Zu Inhalt springen

KOSTENLOSER VERSAND FÜR ALLE BESTELLUNGEN ÜBER $200USD (~800 ZŁ) 📦
BadUSB. Co to jest i jak działa? Przykłady zastosowania - Sapsan Sklep
September 22, 2022 SAPSAN TEAM

BadUSB. Was ist es und wie funktioniert es? Beispiele für die Verwendung

Es gibt bewährte Hardware-Tools, die seit Jahren eingesetzt werden, um Schwachstellen in der Sicherheit von IT-Systemen oder Computernetzen zu finden und auszunutzen. Sie werden nicht nur von den ethischen Hackern verwendet, red Teamern und Cybersicherheitsexperten bei Tests eingesetzt, die bewerten, ob und wie die Infrastruktur eines Kunden in der Lage ist, sich gegen einen möglichen Angriff zu verteidigen. Sie werden vor allem von Eindringlingen genutzt, die für viele Unternehmen eine echte Bedrohung darstellen können. Ein solches Werkzeug ist BadUSB. Was bewirkt dieses Gadget und welchen Schaden kann es anrichten, wenn es an einen Computer angeschlossen wird? Auf diese und andere Fragen erhalten Sie in diesem Beitrag die Antworten.

Wie es aussieht und wie BadUSB funktioniert?

BadUSB sieht einem normalen USB-Flash-Laufwerk täuschend ähnlich, aber wenn es an einen USB-Anschluss angeschlossen wird, kann es ernsthaft "Mist bauen". Das Betriebssystem erkennt es als ein Menschliches Schnittstellengerät oder kurz HID-Gerät. Der Computer behandelt BadUSB wie eine Tastatur. Diese virtuelle Tastatur ist in der Lage, automatisch eine vorprogrammierte Abfolge von Einzeltasten zu "drücken", um bestimmte Aktionen am Computer durchzuführen.


Wenn BadUSB angeschlossen ist, sendet es Befehle, bestimmte Tastenkombinationen und vorprogrammierte Zeichenfolgen. Wenn Sie BadUSB an einen Computer anschließen, ist das so, als würden Sie jemandem versehentlich Ihre Tastatur überlassen und ihm erlauben, die vollständige Kontrolle über Ihr System zu übernehmen. Das Gerät sendet Befehle, entsprechende Tastaturkürzel und vorprogrammierte Zeichenfolgen an den Computer.

BadUSB jak wygląda i jak działa

BadUSB - Beispiele

Ein Beispiel BadUSB ist das Malduino-Produkt von Maltronicsdas Skripte mit über 9.000 Zeichen pro Minute ausführt. Ebenfalls sehr beliebt ist die BadUSB Rubber Ducky. Allerdings ist dieses böse "Gummi-Entchen" doppelt so teuer wie die Malduino-Geräte. Und eine billigere und ebenso gute Alternative mit BadUSB-Skripten die aus der Ferne oder auf Kommando ausgeführt werden können, ist das malduino-Gerät W. Mit ihm können Sie über eine einfache Weboberfläche:

  • ausführen,
  • bearbeiten
  • löschen,
  • und verschiedene Skripte von GitHub herunterladen.

Programmieren z.B BadUSB-Skripte

Wie die Programmierung im Fall von BadUSB? Das entsprechende Skript wird auf die im Gerät eingelegte Speicherkarte geladen. BadUSB-Skripte skripte werden in Binärform rekompiliert (Embedded Controller).

Flipper Zero ist eine Ausnahme von dieser Regel, da es nicht erforderlich ist, das Skript in binäre Form zu kompilieren. Laden Sie einfach direkt eine txt-Datei hoch.


Was ein Beispiel badUSB-Skript? Zum Beispiel wie folgt:


DELAY 1000

ALT F2

VERZÖGERUNG 1000

STRING gedit

VERZÖGERUNG 1000

STRING du bleibst

VERZÖGERUNG 1000

STRING gehackt

EINGEBEN

VERZÖGERUNG 1000

STRING Grüße

VERZÖGERUNG 1000

STRING Sapsan

VERZÖGERUNG 1000

STRING !!! :)

Wenn Sie also ein Gerät an Ihren Computer angeschlossen haben badUSB mit dem obigen Skript hochgeladen* hätten, hätte es einen Texteditor ausgelöst und den vorgegebenen Inhalt eingegeben:

You have been hacked

grüße Sapsan !!! :)

*Das obige Skript ist für Linux (Gnome-Umgebung). Der Parameter DELAY gibt die Zeit an (in Millisekunden), die bis zur Eingabe der nächsten Befehle vergehen soll. Es kann den Eindruck erwecken, dass dieser Text gerade von einer Person getippt wird.

@krystian.hutyra Unterstützung von ducky script 🦆 ist eine schöne Sache. #flipperzero #rickroll #informatics #hacking #badusb ♬ Never Gonna Give You Up - Rick Astley

Beispiele für BadUSB-Nutzung oder welche schlimmen Dinge passieren können?

Natürlich kann ein solches Beispiel mit Texteingabe auf einem Computerbildschirm nur ein unschuldiges Beispiel zu Darstellungszwecken sein. Eindringlinge können eine ganze Reihe von gefährlichen Skripten ausnutzen, die für verschiedene Systemplattformen geeignet sind. Sie sind in der Lage, einen Virus herunterzuladen oder sämtliche Daten aus Ordnern zu extrahieren. Der Inhalt von Ordnern kann beispielsweise über den SimpleHTTPServer-Dienst als Webdienst auf dem Standardport 8000 zur Verfügung gestellt werden, wobei ein Benutzer mit den entsprechenden Berechtigungen vollen Zugriff hat.


Es ist wichtig zu wissen, dass der Fall von BadUSB oft sehr leicht zu demontieren und beispielsweise in ein anderes unschuldig aussehendes USB-Gerät zu stecken ist. Wenn man ein solches Gerät versehentlich an einen nicht gesperrten Computer unter einem Konto mit Administratorrechten anschließt, kann es wirklich großen Schaden anrichten. Solche Vorfälle sind jedoch viel seltener als beispielsweise das Hacken von Konten auf verschiedenen Websites. Es lohnt sich also auf jeden Fall, einen geeigneten authentifizierungsschlüssel.

Eingeordnet unter: BadUSB
Vorheriger Artikel Welche Taschenlampe für EDC? Ledlenser und Nitecore Modelle
Nächster Artikel RFID-System - was ist es und wie funktioniert es? Vergleich der verschiedenen Tags und Karten

BY HACKERS FOR HACKERS