe IT-Security Awareness Days habe ich den Cyber Security Vortrag „Keylogger & BadUSB - Angriffe über die USB-Schnittstelle“ gehalten. Darin habe ich die Teilnehmenden für Angriffe mit USB-Hardware sensibilisiert.

Die WiFi Pineapple Enterprise ist eine leistungsstarke Hardware, die für die effiziente Durchführung von WLAN-Penetrationstests entwickelt wurde. Im Vergleich zur „normalen“ WiFi Pineapple ist die Enterprise Variante deutlich leistungsfähiger und 5G Wi-Fi wird direkt unterstützt. In meinem nächsten Workshop kann die WiFi Pineapple Enterprise selbst ausprobiert werden.

Bei USB-Keyloggern mit WLAN können Angreifer von außen zugreifen und die Tastaturaufzeichnungen unbemerkt auslesen, ohne dass ein erneuter physischer Zugriff möglich ist. Wird der Keylogger in das vorhandene WLAN eingebunden, können die Aufzeichnungen der Tastatureingaben sogar automatisch per E-Mail versendet werden.