zurück zum Artikel

BackTrack rüstet sich für den USB-Angriff

Ronald Eikenberg

Version 5 R3 der Linux-Distribution für Sicherheitsexperten bringt über 60 neue Tools mit, unter anderem für den Angriff via WLAN und USB.

Mit kautilya kann man dem frei programmierbaren USB-Board Teensy allerlei Tricks beibringen.

Das Schweizer Hackermesser BackTrack bringt in Version 5 R3 [1] über 60 neue Tools mit, die zum Teil erst kürzlich auf den Sicherheitskonferenzen Black Hat und Defcon präsentiert wurden. Einige der Tools wie das Teensy [2]-Framework kautilya [3] findet man in der neu eingeführten Kategorie "Physical Exploitation", also das Ausnutzen physischer Schwachstellen.

Mit kautilya kann man das günstige USB-Board Teensy etwa so programmieren, dass es sich beim Anschluss an den Rechner als USB-Tastatur zu erkennen gibt und anschließend automatisch ein Keylogger-Skript [4] (PDF) in die Powershell von Windows eintippt. Die abgefangenen Tastatureingaben postet das Skript bei dem anonymen Texthoster Pastebin. Darüber hinaus bringt die neue BackTrack-Version eine vorkonfigurierte Entwicklungsumgebung für Arduino-Entwicklerboards mit.

Die Sicherheit eines WLANs stellt man mit dem Fern WIFI Cracker per Mausklick auf die Probe.

(Bild: Saviour Emmanuel Ekiko)

Darüber hinaus bringt die neue Ausgabe Tools wie den Fern WIFI Cracker [5] mit, das Funktionen von Tools wie aircrack-ng über eine grafische Oberfläche zugänglich macht. Ebenfalls an Bord ist Blueranger [6], der beim Aufspüren von Bluetooth-Geräten hilft. Termineter [7] fühlt intelligenten Stromzählern (Smart Meters) auf den Zahn und subterfuge [8] erleichtert Man-in-the-Middle-Angriffe im Netzwerk.

BackTrack setzt wie gehabt auf Kernelversion 3.2.6 und wird sowohl in einer 32-Bit- als auch in einer 64-Bit-Version angeboten. Man hat die Wahl zwischen den Desktop-Umgebungen Gnome und KDE. (rei [9])

URL dieses Artikels:
https://www.heise.de/-1667276

Links in diesem Artikel:
[1] http://www.backtrack-linux.org/downloads/
[2] https://www.heise.de/news/USB-Tastatur-Emulator-hackt-PC-1172450.html
[3] http://code.google.com/p/kautilya/
[4] https://media.blackhat.com/bh-ad-11/Mittal/bh-ad-11-Mittal-Kautilya_Teensy_Beyond_Shell-WP.pdf
[5] http://code.google.com/p/fern-wifi-cracker/
[6] http://www.hackfromacave.com/projects/blueranger.html
[7] http://www.securestate.com/Insights/Pages/press-release-securestate-smart-frame-released.aspx
[8] http://kinozoa.com/subterfuge.php
[9] mailto:rei@heise.de

Copyright © 2012 Heise Medien