Logo von iX

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Moritz Förster 38

Angriff oder Penetrationstest: Digispark-USB-Platine im Unternehmen

Angriff oder Penetrationstest: Digispark-USB-Platine im Unternehmen

Mit der Digispark-Platine können Angreifer über den USB-Port einfach Daten von den Firmen-PCs und Servern ergattern. Aber auch Administratoren können so Penetrationstests durchführen. Passende Skripts finden sich in der aktuellen iX.

Kaum größer als eine 1-Euro-Münze, doch unter Umständen gemeingefährlich: Vor der winzigen Digispark-Platine sollten sich auch Unternehmen wappnen. Wie Frank Neugebauer im Artikel "Klein, aber gemein" in der aktuellen iX 7/2017 schreibt, kann das Arduino-kompatible Board über den USB-Anschluss einfach einen Rechner übernehmen – egal ob Windows, macOS oder Linux.

Dabei gibt sich der Digispark als Tastatur aus, die angreifenden Skripte führt das System als Eingaben eines tippenden Nutzers aus. Schnell fließen Kennwörter und interne Dateien ab, per E-Mail finden sie ihren Weg aus dem Netz der Firma. Gleichzeitig können Administratoren die Platine aber auch als Penetrationstest für die PCs und Server im Unternehmen heranziehen.

Voraussetzung ist das Schreiben eines passenden Skripts. Dabei müssen Administratoren einige Fragen beachten: Ist der Bildschirm des Rechners gerade gesperrt? Welche Betriebssysteme verwendet der Nutzer? Wie unterscheiden sich abgerufene Tastenkombinationen bei unterschiedlichen Tastatur-Layouts? Wie Interessierte ihre Skripte hierauf anpassen können, finden sie im Artikel.

Siehe dazu auch:

(fo)

38 Kommentare

Themen:

Anzeige
  1. Linux von systemd befreien: Alternativen für den init-Prozess

    Linux von systemd befreien: Alternativen für den init-Prozess

    Noch immer gehört systemd zu den die Linux-Gemeinschaft spaltenden Themen. Geeignete Alternativen gibt es einige – Nutzer müssen aber auf die richtige Distribution, nötige Skript-Kompatibilität und den gewünschten Desktop achten.

  2. Container-Alternativen für Linux: rkt statt Docker

    Container-Alternativen für Linux: rkt statt Docker

    Mit rkt tritt CoreOS an, Linux-Nutzern eine Alternative zu den allgegenwärtigen Docker-Containern zu bieten. Dabei setzt der Herausforderer vor allem auf die Verzahnung mit zwei weiteren Projekten: Kubernetes und systemd.

  3. Sicherheit im Firmennetz: Das richtige IDS oder IPS wählen

    Sicherheit im Firmennetz: Das richtige IDS oder IPS wählen

    Für die Sicherheit des Firmennetzes reichen Firewalls und Virenscanner nicht mehr aus, ein IDS oder IPS soll künftig den Administratoren zur Seite stehen. Hilfe bei der Auswahl des passenden Dienstes bietet ein Artikel der aktuellen iX 7/2017.

  4. Ein Ding der Unmöglichkeit: Im Darknet seine Anonymität wahren

    Ein Ding der Unmöglichkeit: Im Darknet seine Anonymität wahren

    Kostenfreie VPN-Dienste, der Tor-Browser, Windows oder Android – so kommen Ermittler der Identität eines Nutzers im Darknet besonders schnell auf die Schliche. Ein Artikel der aktuellen iX 7/2017 zeigt, wie schwer man seine Anonymität schützen kann.

  1. Grenzenloses Desinfec't

    Grenzenloses Desinfec't

    Wer einen USB-Stick mit Desinfec't 2017 erstellt, kann das Sicherheitstool so umfangeich wie noch nie ausbauen – etwa zum Notfallarbeitsplatz inklusive Office-Anwendungen und aktuellen Treibern.

  2. Platine für DIY-Lötstation "Maiskolben"

    Platine zum Artikel "Lötstation – selbstgebaut"

    Für unsere DIY-Lötstation, den Maiskolben, bieten wir jetzt eine eigene Platine an, die man statt einer Lochrasterplatine einbauen kann.

  3. nachgehakt: Wo hakt es noch bei USB-C?

    nachgehakt: Wo hakt es noch bei USB-C?

    USB-C verspricht weniger Gestöpsel und kann prinzipiell DisplayPort, Lade- und Audiobuchse; doch in der Praxis klappt das längst nicht immer. Benjamin Kraft erklärt, wo Probleme lauern.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige