Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.701.081 Produkten

Moritz Förster 38

Angriff oder Penetrationstest: Digispark-USB-Platine im Unternehmen

Angriff oder Penetrationstest: Digispark-USB-Platine im Unternehmen

Mit der Digispark-Platine können Angreifer über den USB-Port einfach Daten von den Firmen-PCs und Servern ergattern. Aber auch Administratoren können so Penetrationstests durchführen. Passende Skripts finden sich in der aktuellen iX.

Kaum größer als eine 1-Euro-Münze, doch unter Umständen gemeingefährlich: Vor der winzigen Digispark-Platine sollten sich auch Unternehmen wappnen. Wie Frank Neugebauer im Artikel "Klein, aber gemein" in der aktuellen iX 7/2017 schreibt, kann das Arduino-kompatible Board über den USB-Anschluss einfach einen Rechner übernehmen – egal ob Windows, macOS oder Linux.

Anzeige

Dabei gibt sich der Digispark als Tastatur aus, die angreifenden Skripte führt das System als Eingaben eines tippenden Nutzers aus. Schnell fließen Kennwörter und interne Dateien ab, per E-Mail finden sie ihren Weg aus dem Netz der Firma. Gleichzeitig können Administratoren die Platine aber auch als Penetrationstest für die PCs und Server im Unternehmen heranziehen.

Voraussetzung ist das Schreiben eines passenden Skripts. Dabei müssen Administratoren einige Fragen beachten: Ist der Bildschirm des Rechners gerade gesperrt? Welche Betriebssysteme verwendet der Nutzer? Wie unterscheiden sich abgerufene Tastenkombinationen bei unterschiedlichen Tastatur-Layouts? Wie Interessierte ihre Skripte hierauf anpassen können, finden sie im Artikel.

Siehe dazu auch:

(fo)

38 Kommentare

Themen:

Anzeige
  1. Linux von systemd befreien: Alternativen für den init-Prozess

    Linux von systemd befreien: Alternativen für den init-Prozess

    Noch immer gehört systemd zu den die Linux-Gemeinschaft spaltenden Themen. Geeignete Alternativen gibt es einige – Nutzer müssen aber auf die richtige Distribution, nötige Skript-Kompatibilität und den gewünschten Desktop achten.

  2. Container-Alternativen für Linux: rkt statt Docker

    Container-Alternativen für Linux: rkt statt Docker

    Mit rkt tritt CoreOS an, Linux-Nutzern eine Alternative zu den allgegenwärtigen Docker-Containern zu bieten. Dabei setzt der Herausforderer vor allem auf die Verzahnung mit zwei weiteren Projekten: Kubernetes und systemd.

  3. Sicherheit im Firmennetz: Das richtige IDS oder IPS wählen

    Sicherheit im Firmennetz: Das richtige IDS oder IPS wählen

    Für die Sicherheit des Firmennetzes reichen Firewalls und Virenscanner nicht mehr aus, ein IDS oder IPS soll künftig den Administratoren zur Seite stehen. Hilfe bei der Auswahl des passenden Dienstes bietet ein Artikel der aktuellen iX 7/2017.

  4. Ein Ding der Unmöglichkeit: Im Darknet seine Anonymität wahren

    Ein Ding der Unmöglichkeit: Im Darknet seine Anonymität wahren

    Kostenfreie VPN-Dienste, der Tor-Browser, Windows oder Android – so kommen Ermittler der Identität eines Nutzers im Darknet besonders schnell auf die Schliche. Ein Artikel der aktuellen iX 7/2017 zeigt, wie schwer man seine Anonymität schützen kann.

  1. Grenzenloses Desinfec't

    Grenzenloses Desinfec't

    Wer einen USB-Stick mit Desinfec't 2017 erstellt, kann das Sicherheitstool so umfangeich wie noch nie ausbauen – etwa zum Notfallarbeitsplatz inklusive Office-Anwendungen und aktuellen Treibern.

  2. Was ist ein Treiber?

    Wann auch immer Sie neue Hardware an Ihren Rechner anschließen, er wird einen Treiber haben wollen - aber was ist das überhaupt?

  3. Prozessor-Sicherheitslücke: So finden Sie heraus, ob Sie gegen Meltdown und Spectre geschützt sind

    Milliarden PCs sind von den Sicherheitslücken Meltdown und Spectre betroffen. Ob Ihr PC sicher ist, finden Sie mit unserer Anleitung heraus.

  1. DSGVO: Folterfragebogen im Selbsttest

    DSGVO: Folterfragebogen im Selbsttest

    Die neue EU-Datenschutzgrundverordnung tritt im Mai in Kraft. Sie bringt Verbrauchern neue Rechte und Unternehmen neue Pflichten. c't gibt einen Überblick, hilft Verbrauchern, ihre Rechte geltend zu machen - und testet das Prozedere für Unternehmen.

  2. Nervöse Nerds: Bill Gates in The Big Bang Theory

    Bill Gates

    Sheldon-Fans dürften unruhig werden: Der ehemalige Microsoft-Chef ist für eine Folge der Nerd- und Physiker-Sitcom angekündigt.

  3. SpotMini: Roboter lässt sich von Mensch nicht aufhalten

    Boston Dynamics: Roboter SpotMini öffnet Tür trotz Widerstand

    Ein Mensch hindert den Roboter SpotMini von Boston Dynamics mit Hockeyschläger und Seil beim öffnen einer Tür: Wie ein neues Video zeigt, wehrt sich der Roboterhund regelrecht und gibt nicht auf.

  4. Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Assassin's Creed Origins: Spielmodus "Entdeckungstour" macht antikes Ägypten frei erkundbar

    Die Spielwelten zählten schon immer zu den Stärken der Assassin's-Creed-Reihe. Bei Origins trifft das besonders zu: Das wunderschön gestaltete antike Ägypten kann man jetzt in 75 vertonten Touren ungestört erkunden.

Anzeige