derwowusste
Jan 11, 2021, updated at 09:19:55 (UTC)
view4555
view4
0
Goto Top

Spoofing von Hardware IDs

GermanQuestionSecurity
Moin Kollegen.

Jeder Security-Admin, der nur bestimmte Geräte an den Clientmaschinen erlauben will, muss mit Whitelisting arbeiten.
Wie man lesen kann, wollen Hackingtools wie der Bash Bunny Hardware IDs spoofen können.

Ich wüsste gerne, ob jemand dies mit dem BB schon getestet hat. Mir geht es darum, diese Angriffsmöglichkeit zu erkennen.
Wenn man im Forum des Herstellers den Gründer dazu fragt (wie hier geschehen) scheint der nicht antworten zu wollen.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 639644

Url: https://administrator.de/contentid/639644

Printed on: April 18, 2024 at 03:04 o'clock

4 Comments
Latest comment
Goto Top
Member: C.R.S.
C.R.S. Jan 12, 2021 at 12:52:13 (UTC)
Goto Top
Hi,

schau dir einfach die üblicherweise usbconf.h/usb_conf.h genannten Dateien für beliebige Microcontroller-IDEs an. Wenn das noch niemand mit BB getestet hat, macht das Hardware-IDs ja auch nicht fälschungssicher. Als was man welches Gerät ausgeben kann, hängt natürlich von der Hardware ab.

Grüße
Richard
Member: DerWoWusste
DerWoWusste Jan 12, 2021 at 12:55:10 (UTC)
Goto Top
Hi.

Habe eben eine aussagekräftige Antwort erhalten: https://forums.hak5.org/topic/54102-details-about-hwid-spoofing-needed/
heart1
Member: C.R.S.
C.R.S. Jan 12, 2021 at 13:21:46 (UTC)
Goto Top
Wenn der Arbeitgeber so einen Bunny zahlt, sind das ja Verhältnisse wie bei der Ergo. Der realistische Angriffsaufwand liegt eher bei 3 €.
Member: DerWoWusste
DerWoWusste Jan 12, 2021 at 13:44:30 (UTC)
Goto Top
face-wink!
GermanQuestionSecurity
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment