Hosts-Datei mit P4wnP1 A.L.O.A. manipulieren - Kielux 2022

Ein Vortrag von Tom Gries.

Der P4wnP1 A.L.O.A. ist kein neues Gerät. Das "A.L.O.A." im Namen steht für "A Little Offensive Appliance". Er hat Ähnlichkeiten mit dem Bash Bunny von Hak5 und der ursprüngliche Entwickler war Marcus Mengs (@mame82 bei Twitter).

Das Besondere am P4wnP1: Als Hardware wird ein normaler Raspberry Pi Zero W verwendet. Er wird per USB an den Rechner angeschlossen und gibt sich als HID-Device (Human Interface Device) aus - wird also als (zusätzliche) Maus oder Tastatur erkannt und eingebunden. Bei Bedarf kann er auch als USB Laufwerk konfiguriert werden.

In diesem Vortrag werden wir mit dem P4wnP1 A.L.O.A. auf einem Windows10 Rechner verschieden Angriffe durchführen, wie zum Beispiel Hosts Datei manipulieren, Passworthashe dumpen und Dateien auf den integrierten USB Speicher kopieren.

Zielgruppe für diesen Vortrag sind Cyber Security Interessierte. Tiefgreifende technische Kenntnisse sind nicht erforderlich. Ein einfaches Verständnis der Namensauflösung im Internet ist aber hilfreich. Alle Schritte werden auch für Nicht-Techniker ausführlich erklärt.

Die hier vorgestellten Methoden und Tools dienen zum Schutz der eigenen Systeme. Sie sollen Systemadministratoren und interessierte User in die Lage versetzen, die eigenen Systeme zu überprüfen und gegebenenfalls die Sicherheitsrichtlinien und Maßnahmen anzupassen und zu verbessern. Das Eindringen in fremde Systeme kann eine Straftat darstellen und die hier vorgestellten Tools können unter den Hackerparagrafen 202c StGB fallen. Entsprechend dürfen Sie nur auf eigene Systemen angewendet werden.

Neugierig geworden? Dann freue ich mich, Dich auf diesem Vortrag zu sehen.

Der Vortrag wurde auf den 20. Kieler Open Source und Linux Tagen im Jahr 2022 gehalten. Webseite: https://kielux.de/ Playlist: https://www.youtube.com/playlist?list=PLhvaM7uJr1PCdJpyZuLBQro-HcVhMqegN ... https://www.youtube.com/watch?v=PtujJfuQSX8