Spoofing von Hardware IDs
Moin Kollegen.
Jeder Security-Admin, der nur bestimmte Geräte an den Clientmaschinen erlauben will, muss mit Whitelisting arbeiten.
Wie man lesen kann, wollen Hackingtools wie der Bash Bunny Hardware IDs spoofen können.
Ich wüsste gerne, ob jemand dies mit dem BB schon getestet hat. Mir geht es darum, diese Angriffsmöglichkeit zu erkennen.
Wenn man im Forum des Herstellers den Gründer dazu fragt (wie hier geschehen) scheint der nicht antworten zu wollen.
Jeder Security-Admin, der nur bestimmte Geräte an den Clientmaschinen erlauben will, muss mit Whitelisting arbeiten.
Wie man lesen kann, wollen Hackingtools wie der Bash Bunny Hardware IDs spoofen können.
Ich wüsste gerne, ob jemand dies mit dem BB schon getestet hat. Mir geht es darum, diese Angriffsmöglichkeit zu erkennen.
Wenn man im Forum des Herstellers den Gründer dazu fragt (wie hier geschehen) scheint der nicht antworten zu wollen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 639644
Url: https://administrator.de/forum/spoofing-von-hardware-ids-639644.html
Ausgedruckt am: 02.04.2025 um 22:04 Uhr
4 Kommentare
Neuester Kommentar
Hi,
schau dir einfach die üblicherweise usbconf.h/usb_conf.h genannten Dateien für beliebige Microcontroller-IDEs an. Wenn das noch niemand mit BB getestet hat, macht das Hardware-IDs ja auch nicht fälschungssicher. Als was man welches Gerät ausgeben kann, hängt natürlich von der Hardware ab.
Grüße
Richard
schau dir einfach die üblicherweise usbconf.h/usb_conf.h genannten Dateien für beliebige Microcontroller-IDEs an. Wenn das noch niemand mit BB getestet hat, macht das Hardware-IDs ja auch nicht fälschungssicher. Als was man welches Gerät ausgeben kann, hängt natürlich von der Hardware ab.
Grüße
Richard