Social EngineeringJan Kahmen3 min Lesezeit

Awareness mit einem USB Rubber Ducky

Media Dropping ist eine praktizierte Social-Engineering-Methode und einen zufällig verlorenen USB-Stick simuliert.

Inhaltsverzeichnis

Was ist ein USB Robby Ducky ?

Ein USB Rubber Ducky ist ein Gerät, das wie ein gewöhnlicher USB-Stick aussieht, aber tatsächlich ein kleiner Computer ist, der sehr schnell eine vorprogrammierte Reihe von Befehlen auf einem Computer ausführen kann. Es wird normalerweise verwendet, um in kurzer Zeit viele Befehle auf einem Computer auszuführen, ohne dass Benutzerinteraktion erforderlich ist.

Wozu wird dieser eingesetzt?

USB Rubber Duckies werden normalerweise als Teil von Penetrationstests in Social-Engineering-Angriffen eingesetzt, um geheime Daten zu stehlen oder Software auf einem Computer zu installieren. Sie können auch verwendet werden, um auf Computersysteme zuzugreifen, auf denen kein direkter Zugriff besteht.

Features

Rubber Duckies sind mit verschiedenen technischen Funktionen ausgestattet, darunter einen Mikrocontroller, eine USB-Schnittstelle, einen Speicherchip und eine Reihe von Eingabe- und Ausgabeport-Anschlüssen. Darüber hinaus verfügen einige Modelle über spezielle Funktionen wie einen Texteditor, einen Datenlogger und eine automatische Programmierfunktion.

Die microSD-Karte: Dies ist ein Speichergerät, auf dem alle Nutzdaten gespeichert werden. Wenn Sie also ein Gerät an das System des Opfers anschließen, werden Daten gestohlen.

Der Tastatur-Adapter verwendet eine microSD-Karte, um die Nutzdaten zu senden.
microSD-zu-USB-Adapter: Hierbei handelt es sich um einen einfachen Kunststoff-Dongle, mit dem die SD-Karte an das Gerät angeschlossen wird.

Mini-"Tastatur"-Adapter: Dies ist ein Siliziumchip, in dem eine microSD-Karte eingesetzt wird. Dies ist der Hauptteil und sendet die Tastenanschläge an den Computer.

Use Cases - Media Dropping

Media Dropping ist eine praktizierte Social-Engineering-Methode, die sowohl digitale als auch analoge Komponenten aufweist und einen zufällig verlorenen USB-Stick simuliert. Extra platzierte USB-Sticks, die mit Bedrohung-Software infiziert sind, werden auf diese Weise eingesetzt, um Unternehmen zu infiltrieren. Zumeist besteht die Schadsoftware aus Spyware. Der Trick besteht darin, dass diese Datenträger – meist im Rahmen von Tailgating-Aktionen – bewusst so platziert werden, dass sie für Mitarbeiter sichtbar sind. Diese können sie dann finden und aufgrund ihrer Neugier öffnen, wodurch die Malware auf ihren Computer gelangen kann. Media Dropping kann aber auch als Baiting bezeichnet werden, wenn es dem Finder verspricht, etwas mit dem Datenträger zu erhalten, wie beispielsweise der Finanzbuchhaltung des Unternehmens.

Fazit

USB Rubber Duckies werden normalerweise als Teil von Awareness-Schulungen verwendet, um geheime Daten zu stehlen oder Software auf einem Computer zu installieren. Sie sind mit verschiedenen technischen Funktionen ausgestattet, darunter einen Mikrocontroller, eine USB-Schnittstelle, einen Speicherchip und eine Reihe von Eingabe- und Ausgabeport-Anschlüssen. Media Dropping ist eine Social-Engineering-Methode, die verwendet wird, um Unternehmen zu infiltrieren, indem USB-Sticks mit Bedrohung-Software an Orten platziert werden, wo sie von Mitarbeitern gefunden werden können.

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen: