derwowusste
Goto Top

Spoofing von Hardware IDs

Moin Kollegen.

Jeder Security-Admin, der nur bestimmte Geräte an den Clientmaschinen erlauben will, muss mit Whitelisting arbeiten.
Wie man lesen kann, wollen Hackingtools wie der Bash Bunny Hardware IDs spoofen können.

Ich wüsste gerne, ob jemand dies mit dem BB schon getestet hat. Mir geht es darum, diese Angriffsmöglichkeit zu erkennen.
Wenn man im Forum des Herstellers den Gründer dazu fragt (wie hier geschehen) scheint der nicht antworten zu wollen.

Content-ID: 639644

Url: https://administrator.de/forum/spoofing-von-hardware-ids-639644.html

Ausgedruckt am: 02.04.2025 um 22:04 Uhr

C.R.S.
C.R.S. 12.01.2021 um 13:52:13 Uhr
Goto Top
Hi,

schau dir einfach die üblicherweise usbconf.h/usb_conf.h genannten Dateien für beliebige Microcontroller-IDEs an. Wenn das noch niemand mit BB getestet hat, macht das Hardware-IDs ja auch nicht fälschungssicher. Als was man welches Gerät ausgeben kann, hängt natürlich von der Hardware ab.

Grüße
Richard
DerWoWusste
DerWoWusste 12.01.2021 um 13:55:10 Uhr
Goto Top
Hi.

Habe eben eine aussagekräftige Antwort erhalten: https://forums.hak5.org/topic/54102-details-about-hwid-spoofing-needed/
C.R.S.
C.R.S. 12.01.2021 um 14:21:46 Uhr
Goto Top
Wenn der Arbeitgeber so einen Bunny zahlt, sind das ja Verhältnisse wie bei der Ergo. Der realistische Angriffsaufwand liegt eher bei 3 €.
DerWoWusste
DerWoWusste 12.01.2021 um 14:44:30 Uhr
Goto Top
face-wink!