D1sk
Novize
Im Sommer führten Berliner Forscher raffinierte Hacks mit präparierten USB-Sticks vor. Nun haben andere das auch geschafft und den gefährlichen Code in die Welt gesetzt.
Quelle:
http://www.golem.de/news/computersicher … 09726.html
---------------------------------------------------------
Ich hab mir das Repo mal von GitHub gezogen. Baut ordentlich und funktioniert - die Readme ist stellenweise etwas äh... dünn
Das ganze ist ziemlich fummelig (geht jetzt also nicht innerhalb von 60 Minuten oder so) und man muss es in einer Windows VM "zusammenkleben".
Und das Burner Image um überhaupt die Firmware vom
zu pressen muss man sich von so einer russischen Seite runterpopeln. Aber: am Ende hat's geklappt und wenn mans einmal gemacht hat läuft's danach eigentlich.
Trotzdem: Mein lieber Schwan. Jetzt muss man - sofern man davor Schiss hat - wirklich gut auf sich und seine Hardware aufpassen. Whaaaat the fuck.
Ich geb's übrigens zu: ich scheiß mich jetzt ein.
Denkt mal dran wenn ihr bspw ein Sysadmin seid oder so in einer Firma mit 100+ Mitarbeitern. Und EINER von denen bringt so nen USB-Stick mit zur Arbeit. Booooooom.
Gut, dass es noch nicht jedes ScriptKiddie zusammenklicken kann. Meist ist es ja aber nur eine Frage der Zeit bis da einer ein vernünftiges Script drumrum legt. Die meisten Dinge sollten auch mit ner Linux-Shell machbar sein und dann ist ja der Automatisierung davon die Tür schön weit geöffnet
Wer auch mal von dem bösen Apfel knabbern will:
github.com/adamcaudill/Psychson.git
Und hier gibts tolle Payloads die man hinterherwerfen kann:
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
Verwendet am besten das Hello World
Noch ein Nachtrag:
Da ich der Überzeugung bin, dass das jetzt ein ganz neues Level angenommen hat und ich immer dazu bereit bin meine Meinung zu ändern wenn ich von etwas anderem überzeugt wurde:
Na dann Hail Anime
Quelle:
http://www.golem.de/news/computersicher … 09726.html
---------------------------------------------------------
Ich hab mir das Repo mal von GitHub gezogen. Baut ordentlich und funktioniert - die Readme ist stellenweise etwas äh... dünn
Das ganze ist ziemlich fummelig (geht jetzt also nicht innerhalb von 60 Minuten oder so) und man muss es in einer Windows VM "zusammenkleben".
Und das Burner Image um überhaupt die Firmware vom
Trotzdem: Mein lieber Schwan. Jetzt muss man - sofern man davor Schiss hat - wirklich gut auf sich und seine Hardware aufpassen. Whaaaat the fuck.
Ich geb's übrigens zu: ich scheiß mich jetzt ein.
Denkt mal dran wenn ihr bspw ein Sysadmin seid oder so in einer Firma mit 100+ Mitarbeitern. Und EINER von denen bringt so nen USB-Stick mit zur Arbeit. Booooooom.
Gut, dass es noch nicht jedes ScriptKiddie zusammenklicken kann. Meist ist es ja aber nur eine Frage der Zeit bis da einer ein vernünftiges Script drumrum legt. Die meisten Dinge sollten auch mit ner Linux-Shell machbar sein und dann ist ja der Automatisierung davon die Tür schön weit geöffnet
Wer auch mal von dem bösen Apfel knabbern will:
github.com/adamcaudill/Psychson.git
Und hier gibts tolle Payloads die man hinterherwerfen kann:
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
Verwendet am besten das Hello World
Noch ein Nachtrag:
Da ich der Überzeugung bin, dass das jetzt ein ganz neues Level angenommen hat und ich immer dazu bereit bin meine Meinung zu ändern wenn ich von etwas anderem überzeugt wurde:
Na dann Hail Anime