» Hak5

    Hak5: WiFi Pineapple Mark III

    Posted on 18. November 2011 by Otti in Hacktick | 5 Comments

    Ich war schon ein wenig verärgert darüber, dass ich vor einiger Zeit zwar meinen USB Rubber Ducky in Empfang nehmen konnte, doch der Nutzen für mich bisher leider stark begrenz ist. Problem beim Rubber Ducky ist, das die aktuelle Firmware lediglich US-Keyboard Layouts unterstützt und geschriebene Scripts daher nicht funktionieren, sofern man ein deutsches oder UK Layout benutzt. Nein… man kann nicht einfach entsprechend andere Keys im Script nutzen, da scheint ein dicker Wurm drin zu sein, welchen das Hak5 Team um Darren Kitchen schnellstmöglich aufspüren wollte.

    Doch wie das so bei Tech-Nerds ist, haben diese stets ein zusätzliches Projekt im Ärmel und lassen andere daher vorerst liegen. So hat sich Darren zunächst um die Weiterentwicklung des Wifi Pineapple gekümmert und diesen nun als Mark III auf den Markt gebracht. Ein wirklich geniales Stück Hardware bzw. Software, denn die veränderte Firmware bietet jedem Wifi-Ninja eine ganze Menge interessanter Features und Möglichkeiten.

    In der aktuellen Folge von Hak5 stellen Darren und Shannon den Wifi Pineapple Mark III vor. Eine interessante Folge, welche man sich ansehen sollte, sofern man über ausreichend technolust und Interesse diesbezüglich verfügt. ;)

    Worum geht es, was ist Wifi Pineapple?! Im Endeffekt, kurz und knapp, handelt es sich um einen ganz normalen Router, dessen Firmware verändert und erweitert wurde. Neben der veränderten Firmware befindet sich Karma in Form von Jasager auf dem Router. Das eigentliche Interface von Jasager wurde im Mark III noch ein wenig erweitert, um vorhandene Tools benutzerfreundlicher ausführen zu können. Hier wurde neben Karma auch URL Snarf, DNS Spoof, ngrep, deauth via Aircrack-NG und noch einiges mehr integriert und das ist gut so. :D

    Was macht man nun damit!? Nun, erstmal kommen einem in Bezug auf die genannten Features böse Gedanken in den Kopf, man kann das Gerät aber auch durchaus zu nützlichen Dingen einsetzten, wie z.B zu Penetration Test. Wäre ich beispielsweise der Admin eines Unternehmens, welches WLAN im Einsatz hat, würde ich mit diesem Gerät potentielle Lecks aufspüren.

    Nun mal ein ganz, ganz simples Beispiel, welches auch nicht Nerds verstehen dürften. Von 10 Benutzern, die ich kenne, haben 9 aus Bequemlichkeit die Clients – sprich die Geräte, die im heimischen WLAN zum Einsatz kommen – so eingestellt, das diese sich direkt mit dem voreingestellten WLAN verbinden. Dies betrifft alles, was irgendwie eine WLAN-Verbindung aufbauen kann, also Desktop-PCs, Notebooks, Netbooks, Tablets, Handys oder Smartphones, ja sogar Spielkonsolen.

    Damit dies umgesetzt werden kann, senden die Clients im WLAN-Betrieb sogenannte Probe-Requests. Dieser Request ist vereinfacht dargestellt, das Anfragen des Clients, ob das vorkonfigurierte heimische Netzwerk in der Nähe ist. Angenommen Euer WLAN nennt sich ‘Wurstwasser’, dann fragt Euer Gerät ständig nach -“Hallo Wurstwasser, ist hier irgendwo Wurstwasser in der Nähe?“.

    Wifi Pineapple, bzw. Jasager kontrollieren nun ständig, ob es solche Clients in der Nähe gibt, welche diesen Probe-Request aussenden. Trifft man nun auf Euer Gerät, welches nach Wurstwasser sucht, dann sagt Jasager – daher der sinnige Name – ja hier, ich bin Wurstwasser, Dein heimisches Netzwerk, Du kannst Dich zu mir verbinden. Euer Gerät verbindet sich dann zum Wifi Pineapple, von hier aus wird Eure Verbindung dann z.B. „durchgeschliffen“ zum Internet, sodass Ihr den Unterschied nicht ansatzweise merkt.

    Jetzt ist Wifi Pineapple der Man-in-the-middel und man kann z.B. schauen, was Ihr so an Traffic verursacht, welche Daten Ihr hin und her schiebt, oder man kann die Euch angezeigten Informationen verändern. Klingt nicht gefährlich genug, weil Ihr ja nichts zu verbergen habt?!

    Ok, nehmen wir den letzten Punkt, das Verändern der Informationen. Ihr befindet Euch also im Internet, vielleicht in einem netten Café und denkt Euch, ich aktualisiere jetzt meinen Status bei Facebook und teile mal meinen Freunden mit, wo ich grade bin.

    Dazu ruft Ihr ganz normal facebook.de auf. Ein DNS-Server verarbeitet Euren Aufruf und leitet diesen an die IP xxx.xxx.xxx.xxx weiter, welche sich hinter facebook.de verbirgt. Der böse Mensch, der Euch als Victim auserkoren hat, richtet alles so ein, dass Euch der Aufruf nicht an die richtige IP-Adresse, sondern an yyy.yyy.yyy.yyy weiterleitet, wohinter sich eine gefälschte Seite von facebook.de verbirgt, welche z.B. local auf einem Laptop läuft.

    Da Ihr ja nichts Böses ahnt, werden von Euch die Zugangsdaten eingegeben. Nach diesem „Login“ leitet Euch der Angreifer dann auf die richtige Seite von facebook.de um. Hier müsst Ihr Euch dann erneut anmelden und 99% aller nicht Nerds, ahnen jetzt nicht, dass Ihre Zugangsdaten sich bereits in fremden Händen befinden. Denkt dran, facebook.de ist hier nur eins von vielen möglichen Beispielen.

    Es gibt natürlich auch Wege, sich grad mobil gegen diese Art von Angriff zu schützen. Einer der besten Wege dazu ist schonmal, das automatische Verbinden zu WLAN-Netzwerken zu deaktivieren und keine öffentlichen Spots zu nutzen. Man sollte darauf achten, stets HTTPS-Verbindungen zu benutzen, hier ist das HTTPS-Everywhere Plugin für Firefox sehr hilfreich. Oder man nutzt ein VPN oder SSH-Tunnel, was dann allerdings wieder nicht für jeden leicht umzusetzen ist. Doch dazu ggf. später mehr, jetzt erst die aktuelle Hak5 Episode 1013 anschauen…

    USB Personal Autopwer

    Posted on 21. Oktober 2011 by Otti in Hacktick | 9 Comments

    Gestern ist endlich mein USB Rubber Ducky hier eingetrudelt, was mich natürlich tierisch gefreut hat. Bereits vor der Bestellung habe ich meine eigenen Ducky Scripts geschrieben, um ein Gefühl für die wirklich vielfältigen Möglichkeiten zu bekommen. Vielen von meinen Stammlesern wird weder der Rubber Ducky etwas sagen, noch werden die damit verbundenen Möglichkeiten auf dem ersten Blick klar erscheinen, daher hier noch einmal kurz erklärt, worum es geht.

    Der USB Rubber Ducky ist ein Human Interface Device, kurz HID. HIDs sind USB Geräte, welche der Benutzer zur direkten Interaktion benutzen, sprich Maus, Tastatur, Joystick, Gamepad, Tablet etc. Der Ducky Stick basiert auf dem Teensy USB Development Board. Der Stick ist mit einer 60 Mhz 32-bit CPU bestückt, besitzt ein JTAG Interface, einen USB Typ A Stecker, sowie dienen Slot für eine MicroSD.

    Auf dieser MicroSD kann man in Ducky geschriebene Scripts ablegen. DuckyScript ist eine sehr einfache und übersichtliche Scriptsprache und ermöglicht die Erstellung von Payloads in Minuten. Der Ducky simuliert dann sozusagen eine angeschlossene Tastatur, welche durch Abarbeitung des Scripts eigenständig die zuvor festgelegten Befehle runterrasselt – quasi ein Makro. Somit wird der USB Rubber Ducky zu einem personal autopwer.

    Leider scheint der Ducky in der aktuellen Firmware und mit aktuell vorliegendem DuckEncoder (v1.2) noch Probleme deutschen Tastaturen und / oder Betriebssystemen zu haben. Der Ducky kann nur ihm bekannte Zeichen verarbeiten und leider sind dies atm die US defaults. Es ist leider nicht möglich, ein Script so angepasst zu verfassen, das dieses dennoch ohne Probleme unter einem deutschen OS mit gewohntem Keyboard-Layout läuft. Doch Darren Kittchen und seine Helferlein sind bereits dabei, eine neue Firmware zu schreiben und den DuckEncoder auf v1.3 zu bringen. Mit dem Release im Laufe der nächsten Woche, soll dann alles gut werden. ;)

    Im PseudoScript könnte dann z.B. so aussehen, dass mit dem Plugin des Sticks der automatische Download eines Tools gestartet wird, sich ein VBS-Script auf das Zielsystem schreibt, mit dessen Hilfe die Public IP ermittelt wird, um diese dann dank des zuvor geladenen Tools an einen Twitter Account zu übermitteln. Zu dem ganzen Zauber wird automatisch eine Task erstellt, welche uns auf diesem Wege ggf. alle 15 Minuten die aktuelle IP des Zielsystems mitteilt. Nützlich und gefährlich zugleich… Evil Ducky.

    YouTube Preview Image

    Wie dem auch sei, noch können komplexe Scripts aufgrund der mangelnden Unterstützung nicht genutzt werden, doch bald soll sich das ändern. Dann werde ich ab und an meine Ergüsse inc. Demonstration hier zum Besten geben.

    USB Rubber Ducky

    Posted on 2. Oktober 2011 by Otti in Hacktick | 9 Comments

    Ok, wie hier schon erwähnt, liefern mir Sendungen wie z.B. Hak5 immer wieder interessante Dinge, mit denen ich mich gerne in meiner Freizeit beschäftige. Zuletzt ist es Jasager gewesen, womit ich noch heute eine Menge Spaß habe, vor allem dann, wenn man mit dem Jasager an einer Schule, Uni oder sonstigen Orten mit viel Personenverkehr experimentiert. ;)

    In der aktuellen Folge (1006) von Hak5 wird die USB Rubber Ducky vorgestellt, ein kleines Stück Hardware, welches es wirklich in sich hat. Ich habe bereits früher mal von meinen Podslurping Versuchen berichtet, welche in Kombination mit den Tools von Nirsoft und / oder Switchblade eine Menge Informationen in kurzer Zeit liefern können.

    Rubber Ducky ist nun nicht mehr nur einfaches Podslurping, sondern ermöglicht es potentiellen Angreifern, auf einem Zielsystem in Sekunden Befehle ausführen zu lassen. Das wurde ein USB Device geschaffen, welches einen Payload Speicherplatz in m eine Micro SD besitzt, sowie einen 60MHz 32-bit Prozessor, welcher für die schnelle Ausführung der Befehle verantwortlich ist.

    Dieses Gadget unterstützt dabei alle Betriebssysteme, welche die Benutzung von USB-Keyboards unterstützen. Naja, welches aktuelle Betriebssystem tut das nicht? ;) Mit Ducky Script ist es möglich, eigene Payloads in Minuten zu schreiben. Der Support der Community liefert dabei viel Unterstützung und Beispiele. Die Open Source Firmware kann durch diverse Libarys erweitert werden.

       

    Doch was ist daran nun so toll oder so gefährlich?! Nun, bekommt man physikalischen Zugang zu einem Computer, ist ein Großteil der Sicherheit oftmals schon futsch. In einem Beispiel zu Rubber Ducky wird gezeigt, wie ein Script nach einstecken des Sticks, einen Screenshot des aktuellen Desktops erstellt, diesen via Paint absichert und als Wallpaper benutzt, nachdem alle Icons des Desktops ausgeblendet wurden.

    Da der Stick dank des Prozessors diese Aufgaben relativ schnell abarbeiten kann, geschieht all dies in wenigen Sekunden. Als Ergebnis kann man danach unwissende User beobachten, wie sie versuchen, die nicht vorhandenen Icons des neuen Wallpapers anzuklicken. ;)

    Dies ist natürlich ein lapidares Beispiel, doch kann man den Stick auch dazu verwenden, um sich in Sekunden einen Remote-Zugang einzurichten. Auch dies wird in einem kurzen Clip gezeigt und man bekommt einen ersten Eindruck dazu geliefert, wie schnell das geht.

    In der Wiki ist nachzulesen, wie simple Ducky Script aufgebaut ist. Durch einfache, meist selbsterklärende Befehle, kann man selbst Tastenkombinationen wie z.B. ‘STRG+ALT+DEL’ schnell umsetzen. So kann man viele hauseigenen Funktionen des Zielsystems für sich nutzen, um sein Vorhaben schnell und unkompliziert umsetzen zu können.

    Es ist also möglich, sich in aller Ruhe sein Ducky Script zu basteln, dieses ggf. Lokal zu testen, um es dann in der Praxis anzuwenden. Ein Administrator, welcher die Risiken von Angriffen via USB unterschätzt, könnte dadurch eine Menge Probleme bekommen. Auch wenn dieses Theme rund um USB schon recht alt ist, scheinen viele diese Risiken zu unterschätzen.

    YouTube Preview Image

    Doch man muss Rubber Ducky nicht unbedingt einsetzen, um Schindluder damit zu treiben. Administratoren könnten dieses Gadget nutzen, um häufig genutzte Routinen schnell und einfach umsetzen zu können. Dies kann unter Umständen viel Zeit sparen und so den Arbeitsalltag erleichtern.

    Rubber Ducky wird für 80.00 US-Dollar angeboten, was aktuell ungefähr 59,59 (02.10.2011) Euro sind. Dazu kommen noch Kosten für den Versand und ggf. Zoll. Für manche sicherlich eine kostspielige Angelegenheit, doch wer genügend Fantasie bezüglich der Einsatzmöglichkeiten besitzt, wird sich davon wohlmöglich nicht abschrecken lassen.

    Ich und mein Hacktick

    Posted on 2. Oktober 2011 by Otti in Hacktick | Leave a comment

    Ich habe einen Tick, einen Hacktick, was in meinem Fall bedeutet, dass ich mich für technische Dinge interessiere, besonders aber für die Bereich Computersicherheit und allem, was damit in Verbindung zu bringen ist und ein wenig Robotik. Nein… ich bin weder ein Hacker, noch ein derart technisch versierter Über-Nerd oder Ähnliches, einfach nur jemand, mit einem gesteigerten Interesse an diesen Dingen.

    Es interessiert mich einfach enorm, wie manche Dinge funktionieren und es fasziniert mich daran, wie erschreckend einfach diese Vorgänge teilweise gestrickt sind. Wenn man versteht, wie einfach manche Dinge funktionieren und vor allem wie sie funktionieren, dann bekommt man z.B. für den Umgang mit persönlichen Daten in öffentlichen Netzwerken eine ganz neue Sichtweise.

    Aus zeitlichen Gründen kann ich mich nicht stets mit diesem Themengebiet beschäftigen, auch wenn ich dies wirklich gerne tun würde. Ich habe dann ab und an eine Phase, in welcher ich mir eine Sache rauspicke und mich damit dann einige Zeit verbringe. Ist mein Wissensdurst dann gestillt, bin ich erstmal wieder zufrieden.

    Gerne investiere ich dafür dann auch in diverse Nachschlagewerke oder Gadgets, welche für ‘Studienzwecke’ gut geeignet sind und technisch faszinieren können. Neue Anregungen finde ich oft in Webformaten wie z.B. Hak5, welche stets über für mich interessante Dinge berichten. Zuletzt habe ich mir im dortigen Store den WiFi Pineapple bestellt, einen modifizierten Router, welcher dank Robin Wood‘s Jasager zum Experimentieren mit Funknetzwerken einlädt.

    Ich werde hier nach und nach diese ‘Phasen’ von mir festhalten und berichten, ob nun alles wirklich so interessant ist, wie ich es mir gedacht habe oder aber auch nicht. In der heutigen Zeit sind IT-Security und Datenschutz Themen, welche allgegenwärtig sind und uns stellenweise alle betreffen. Vielleicht… nein ganz sicher sogar, interessiert sich auch der ein oder andere Besucher für dieses Themengebiet.

    Btw. beim Gedanken an Computersicherheit in Verbindung mit Hackern, denken viele an wilde Programme, einbrechen in Netzwerken und dergleichen. Für mich geht es dabei – wie es ursprünglich nunmal auch war – um das Lösen von Problemen. So ist es für mich im Berufsalltag z.B. schon eine interessante Sache – quasi erfolgreicher Hack – wenn ich durch ein paar Zeilen Code eine Lösung finde, um einen Roboter komplexe Geometrien möglichst schnell und erfolgreich abfahren zu lassen. Also nicht alles hier beschäftigt sich mit den Machenschaften digitaler Ninja. ;)