derwowusste
11.01.2021, aktualisiert um 10:19:55 Uhr
view5104
view4
0
Goto Top

Spoofing von Hardware IDs

FrageSicherheit
Moin Kollegen.

Jeder Security-Admin, der nur bestimmte Geräte an den Clientmaschinen erlauben will, muss mit Whitelisting arbeiten.
Wie man lesen kann, wollen Hackingtools wie der Bash Bunny Hardware IDs spoofen können.

Ich wüsste gerne, ob jemand dies mit dem BB schon getestet hat. Mir geht es darum, diese Angriffsmöglichkeit zu erkennen.
Wenn man im Forum des Herstellers den Gründer dazu fragt (wie hier geschehen) scheint der nicht antworten zu wollen.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 639644

Url: https://administrator.de/forum/spoofing-von-hardware-ids-639644.html

Ausgedruckt am: 02.04.2025 um 22:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
C.R.S.
C.R.S. 12.01.2021 um 13:52:13 Uhr
Goto Top
Hi,

schau dir einfach die üblicherweise usbconf.h/usb_conf.h genannten Dateien für beliebige Microcontroller-IDEs an. Wenn das noch niemand mit BB getestet hat, macht das Hardware-IDs ja auch nicht fälschungssicher. Als was man welches Gerät ausgeben kann, hängt natürlich von der Hardware ab.

Grüße
Richard
DerWoWusste
DerWoWusste 12.01.2021 um 13:55:10 Uhr
Goto Top
Hi.

Habe eben eine aussagekräftige Antwort erhalten: https://forums.hak5.org/topic/54102-details-about-hwid-spoofing-needed/
heart1
C.R.S.
C.R.S. 12.01.2021 um 14:21:46 Uhr
Goto Top
Wenn der Arbeitgeber so einen Bunny zahlt, sind das ja Verhältnisse wie bei der Ergo. Der realistische Angriffsaufwand liegt eher bei 3 €.
DerWoWusste
DerWoWusste 12.01.2021 um 14:44:30 Uhr
Goto Top
face-wink!
FrageSicherheit
Mehr von DerWoWussteDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 9 KommentareDerWoWussteOutlook Web Access - Probleme mit Bildern in SignaturDerWoWusste - 9 KommentareDerWoWussteSharepoint SE - das Uberupdate braucht eine WeileDerWoWussteDerWoWussteBerechtigung zum Dell Firmwareupdate nicht sperrbarDerWoWusste - 4 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 38 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 27 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareMilordHilfe bei Windows Suche oder alternativeMilord - 22 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 17 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentare