Security
P4wnP1 A.L.O.A. - kleine Schweinereien mit dem Raspberry Pi Zero W
Wusstest Du, dass man an einem Rechner auch 2 Tastaturen anschließen und beide mehr oder weniger gleichzeitig benutzen kann? Oder 2 Mäuse? Oder auch 3 Mäuse oder Tastaturen?
Das ist nicht unbedingt eine Schwäche, denn an einem Laptop im Homeoffice schließt man häufig ja auch eine 2. Tastatur und 2. Maus an (die erste Tastatur und Maus ist ja integriert). Gefährlich wird es, wenn es gar keine Maus ist, sondern zum Beispiel ein Raspberry Pi Zero W - der dem Laptop (oder PC/Mac/Linux-Rechner) einfach nur sagt, er sei eine Tastatur oder Maus - und ein USB Flash-Speicher.
Klingt interessant für Dich? Dann komm in diesen Vortrag.
In diesem Vortrag wird gezeigt, wie man mit einem Raspberry Pi Zero W und P4wnP1 A.L.O.A. bei einem aktuellem Windows 10 Rechner
- den Sound deaktiviert
- Windows Defender deaktiviert
- die hosts Datei manipuliert (DNS Spoofing)
- die lokalen Passworthashe (für späteres Cracken) kopiert
- und lokale Dateien stiehlt
Mit etwas Kreativität kann man auch eine Reverse Shell starten und den Rechner komplett und dauerhaft übernehmen.
Additional information
| Type | Vortrag |
|---|---|
| Language | German |
More sessions
| 6/8/23 |
Und? Heute schon über Deine Passwortsicherheit nachgedacht? Wie sicher ist denn Dein Passwort und warum muss nur das Passwort sicher sein? Gibt es überhaupt sichere Passwörter oder sind das nur Floskeln? Alles gute Fragen und vielleicht diskutieren wir die in einem anderen Talk. Aber wie gehen Angreifer vor? Wie cracken sie (clever) Passworthashe? Das ist die Frage, die wir in diesem Talk behandeln und auch beantworten werden. Dabei wirst Du selber Hand anlegen und auf einem speziell dafür ...
|
| 6/9/23 |
Übersicht über gegenwärtige und zukünftige EU-Standards zur Cybersicherheit von IoT Produkten
|
| 6/9/23 |
Programme gleichzeitig im selben Speicher ausführen: was könnte schon schiefgehen? Hier geht's um das wie und anschließend selber mal hands-on damit spielen. Wir schauen uns den Unterbau an, bauen eigene kleine Programme die dann gegenseitig versuchen sich zu überschreiben.
|
| 6/9/23 |
Attacking and gaining arbitrary code execution at the highest security level of the security coprocessor used on the Tegra X1
|
| 6/9/23 |
Let's break out of standard testing frameworks. In this talk, you'll learn about mobile app security, and where testing frameworks can help, and where security researchers have to come up with their own threat models and attacks.
|
| 6/9/23 |
In this talk we will give an overview of the structure in general and the security features in particular of 2G, 3G, 4G and 5G Telecommunication Networks and how they compare to each other. Further more we will show some successful attacks against the security of these networks from the past. With 5G this topic is important as never as, not only in the European Union, the new 5G infrastructure is considered critical infrastructure and therefore has an increased requirement for security. If you ...
|
| 6/9/23 |
Competitive hacking as a team sport? Physical flags are out of fashion, therefore this talk gives an introduction to virtual Capture the Flag (CTF). CTF is about finding and exploiting purposefully placed security vulnerabilities during usually weekend long events. The targets and vulnerabilities range from simple programs and websites with classical security issues to modern technologies requiring cutting edge exploitation techniques. To not just bore you with dry theory, we show you how to ...
|
