Difference between revisions of "USB Hacking"
Line 79: | Line 79: | ||
Dein OMG Cable Angriff mit der Mail | Dein OMG Cable Angriff mit der Mail | ||
== | == Scenario == | ||
Imagine a hypothetical scenario: Our USB NINJA cable could pose potential dangers. Suppose someone is at an airport and wants to charge their laptop or smartphone. They find a public charging station with USB ports as well as accessible USB cables that can be connected to their laptop. Without thinking, the person connects the charging cable. As soon as the NINJA cable is connected, a threatening message appears on the screen, manipulating the user and causing them to follow the attacker's instructions. This is a typical attack through social engineering. | Imagine a hypothetical scenario: Our USB NINJA cable could pose potential dangers. Suppose someone is at an airport and wants to charge their laptop or smartphone. They find a public charging station with USB ports as well as accessible USB cables that can be connected to their laptop. Without thinking, the person connects the charging cable. As soon as the NINJA cable is connected, a threatening message appears on the screen, manipulating the user and causing them to follow the attacker's instructions. This is a typical attack through social engineering. |
Revision as of 12:17, 31 January 2023
Zusammenfassung
Description what this documentation is about.
O.MG Kabel
- Operating system: Ubuntu 18.04 bionic amd64
- Packages: git emacs
In order to complete these steps, you must have followed Some Other Documentation before.
O.MG Kabel Setup
Step 1
Enter these commands in the shell
echo foo echo bar
Step 2
USBNinja Kabel
Das USBNinja Kabel ist ein Informationssicherheits- und Penetrationstest-Tool. Es ermöglicht das Ausführen von Payloads beim Anschließen des USB Kabels, indem es vortäuscht ein HID Gerät zu sein wie zum Beispiel eine Tastatur oder eine Maus. Die Programmierung des Kabels erfolgt über die Arduino IDE, was eine einfache und benutzerfreundliche Methode für die Verwendung von USB Ninja darstellt.
USBNinja Kabel Setup
Step 1
Um mit dem USB Ninja Kabel zu beginnen, ist es notwendig, zunächst die offizielle Webseite unter https://usbninja.com/help/ aufzurufen.
Step 2
Anschließend ist es unerlässlich, die auf der Webseite von USBNinja beschriebenen Schritte strikt zu befolgen.
Step 3
Nach dem Herunterladen des erforderlichen Boot-Treibers und der Arduino IDE, ist es unbedingt notwendig, beide als Administrator auszuführen, um spätere Konflikte zu vermeiden, und anschließend erfolgt die Installation.
Step 4
In der Arduino IDE geht man anschließend zu den "Preferences" und fügt den erforderlichen Link hinzu.
Step 5
Die URL für den Download des erforderlichen JSON-Files kann problemlos auf der Webseite von USB Ninja gefunden werden. Der Link gibt lediglich den Speicherort für den Download an.
Step 6
Im Anschluss werden wir innerhalb der Arduino-IDE den Board-Manager aufrufen und das erforderliche Board für das NINJA-Kabel herunterladen.
Step 7
Abschließend wählen wir lediglich das zuvor heruntergeladene Board für das NINJA-Kabel aus
Demonstration
Dein OMG Cable Angriff mit der Mail
Scenario
Imagine a hypothetical scenario: Our USB NINJA cable could pose potential dangers. Suppose someone is at an airport and wants to charge their laptop or smartphone. They find a public charging station with USB ports as well as accessible USB cables that can be connected to their laptop. Without thinking, the person connects the charging cable. As soon as the NINJA cable is connected, a threatening message appears on the screen, manipulating the user and causing them to follow the attacker's instructions. This is a typical attack through social engineering.
Präventive Maßnahmen
- Operating system: Ubuntu 18.04 bionic amd64
- Packages: git emacs
In order to complete these steps, you must have followed [[Some Other Doc