Spoofing von Hardware IDs

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

11.01.2021, aktualisiert 10:19 Uhr, 505 Aufrufe, 4 Kommentare, 1 Danke

Moin Kollegen.

Jeder Security-Admin, der nur bestimmte Geräte an den Clientmaschinen erlauben will, muss mit Whitelisting arbeiten.
Wie man lesen kann, wollen Hackingtools wie der Bash Bunny Hardware IDs spoofen können.

Ich wüsste gerne, ob jemand dies mit dem BB schon getestet hat. Mir geht es darum, diese Angriffsmöglichkeit zu erkennen.
Wenn man im Forum des Herstellers den Gründer dazu fragt (wie hier geschehen) scheint der nicht antworten zu wollen.
Mitglied: C.R.S.
12.01.2021 um 13:52 Uhr
Hi,

schau dir einfach die üblicherweise usbconf.h/usb_conf.h genannten Dateien für beliebige Microcontroller-IDEs an. Wenn das noch niemand mit BB getestet hat, macht das Hardware-IDs ja auch nicht fälschungssicher. Als was man welches Gerät ausgeben kann, hängt natürlich von der Hardware ab.

Grüße
Richard
Bitte warten ..
Mitglied: C.R.S.
12.01.2021 um 14:21 Uhr
Wenn der Arbeitgeber so einen Bunny zahlt, sind das ja Verhältnisse wie bei der Ergo. Der realistische Angriffsaufwand liegt eher bei 3 €.
Bitte warten ..
Heiß diskutierte Inhalte
Wünsch Dir was
Das ist ja nicht auszuhalten, dass ich für jeden googlen soll
NordicMikeVor 14 StundenAllgemeinWünsch Dir was22 Kommentare

Ich beantrage, dass bei jeder Beitragserstellung eine Checkbox angeklickt werden muss, mit dem Text: Ja, ich habe bereits danach gegoogelt. Ansonsten soll der "Senden" ...

Rechtliche Fragen
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
anteNopeVor 1 TagFrageRechtliche Fragen14 Kommentare

Hallo zusammen, ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen. Opel (ja der ...

Windows 10
Wie kann ich mehrere PCs gleich aufsetzten (mit User)
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Wie kann ich mehrere PCs (über 200) gleich aufsetzten. Ich habe etwa 4 Modele die sich nur von der Baugeneration unterscheiden. Also ...

Flatrates
Mobilfunktarife für die Firma (günstig)
gelöst ingo1988Vor 1 TagFrageFlatrates13 Kommentare

Hallo, kann mir jemand weiterhelfen im Bezug auf Mobilfunktarife für Unternehmen? Ich suche nämlich günstige Angebote im Telekom oder Vodafone Netz, ähnlich wie Lidl ...

Microsoft
Wie verteilt Ihr Software im AD auf die Clients? GPO?
Der-PhilVor 1 TagFrageMicrosoft14 Kommentare

Hallo! Die Kernfrage steht eigentlich schon im Titel: Wie verteilt ihr Software und haltet sie aktuell auf den Clients? Bislang mache ich das alles ...

Hardware
Homelab - Gebrauchte Server Hardware?
gelöst kernl33Vor 17 StundenFrageHardware16 Kommentare

Hallo zusammen, ich plane mir für mein Homelab einen 19 Zoll Server (2-4HE) anzulegen, es soll ein Hypervisor mit diversen VMs laufen. Hier zu ...

Cloud-Dienste
Server über zwei WAN Leitungen mit Load Balancing verfügbar machen
tobitobsnVor 1 TagFrageCloud-Dienste13 Kommentare

Moin zusammen, ich plane, einen Server im WAN über zwei Leitungen (Kabel und DSL) zwecks Ausfallsicherheit und Load Balancing verfügbar zu machen. Es sind ...

Hardware
Cisco C9300 - zwei Kabel und nur 1 verbindet?
gelöst PeterGygerVor 1 TagFrageHardware14 Kommentare

Hallo Wir haben gestern ein paar C9300 im Lab aufgestellt. Spasseshalber haben wir mit 2 seriellen Kabeln über Win 10 / Putty uns mit ...