Penetration Testen im BADUSB style

  • Hallo Leute!


    wir haben derzeit einen Projekt am laufen indem wir einen Pi Zero als verschiene USB Geräte(HID / Massenspeicher / Netzwerkadapter / Drucker / etc.) ausgeben um dann Mitm, Bootsector, reverseShell etc. Angriffe zu starten.


    Ein zweites Team wird versuchen diese Angriffe zu blocken.


    Da wir sehr wenig erfahrung mit dem PI haben sind wir für jeden Tipp dankbar.


    Vielen Dank an euch alle ! :-)

  • Hey Turbotoni,


    die Umsetzung ist uns leider noch nicht ganz klar bzw. das USB verhalten. Wir hatten vor, dass das Gerät sich zunächst als HID und Massenspeicher registriert. Leider fehlen uns die genauen Informationen bzw. Gerätinstruktionen, Befehle und Deklarationen wie das zu Realisieren ist. Falls du ein Dokument/Buch oder ähnliches kennst welches uns weiterbringen könnte wären wir sehr Dankbar :)


    Sobald wir uns mit der "Materie" besser auskennen haben wir vor kompliziertere vorgehen auf höherer Protkollebene zu Analysieren und hoffentlich auch auszuführen.


    Vielen dank schonmal :D