Hardware & Security

Manipulierte USB-Sticks, unscheinbare Keylogger, falsche Access-Points -- die Gefahren für Ihre IT-Infrastruktur beschränken sich nicht auf Attacken von Viren und Trojanern. Dieses Handbuch zeigt Ihnen, wie Sie Ihre Rechnersysteme und Netzwerke umfassend vor Hardware-Angriffen schützen. Sorgen Sie proaktiv für Sicherheit, indem Sie Ihre Mitarbeiter*innen für die Bedrohungen sensibilisieren und die Werkzeuge der Angreifer detailliert kennenlernen. Denn nur mit einem ganzheitlichen Blick auf die Bedrohungslage gelingt es Ihnen, Industriespionage, Ransomware-Angriffe und andere Attacken richtig zu bekämpfen. Aus dem Inhalt: Planung, Durchführung und Auswertung von Penetrationstests Red Teaming in der Praxis Angriffsszenarien und Laborumgebung Security Awareness schulen Spionage-Gadgets: GPS-Tracker, Kameras, Aufnahmegeräte, Key- und Screenlogger Angriffe über die USB-Schnittstelle: Rubber Ducky, Digispark, USBKill und mehr WLAN-Verbindungen manipulieren: WiFi Deauther, WiFi Pineapple Kabelgebunden Netzwerke ausspionieren: Throwing Star LAN Tap, Packet Squirrell Funkverbindungen stören: Crazyradio PA, HackRF One, Störsender und mehr RFID-Tags duplizieren und manipulieren Bluetooth tracken und abhören: Bluefruit LE Sniffer, Ubertooth One und BBC micro:Boards Gefundene Hardware analysieren, Datenspeicher auslesen und Netzwerkverkehr überwachen Inhaltsverzeichnis Geleitwort ... 15 1. Einleitung ... 17 1.1 ... An wen richtet sich dieses Buch? ... 18 1.2 ... Was wird in diesem Buch vermittelt? ... 19 1.3 ... Wie ist dieses Buch aufgebaut? ... 19 1.4 ... Über den Autor ... 23 1.5 ... Materialien zum Buch ... 24 Teil I. IT-Sicherheitspenetrationstests durchführen ... 25 2. IT-Sicherheitspenetrationstests ... 27 2.1 ... Einstieg: Was sind Pentests? ... 28 2.2 ... Eigenschaften von Penetrationstests ... 37 2.3 ... Ablauf von Penetrationstests ... 42 2.4 ... Bewertung von Schwachstellen ... 46 2.5 ... Behebung von Schwachstellen ... 50 3. Red Teaming als Methode ... 51 3.1 ... Red Teaming erfolgreich einsetzen ... 53 3.2 ... Ablauf des Red Teamings ... 57 3.3 ... Die Variante »Purple Team« ... 60 4. Testszenarien in der Praxis ... 63 4.1 ... Szenario A: WLAN-Überwachungskamera testen ... 64 4.2 ... Szenario B: RFID-Zugangskarten für ein Schließsystem untersuchen ... 77 4.3 ... Szenario C: Netzwerkverbindungen eines Druckers überprüfen ... 86 4.4 ... Szenario D: Die Schnittstellen eines Client-Rechners analysieren ... 93 Teil II. Awareness-Schulungen mit Pentest-Hardware ... 105 5. Security-Awareness-Schulungen ... 107 5.1 ... Social Engineering ... 108 5.2 ... Verschiedene Schulungsarten ... 109 5.3 ... Security-Awareness-Trainings mit Pentest-Hardware ... 111 6. Erfolgreiche Schulungsmethoden ... 115 6.1 ... Interesse wecken ... 116 6.2 ... Motivation fördern ... 118 6.3 ... Aktivierung steuern ... 119 6.4 ... Interaktion anregen ... 122 7. Schulungsszenarien in der Praxis ... 125 7.1 ... Szenario A: Verseuchter Arbeitsplatz ... 126 7.2 ... Szenario B: Hardware-Schnitzeljagd ... 129 7.3 ... Szenario C: USB-Sticks im öffentlichen Bereich ... 132 Teil III. Hacking- & Pentest-Hardware-Tools ... 141 8. Pentest-Hardware-Tools ... 143 8.1 ... Überblick über die Hardware ... 144 8.2 ... Rechtliche Aspekte ... 150 8.3 ... Bezugsquellen ... 152 8.4 ... Laborumgebung ... 154 9. Heimliche Überwachung durch Spionage-Gadgets ... 169 9.1 ... Angriffsszenario ... 170 9.2 ... Mini-Aufnahmegeräte - geheime Audioaufzeichnungen ... 173 9.3 ... GSM-Aufnahmegerät - weltweite Audioübertragungen ... 176 9.4 ... Spionagekameras - unbemerkte Videoaufnahmen ... 179 9.5 ... WLAN-Minikameras - vielfältige Kameramodule ... 180 9.6 ... GPS-Tracker - Position heimlich tracken und übermitteln ... 182 9.7 ... Gegenmaßnahmen ... 184 9.8 ... Analyse von gefundenen Geräten ... 187 10. Tastatureingaben und Monitorsignale mit Loggern aufzeichnen ... 189 10.1 ... Angriffsszenario ... 190 10.2 ... Keylogger - Unauffällige Tastaturüberwachung ... 193 10.3 ... Screenlogger - heimliche Bildschirmüberwachung ... 207 10.4 ... Gegenmaßnahmen ... 220 10.5 ... Analyse von gefundenen Geräten ... 221 11. Angriffe über die USB-Schnittstelle ... 223 11.1 ... Angriffsszenario ... 225 11.2 ... BadUSB-Hardware ... 228 11.3 ... Steuerung per Bluetooth oder WLAN ... 273 11.4 ... USB-Geräte simulieren ... 297 11.5 ... Rechner mit USB-Killern zerstören ... 322 11.6 ... Gegenmaßnahmen ... 326 11.7 ... Analyse von gefundenen Geräten ... 330 12. Manipulation von Funkverbindungen ... 331 12.1 ... Angriffsszenario ... 332 12.2 ... Frequenzen und Antennen ... 334 12.3 ... Funk-Cloner - Funkverbindungen duplizieren ... 337 12.4 ... NooElec NESDR SMArt - Funkverbindungen analysieren ... 338 12.5 ... HackRF One - Funkkommunikation einfach duplizieren ... 345 12.6 ... LimeSDR Mini - Funkverbindungen angreifen ... 351 12.7 ... YARD Stick One - Funksignale manipulieren ... 354 12.8 ... Crazyradio PA - Übernahme von Funkverbindungen ... 359 12.9 ... Störsender - Funkverbindungen unterbrechen ... 362 12.10 ... Gegenmaßnahmen ... 364 12.11 ... Analyse von gefundenen Geräten ... 364 13. RFID-Tags duplizieren und manipulieren ... 365 13.1 ... Angriffsszenario ... 368 13.2 ... Detektoren - RFID-Reader und -Tags aufspüren ... 371 13.3 ... Cloner - RFID-Tags einfach kopieren ... 374 13.4 ... Keysy - ein universeller RFID-Schlüssel ... 379 13.5 ... ChameleonMini/Tiny - ein RFID-Multitool ... 380 13.6 ... Proxmark - eine leistungsstarke RFID-Hardware ... 386 13.7 ... iCopy-X - ein weiteres RFID-Multitool ... 396 13.8 ... NFCKill - RFID/NFC-Tags zerstören ... 399 13.9 ... Gegenmaßnahmen ... 402 13.10 ... Analyse von gefundenen Geräten ... 403 14. Bluetooth-Kommunikation tracken und manipulieren ... 405 14.1 ... Angriffsszenario ... 406 14.2 ... Bluefruit LE Sniffer - Bluetooth Low Energy tracken ... 408 14.3 ... BtleJack mit BBC micro:bit - Bluetooth-LE-Verbindungen abhören ... 412 14.4 ... Ubertooth One - Bluetooth-Verbindungen analysieren ... 418 14.5 ... Gegenmaßnahmen ... 423 14.6 ... Analyse von gefundenen Geräten ... 423 15. WLAN-Verbindungen manipulieren und unterbrechen ... 425 15.1 ... Angriffsszenario ... 426 15.2 ... DSTIKE Deauther - WLAN-Verbindungen unterbrechen ... 428 15.3 ... Maltronics WiFi Deauther - ferngesteuerter Angriff ... 436 15.4 ... WiFi Pineapple - WLAN-Netzwerke fälschen ... 442 15.5 ... Gegenmaßnahmen ... 462 15.6 ... Analyse von gefundenen Geräten ... 465 16. Kabelgebundene LAN-Netzwerke ausspionieren ... 467 16.1 ... Angriffsszenario ... 468 16.2 ... Throwing Star LAN Tap - Daten einfach ausleiten ... 470 16.3 ... Plunder Bug - Daten elegant ausleiten ... 474 16.4 ... Packet Squirrel - Netzwerkverkehr mitschneiden ... 479 16.5 ... Shark Jack - vorab definierte Aktionen ausführen ... 495 16.6 ... LAN Turtle - heimlicher Netzwerkzugang ... 502 16.7 ... Gegenmaßnahmen ... 515 16.8 ... Analyse von gefundenen Geräten ... 517 17. Analyse gefundener Hardware ... 519 17.1 ... Dokumentation ... 520 17.2 ... Geräte mit Datenspeicher ... 521 17.3 ... Netzwerkverkehr protokollieren ... 532 17.4 ... WLAN-Netzwerke aufspüren und analysieren ... 536 17.5 ... Fazit ... 541 Index ... 543