derwowusste
11.01.2021, aktualisiert um 10:19:55 Uhr
view5125
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Spoofing von Hardware IDs

FrageSicherheit
Moin Kollegen.

Jeder Security-Admin, der nur bestimmte Geräte an den Clientmaschinen erlauben will, muss mit Whitelisting arbeiten.
Wie man lesen kann, wollen Hackingtools wie der Bash Bunny Hardware IDs spoofen können.

Ich wüsste gerne, ob jemand dies mit dem BB schon getestet hat. Mir geht es darum, diese Angriffsmöglichkeit zu erkennen.
Wenn man im Forum des Herstellers den Gründer dazu fragt (wie hier geschehen) scheint der nicht antworten zu wollen.
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 639644

Url: https://administrator.de/forum/spoofing-von-hardware-ids-639644.html

Ausgedruckt am: 27.04.2025 um 23:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
C.R.S.
C.R.S. 12.01.2021 um 13:52:13 Uhr
Goto Top
Hi,

schau dir einfach die üblicherweise usbconf.h/usb_conf.h genannten Dateien für beliebige Microcontroller-IDEs an. Wenn das noch niemand mit BB getestet hat, macht das Hardware-IDs ja auch nicht fälschungssicher. Als was man welches Gerät ausgeben kann, hängt natürlich von der Hardware ab.

Grüße
Richard
DerWoWusste
DerWoWusste 12.01.2021 um 13:55:10 Uhr
Goto Top
Hi.

Habe eben eine aussagekräftige Antwort erhalten: https://forums.hak5.org/topic/54102-details-about-hwid-spoofing-needed/
heart1
C.R.S.
C.R.S. 12.01.2021 um 14:21:46 Uhr
Goto Top
Wenn der Arbeitgeber so einen Bunny zahlt, sind das ja Verhältnisse wie bei der Ergo. Der realistische Angriffsaufwand liegt eher bei 3 €.
DerWoWusste
DerWoWusste 12.01.2021 um 14:44:30 Uhr
Goto Top
face-wink!
FrageSicherheit
Mehr von DerWoWussteDerWoWussteAnbindung von Wekan an on-prem ExchangeDerWoWusste - 8 KommentareDerWoWussteSharepoint 2016 April CU KB 5002692 lässt sich nicht installieren (1603)DerWoWusste - 7 KommentareDerWoWussteTaskkill beendet Prozess nicht, Taskmanager schafft esDerWoWusste - 7 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 Kommentare
Heiß diskutiert
kreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 21 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 18 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 12 KommentareStefanKittelEin Maillink in einer Mail in O365 Classic führt zu New Outlook?StefanKittel - 11 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 11 KommentareUwe.at.HomeHyper-V Cluster: Hardware-Tausch mit Hyper-V-UpgradeUwe.at.Home - 11 Kommentare