Zugangsdaten von gesperrtem PC in 20 Sekunden geklaut
Please also mark the comments that contributed to the solution of the article
Content-Key: 314818
Url: https://administrator.de/contentid/314818
Printed on: May 4, 2024 at 14:05 o'clock
3 Comments
Latest comment
Interessant.
Mir scheint, ich werde meine Anleitung Bad-USB geskriptet abwehren (ab Windows 8) erweitern müssen, um auch USB-Netzwerkkarten abzudecken - sollte kein Problem sein, es abzuwehren - ich teste mal demnächst mit meiner USB-Netzwerkkarte.
Mir scheint, ich werde meine Anleitung Bad-USB geskriptet abwehren (ab Windows 8) erweitern müssen, um auch USB-Netzwerkkarten abzudecken - sollte kein Problem sein, es abzuwehren - ich teste mal demnächst mit meiner USB-Netzwerkkarte.
Naja, die eigentlichen Probleme sind ja:
Wenn ich das nicht mittels USB anstecke sondern ins Netzwerk hänge, habe ich die Zugangsdaten gleich von allen PCs im Netzwerk...
- "Plaintext" Authentifizierung, der NTLM Hash ist ja auch nur eine andere art von Passwort...
- Die Automatische Proxy Konfiguration, diese sollte wenn sie nicht benutzt wird deaktiviert werden
Wenn ich das nicht mittels USB anstecke sondern ins Netzwerk hänge, habe ich die Zugangsdaten gleich von allen PCs im Netzwerk...
Die einfachste Abhilfe: einfach die Installation von neuen Netzwerkkarten per GPO sperren.
Siehe https://davidzou.com/articles/windows/defend-against-badusb
Die Device Setup Class für Netzwerkkarten ist die {4d36e972-e325-11ce-bfc1-08002be10318}
Siehe https://davidzou.com/articles/windows/defend-against-badusb
Die Device Setup Class für Netzwerkkarten ist die {4d36e972-e325-11ce-bfc1-08002be10318}