5
Barcodescanner Software virtualisieren?
Hallo,
ich möchte ein wenig Barcode Pentesting betreiben. Hierzu wollte ich mir einen handelsüblichen Handscanner anschaffen sowie eben die Software, die im Alltag eingesetzt wird, virtualisieren.
Ist das überhaupt möglich? Bestimmte Barcode-Scanner sollen auch heute noch wohl auf DOS laufen; das kann man ja problemlos virtualisieren. Aber ist bekannt, welche anderen Systeme eingesetzt werden und kann man diese zu Testzwecken irgendwo bekommen (und lassen diese sich auch virtualisieren)?
Danke & beste GRüße
ich möchte ein wenig Barcode Pentesting betreiben. Hierzu wollte ich mir einen handelsüblichen Handscanner anschaffen sowie eben die Software, die im Alltag eingesetzt wird, virtualisieren.
Ist das überhaupt möglich? Bestimmte Barcode-Scanner sollen auch heute noch wohl auf DOS laufen; das kann man ja problemlos virtualisieren. Aber ist bekannt, welche anderen Systeme eingesetzt werden und kann man diese zu Testzwecken irgendwo bekommen (und lassen diese sich auch virtualisieren)?
Danke & beste GRüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 269309
Url: https://administrator.de/contentid/269309
Ausgedruckt am: 25.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
mal relativ allgemein gesprochen, einem Barcode-Scanner ist es erst mal herzlich egal mit welchem OS er kommuniziert.
Kabelgebundene Geräte bzw. Bluethouth haben heute üblicherweise eine USB Schnittstelle.
Die günstigen haben nur eine Keyboard Emulation sprich sie simulieren Tastatureingaben die besseren können verschiedenste Schnittstellen Simulieren.
WLan/GSM haben dann meist Windows CE oder Mobile drauf. Wie man dann eine Kommunikation mit den Geräten aufbaut ist wieder eine ganz andere Sache.
mal relativ allgemein gesprochen, einem Barcode-Scanner ist es erst mal herzlich egal mit welchem OS er kommuniziert.
Kabelgebundene Geräte bzw. Bluethouth haben heute üblicherweise eine USB Schnittstelle.
Die günstigen haben nur eine Keyboard Emulation sprich sie simulieren Tastatureingaben die besseren können verschiedenste Schnittstellen Simulieren.
WLan/GSM haben dann meist Windows CE oder Mobile drauf. Wie man dann eine Kommunikation mit den Geräten aufbaut ist wieder eine ganz andere Sache.
Genau, Keyboard Emulation...
Der Scanner scannt Barcode X und gibt dann aus 9807949000441 (bzw. Barcode X im Klartext).
Ich würde gerne ausprobieren bzw. emulieren, was passieren würde, wenn ich statt genereischem Barcode X einen selbst erstellten Barcode Y scanne, der beispielsweise im Klartext "123; shutdown /s; 8" enthält. Also selbst Barcodes generieren und testen, wie bzw. ob diese auf verschiedenen Systemen laufen würden.
Dafür müsste ich diese Systeme aber auch virtualisieren bzw. wissen, mit welcher Software diese arbeiten. Windows CE Befehle werde ich mal ausprobieren. Thx
Der Scanner scannt Barcode X und gibt dann aus 9807949000441 (bzw. Barcode X im Klartext).
Ich würde gerne ausprobieren bzw. emulieren, was passieren würde, wenn ich statt genereischem Barcode X einen selbst erstellten Barcode Y scanne, der beispielsweise im Klartext "123; shutdown /s; 8" enthält. Also selbst Barcodes generieren und testen, wie bzw. ob diese auf verschiedenen Systemen laufen würden.
Dafür müsste ich diese Systeme aber auch virtualisieren bzw. wissen, mit welcher Software diese arbeiten. Windows CE Befehle werde ich mal ausprobieren. Thx
Ja aber der Spaß hat doch weder was mit dem OS noch Barcodescanner zu tun, sondern eher mit dem System was die Eingaben verarbeitet sprich ERP Software oder sonst was.
Ich würde gerne ausprobieren bzw. emulieren, was passieren würde, wenn ich statt genereischem Barcode X einen selbst
erstellten Barcode Y scanne, der beispielsweise im Klartext "123; shutdown /s; 8" enthält. Also selbst Barcodes
generieren und testen, wie bzw. ob diese auf verschiedenen Systemen laufen würden.
erstellten Barcode Y scanne, der beispielsweise im Klartext "123; shutdown /s; 8" enthält. Also selbst Barcodes
generieren und testen, wie bzw. ob diese auf verschiedenen Systemen laufen würden.
Dat Troll, das wird nicht gehen da Barcodes nur mit bestimmten Formaten arbeiten, das ist kein QR Code!
Moin,
lg,
Slainte
Dafür müsste ich diese Systeme aber auch virtualisieren bzw. wissen, mit welcher Software diese arbeiten. Windows CE Befehle werde ich mal ausprobieren.
Vielleicht solltest Du dich erstmal mit den Grundlagen befassen... Ich glaube z.b. kaum das du bei einem ERP, LVS oder Kassensystem Chancen hast eine SQL-Injection zu fahren. Abgesehen davon brauchst du dann dazu keinen BC Scanner - die Eingabefelder der SW kannst du auch per Copy&Paste befüllen. Und das Windows CE interessieren die Eingaben sicher nicht lg,
Slainte
