Tag hackinghardware
Was gibt es Neues im Bereich Hacking Hardware? In meinem Hybrid-Vortrag, den ich im Rahmen des VDI Zollern-Baar gehalten habe, bin ich auf die Neuerungen eingegangen. Live habe ich die Funktionen des Rubber Ducky Mark II, des FachRF One und des Flipper Zero gezeigt.
... mehr auf scheible.it
Interessiert an BadUSB, RFID-Clonder und Störsender? Lernen Sie im praxisorientierten Workshop in Stuttgart, wie Sie Ihre IT-Infrastruktur absichern. Sichern Sie sich jetzt bis zum 28.05. einen Frühbucherrabatt in Höhe von 10%.
Quelle... mehr auf scheible.it
Studierende, die nach der Vorlesung freiwillig Neues lernen? In der Hacking AG der Hochschule Esslingen gibt es so etwas. Ich wurde eingeladen, die Studierenden im Rahmen der Session für das Thema Hacking Hardware zu begeistern.
Quelle... mehr auf scheible.it
Interessiert an BadUSB, RFID-Cloner und Störsender? Am 10. Juli 2025 veranstalte ich meinen Hacking- und Pentest-Hardware-Workshop in Stuttgart. Als Tagungsort habe ich ein sehr gut geeignetes Hotel in unmittelbarer Nähe des Stuttgarter Hauptbahnhofs gefunden.
... mehr auf scheible.it
Der Bash Bunny sieht aus wie ein überdimensionaler USB-Stick, ist aber ein kleiner Linux-Rechner, der speziell für Sicherheitstests entwickelt wurde. Da es sich um ein normales System handelt, ist die Installation von Anwendungen kein Problem. Für einige Tools gibt es jedoch einen vereinfachten Weg.... mehr auf scheible.it
In einem Monat ist es wieder soweit. Am 12. November findet mein Hacking- und Pentest-Hardware Workshop in Böblingen statt. In diesem Cyber Security Workshop lernen Sie verschiedene Geräte kennen, mit denen Computersysteme oder Funkverbindungen angegriffen werden können.
... mehr auf scheible.it
Der LAN Turtle ist ein Mini-Rechner in Form eines Adapters, der zwischen einem Rechner und einem LAN-Anschluss platziert wird. Mit dieser Hacking Hardware kann ein Backdoor im internen Netzwerk platziert werden. Daher eignet sich das Tool ideal für Pentests. Sollte es Probleme beim Einrichten geben, könnten die Module auch manuell installiert werde... mehr auf scheible.it
Welche Herausforderungen im Bereich der IT-Sicherheit haben die Unternehmen noch nicht auf dem Schirm? Mit dieser Frage kam der GITO-Verlag auf mich zu und bat mich, einen Artikel für die Zeitschrift Factory Innovations zu schreiben. In meinem Beitrag gehe ich auf Angriffe auf Schnittstellen mit Hacking-Hardware ein.
... mehr auf scheible.it
Nachdem ich kürzlich über einen alternativen USB-Killer geschrieben habe, schaue ich mir nun den aktuellen USBKill genauer an. Die gleichnamige Firma USBKill stellt die USB-Killer her und verkauft sie in ihrem Online-Shop. Der USBKill wird in drei Versionen angeboten: Classic, Basic und Pro.
... mehr auf scheible.it
Morgen findet im Rahmen des Vortragsprogramms des VDI Zollern-Baar mein Vortrag „Live-Hacking: BadUSB Angriffe” statt. Darin zeige ich, welche Angriffe über die USB-Schnittstelle auf Rechnersysteme möglich sind. Die Teilnahme am Vortrag mit Live-Hacking ist für alle offen und kostenlos.... mehr auf scheible.it
Hacking- und Pentest-Hardware sind kleine Geräte, mit denen Rechnersysteme oder Kommunikationsverbindungen angegriffen werden können. Nächste Woche am Samstag halte ich dazu einen Cyber Security Workshop im Rahmen des VDI-Programms in Albstadt. Es sind noch Plätze frei!... mehr auf scheible.it
Es ist vollbracht: Mein erstes Fachbuch „Hardware & Security“ ist im Rheinwerk Verlag erschienen. Im Buch geht es darum, wie mit Pentest- und Hacking-Hardware Penetrationstests und Security Awareness Trainings durchgeführt werden können. Hardware-Tools sind ein spannender Bereich der IT-Sicherheit, da hier Gefahren als physische Gegenstände i... mehr auf scheible.it
Am 24.05.2023 findet der Cyber Security Workshop „Hacking- und Pentest-Hardware“ statt, bei dem die Teilnehmenden die Hardware-Tools aus meinem Buch „Hardware & Security“ kennenlernen können. Alle Informationen sind jetzt online und eine Anmeldung ist ab sofort möglich.... mehr auf scheible.it
Noch bis Ende des Monats September können Sie für meinen Cyber Security Workshop „Hacking- und Pentest-Hardware” den Frühbucherrabatt erhalten. Der Workshop zum Buch „Hardware & Security” findet am 12.11.2024 in Böblingen statt. Sie erhalten einen Überblick über die Hacking-Hardware und sind dann in der Lage, Gefahren einzuschätzen und effekti... mehr auf scheible.it
In der letzten Ausgabe des c’t Magazins (c't 5/2023) ist ein Interview mit mir zum Thema Hacking Gadgets erschienen. Nun hat mich Heise spontan nach Hannover eingeladen, um am c’t Uplink Podcast mitzuwirken. Zusammen mit den Redakteuren habe ich verschiedene Tools vorgestellt - die Folge wurde heute veröffentlicht.... mehr auf scheible.it
In meinem letzten Blogartikel habe ich den alternativen USB-Killer vorgestellt. Nun habe ich mir das Innenleben angeschaut und es ähnelt von den Bauteilen her der USBKill Produktfamilie. Auf der Platine selbst gibt es keine Beschriftung und nur wenige Bauteile sind beschriftet.
... mehr auf scheible.it
Im Juni biete ich einen Cyber Security Workshop zum Thema Hacking- und Pentest-Hardware an. Die Teilnehmer werden dabei selbst Angriffe mit verschiedenen Geräten durchführen, um ihre Wirkungsweise zu verstehen. Der Workshop wird im Rahmen des VDI-Programms angeboten und die Anmeldung ist ab sofort möglich.... mehr auf scheible.it
Das USBNinja-Kabel ist ein Produkt, das die BadUSB-Fähigkeit mit Bluetooth in einem Kabel kombiniert. Die Komponenten werden dabei so geschickt verbaut, dass dem Kabel keine zusätzlichen Funktionen anzusehen oder anzumerken sind. Dabei kann es mit einem Smartphone per Bluetooth gesteuert werden und BadUSB-Angriffe durchführen.... mehr auf scheible.it
Der Bash Bunny ist eine sehr leistungsstarke BadUSB-Plattform und eröffnet Angriffsmöglichkeiten, die bisher nur mit mehreren Geräten möglich waren. Er kann verschiedene USB-Geräte - wie Gigabit-Ethernet, serielle Schnittstellen, Flash-Speicher und Tastaturen – emulieren. Der Bash Bunny verfügt über eine einfache Skriptsprache, die in jedem Textedi... mehr auf scheible.it
Der Rubber Ducky, ein BadUSB-Tool des Anbieters Hak5, sieht aus wie ein gewöhnlicher USB-Stick. Im Inneren befindet sich aber eine spezielle Hardware. Durch die Verwendung des sehr einfachen Ducky Scripts hat diese Hacking Hardware eine große Verbreitung gefunden und den BadUSB-Angriff populär gemacht.... mehr auf scheible.it
Neben der eigentlichen Hacking Hardware, mit der Daten abgehört oder manipuliert werden können, gibt es noch weitere Gadgets. Diese interagieren nicht mit einem Rechnersystem, sondern sind in die Kategorie Spionagegeräte einzuordnen. Mit diesen Gadgets können heimlich Informationen ausspioniert werden.... mehr auf scheible.it
Angreifer können mit Hardware-Tools vor Ort erheblichen Schaden anrichten. Solche Fälle beschäftigen auch immer wieder die Polizei. Daher haben mich Ermittlungsbehörden eingeladen, einen Cyber Security Workshop zum Thema Hacking- & Pentest-Hardware zu halten.... mehr auf scheible.it
Bisher wurde der MalDuino in einer Pro- und einer Lite-Version angeboten. Den MalDuino Pro habe ich im Artikel „MalDuino – BadUSB mit Schalter“ vorgestellt. Der MalDuino Lite entspricht ungefähr dem Digispark. Die Elite-Version fand ich sehr spannend, da der Stick über kleine DIP-Schalter verfügt. Damit kann ausgewählt werden, welches Skript von de... mehr auf scheible.it
Im Rahmen der Aktion „IT-SAD: IT-Security Awareness Days“ halte ich übermorgen den Vortrag „Keylogger & BadUSB – Angriffe über die USB-Schnittstelle“. Die Teilnahme am Online-Vortrag ist kostenlos. Jetzt anmelden!... mehr auf scheible.it
Im Rahmen der hochschulübergreifenden Veranstaltungsreihe IT-Security Awareness Days habe ich den Cyber Security Vortrag „Keylogger & BadUSB - Angriffe über die USB-Schnittstelle“ gehalten. Darin habe ich die Teilnehmenden für Angriffe mit USB-Hardware sensibilisiert.... mehr auf scheible.it
Hak5 ist der größte Anbieter von Hacking-Hardware. Sie können diese Geräte offline nutzen oder einige zentral über einen Server verwalten. Dafür bietet Hak5 die Lösung Cloud C2 an. In dieser Artikelserie zeige ich die Installation, Konfiguration und Verwendung des Command-and-Control-Servers für Hacking-Hardware.... mehr auf scheible.it
Für die Erstellung komplexerer Payloads ist nicht nur der Zugriff auf den Speicher des Bash Bunny im „Arming Mode“ erforderlich, sondern auch ein Terminalzugriff. Der Zugriff auf den Bash Bunny kann sehr einfach über die serielle Schnittstelle erfolgen. In diesem Artikel zeige ich, wie der Zugriff per SSH möglich ist und dabei eine gemeinsam genut... mehr auf scheible.it
Am 28.11.2023 findet wieder mein Cyber Security Workshop „Hacking- und Pentest-Hardware“ statt. Hier lernen Sie die Hardware-Tools aus meinem Buch „Hardware & Security“ in der Praxis kennen. Sie führen selbst Angriffe durch, um das Gefahrenpotential besser einschätzen zu können. Alle Informationen sind jetzt online und Sie können sich ab sofor... mehr auf scheible.it
Die Komm.ONE, für die ich kürzlich einen Cyber Security Vortrag gehalten habe, hat mir eine Interviewanfrage geschickt. Im Rahmen des schriftlichen Interviews wurde das Thema Hacking- und Pentest-Hardware erörtert. Das Interview steht nun online zur Verfügung.
... mehr auf scheible.it
Hacking- und Pentest-Hardware sind kleine Geräte, mit denen Rechnersysteme oder Kommunikationsverbindungen angegriffen werden können. Innentäter nutzen diese, um gezielt Angriffe durchzuführen. Zu diesem Thema biete ich am 12. November in Böblingen meinen nächsten Workshop an, bei dem die Teilnehmenden selbst mit Hacking Hardware Angriffe durchführ... mehr auf scheible.it
Ein Aufnahmegerät funktioniert ähnlich wie ein Diktiergerät, nur dass es in einem unauffälligen Gehäuse versteckt ist. Meist handelt es sich um ein Gerät, welches einem alltäglichen Gegenstand nachempfunden ist. Zum Beispiel in Form eines Kugelschreibers, Schlüsselanhängers oder als Anhänger. ... mehr auf scheible.it
Ein Keylogger wird von Angreifern verwendet, um jeden Tastendruck, der auf der Tastatur eines Computers eingegeben wird, aufzuzeichnen. Keylogger können als Hard- oder Software realisiert werden. Einige Modell verfügen sogar über WiFi Verbindung.... mehr auf scheible.it
BadUSB-Angriffe werden typischerweise vorab konfiguriert und dann ausgeführt, sobald das präparierte USB-Gerät eingesteckt wird. Mit dem Board Cactus WHID werden die BadUSB-Fähigkeiten mit einer WiFi-Funktion kombiniert. Damit können nicht nur vorab definierte Angriffe durchgeführt werden, sondern dynamisch auf die Situation reagiert werden.... mehr auf scheible.it
Der EvilCrow-Keylogger ist nicht ein üblicher Hardware-Keylogger in einem unauffälligen Gehäuse. Stattdessen kommt keine Hülle zum Einsatz und der Blick ist frei auf den Atmega32U4 Mikrocontroller und das ESP32 WLAN-Modul. Durch die Standardkomponenten kann der Code, der Arduino kompatibel ist, selbst sehr einfach modifiziert werden kann.... mehr auf scheible.it
Im Rahmen des European Cyber Security Month (ECSM) 2021 hielt ich den Online-Vortrag „Innentäter: Bedrohungen durch Hacking Hardware”. Mit Hacking Hardware können Angreifer Spionage betreiben, Tastatureingaben und Monitorausgaben abfangen oder Schadcode über Schnittstellen einschleusen.... mehr auf scheible.it
Mit Hacking Hardware können Angreifer RFID-Zugangskarten duplizieren, Funkverbindungen manipulieren, Schadcode über Schnittstellen einschleusen, Netzwerkkommunikation mitschneiden oder sogar Computer zerstören. Im Rahmen des European Cyber Security Month (ECSM) 2021 halte ich dazu den öffentlichen Vortrag „Innentäter: Bedrohungen durch Hacking Hard... mehr auf scheible.it
Neben Angriffen über das Internet gibt es auch gezielte Angriffe vor Ort mit unterschiedlichen Hardware-Tools. Um mehr über diese Angriffsvektoren zu erfahren, wurde ich von einem Kärntner Unternehmen zu einem internen Cyber Security Workshop nach Klagenfurt eingeladen.... mehr auf scheible.it
Der neue Rubber Ducky ist ein klassisches BadUSB-Tool, mit dem vordefinierte Tastaturbefehle sehr schnell ausgeführt werden können. Er sieht aus wie ein normaler USB-Stick. Sollte er einmal nicht mehr funktionieren und im DFU-Modus hängen bleiben, gibt es noch eine Reset-Möglichkeit.
... mehr auf scheible.it
Im ersten Teil meines Fachbuches „Hardware & Security“ geht es um die Themen Penetrationstests und Red Teaming. Neben einer Einführung zu diesen Themen zeige ich exemplarisch die konkrete Umsetzung in der Praxis. Der Fokus liegt dabei darauf, wie Pentest-Hardware bei eigenen Untersuchungen eingesetzt werden kann.... mehr auf scheible.it
Hacking- und Pentest-Hardware sind kleine Geräte, mit denen Rechnersysteme oder Kommunikationsverbindungen angegriffen werden können. Innentäter nutzen diese, um gezielt Angriffe durchzuführen. Zu diesem Thema biete ich nächstes Jahr im März einen Workshop an, bei dem die Teilnehmenden selbst mit diesen Tools Angriffe durchführen. Dabei lernen sie,... mehr auf scheible.it
