GeekLike.de 
Podslurping lebt
Dies ist der letzte Beitrag aus meinem Blog… ich habe ihn hier nur eingefügt, um mich ein wenig mit GeekSpace anzufreunden.
.
.
.
Totgeglaubte leben länger! Heute findet sich in fast jeder Hosentasche ein USB-Stick oder ein als Flashdrive nutzbarer Datenträger, wie z.B. ein iPod oder ein anderer Medienplayer dieser Art. Es sollte eigentlich ein alter Hut sein, dass diese Geräte in den falschen – oder richtigen Händen, je nachdem wie man es sieht – zu einer Gefahr im IT-Sektor werden können.
Gerade Unternehmen und deren IT- und Datenschutzbeauftragten sollten Gefahren die von diesen kleinen Helfern ausgehen kennen und auch ernst nehmen, doch immer wieder erlebe ich das diese Gefahren in Unternehmen und privaten Bereich völlig unterschätzt oder gar ignoriert werden. Was wirklich ärgerlich daran ist, ist das Betroffene / Opfer es nicht wahrhaben und einsehen wollen. Die vermeidlichen Admins sehen Ihre Nachlässigkeit nicht ein und winken ab und private Anwender kommen mit dem Spruch „Ich habe ja nichts zu verbergen“.
Neben Viren, Würmern, Trojanern und sonstiger Schadsoftware die solche Drives beinhalten können, können diese auch wunderbar dazu genutzt werden, um Daten zu stehlen und / oder zu manipulieren. Die Rede ist in diesem Fall von und allem, was man damit verbinden kann. Was ich hier beschreibe, ist nichts Neues und kann jeder Interessierte über Google in Erfahrung bringen, daher ist es recht erschreckend festzustellen, das sich viele Administratoren nicht um dieses Problem kümmern.
Ich werde sehr oft gefragt, ob ich ‘verlorene’ Passwörter z.B. von diversen Email Clients wieder ausfindig machen kann, was in der Regel kein Problem ist. Dazu reichen oft schon kleine Tools aus, welche frei im Internet erhältlich sind. In ungefähr 75 bis 80% aller Fälle greife ich dabei zu meinen Lieblings-Tools von , welche eine Vielzahl von freien Windows Command Line Programmen bietet.
Die NirCmd in Verbindung mit den richtigen Comman Line Tools und einem USB-Stick, können aber auch zu einem gefährlichen Stück Hardware mutieren. Richtig zusammengestellt und konfiguriert, ist es in wenigen Sekunden möglich, Passwörter, Cookies, Bookmarks, Dokumente, Suchanfragen etc. durch Kopieren auf den USB-Stick zu ’stehlen’. Doch wie ist das möglich?
Nun, es wird nichts weiter benötigt als die angesprochenen Command Line Tools, ein wenig Grundwissen, was angeht, eine autorun.inf, ein wenig kriminelle Energie und manchmal ist ein wenig von Vorteil. Doch warum schreibe ich nun diesen Beitrag hier überhaupt?!
Vielleicht um den ein oder anderen Wannabe-Admin ein wenig wach zu rütteln. Nichts gegen diesen Berufszweig, ich schätze und liebe deren Arbeit, aber meiner Meinung nach gibt es zu viele, die sich unrechtmäßig Administrator schimpfen, denn nur einen Windows PC bedienen zu können und vielleicht ein kleines Netzwerk auf de Beine zu stellen, macht noch lange keinen Admin aus.
Ein Bekannter führt erfolgreich einen Handwerksbetrieb und lässt seine EDV und Kommunikationsanlage von einem dieser Wannabe-Admins verwalten. Sicher, in den Augen meines Bekannten ist dieser Typ ein richtiger Keyboard-Cowboy und Freak, in meinen Augen hingegen ist er eher jemand, der von Computer-Bild auf die CT umgestiegen ist, sich ab und an eine hakin9 durchliest und daher glaubt, den Matrix-Blick zu haben.
Hier daher mal ein Beispiel dafür, wie ich einen USB-Stick konfiguriert habe, um sämtliche Benutzer und Administrator Passwörter von 7 Rechnern, inklusive einiger hilfreicher Informationen, innerhalb von geschätzten 4-6 Minuten je Rechner teilweise unter den Augen des Wannabe-Admins ergaunert habe.
Der verwendete USB-Stick ist ein Hi-Speed USB 2.0 JetFlash® 160, er liest mit bis zu 16 MB/s und schreibt mit bis zu 12 MB/s, was z.B. beim booten von USB akzeptable Geschwindigkeiten liefert. Auf dem Stick ist Ophcrack installiert – wie das geht, kann man auf der Projektseite nachlesen, ich möchte dazu hier im Blog nicht mehr viel schreiben. Ophcrack habe ich genutzt um die Passwörter zu bekommen, welche mir die Command Line Tools nicht liefern konnten.
Neben Ophcrack befinden sich sämtliche NirCmd Tools in einem extra Verzeichnis (cmd). Jedes dieser Tools hat eine eigene Hilfe im *. Format. Hier werden alle Funktionen und Optionen erklärt, die man benötigt. Die nircmd.exe selbst befindet sich im Root-Verzeichnis des Sticks.
Neben dem Verzeichnis ‘cmd’, habe ich ein Verzeichnis ’slurp’ angelegt, hier werden die vom Zielrechner gezogenen Daten abgelegt. Um die einzelnen Befehle auszuführen, habe ich ebenfalls im Root-Verzeichnis eine ’slurp.bat’ angelegt, sowie eine ‘clean.bat’ – dazu später mehr.
Die ’slurp.bat’ ist die Datei, welche für uns alle wichtigen Befehle ausführt. Diese wird direkt durch die ‘autorun.inf’ aufgerufen, welche sich ebenfalls im Root-Verzeichnis des Sticks befinden muss. Die ‘autorun.inf’ beinhaltet bei mir folgende Zeilen:
[autorun]
icon=cmd\icons\drive.ico
action=Open Files On Folder
shellexecute=slurp.bat
Gemäß dem Fall der Zielrechner lässt die Benutzung von USB-Sticks und Autorun zu, öffnet sich beim Einstecken des Sticks ein kleines Fenster mit einer Abfrage. Klickt man hier auf „Open Files On Folder“, wird automatisch die ’slurp.bat’ ausgeführt.
Da ich die langen Zeilen nur schlecht hier im Blog darstellen kann, habe ich dazu einen kurzen Clip aufgenommen. Ich hoffe man kann gut genug erkennen, wie der Aufbau ungefähr aussehen könnte. An dieser Stelle sei noch einmal gesagt, es handelt sich hier lediglich um ein einfaches Beispiel, man kann sicherlich noch sehr viel mehr und eleganter machen, doch wer sich dafür ernsthaft interessiert, findet diese Informationen dank Google überall im Netz.
Achja, und warum schalte ich jetzt den Monitor aus?! Ist eine erstaunliche Sache. Wenn man manchen Anwendern oder dem besagten Administrator genug vollabert und bei denen den Eindruck erweckt über mehr fundiertes Fachwissen zu verfügen als sie selbst, kaufen die einem alles ab – alles. Dem Administrator habe ich erzählt, dass sich auf dem Stick die besagte Linux Distribution befindet, Windows diese als fehlerhaft anerkennt und aus diesem Grund den Monitor, in aus bzw. in den Standby Modus schaltet. Hää!? Egal, er hat es geglaubt, der Weg ist das Ziel. ;)
Nun gut, ich für meinen Teil finde es erschreckend, das ein derart alter Hut zu unrecht unterschätzt wird.
.
.
.
Ich bin begeistert, der Editor ist schon mal recht angenehm. ;)
.
.
.
Totgeglaubte leben länger! Heute findet sich in fast jeder Hosentasche ein USB-Stick oder ein als Flashdrive nutzbarer Datenträger, wie z.B. ein iPod oder ein anderer Medienplayer dieser Art. Es sollte eigentlich ein alter Hut sein, dass diese Geräte in den falschen – oder richtigen Händen, je nachdem wie man es sieht – zu einer Gefahr im IT-Sektor werden können.
Gerade Unternehmen und deren IT- und Datenschutzbeauftragten sollten Gefahren die von diesen kleinen Helfern ausgehen kennen und auch ernst nehmen, doch immer wieder erlebe ich das diese Gefahren in Unternehmen und privaten Bereich völlig unterschätzt oder gar ignoriert werden. Was wirklich ärgerlich daran ist, ist das Betroffene / Opfer es nicht wahrhaben und einsehen wollen. Die vermeidlichen Admins sehen Ihre Nachlässigkeit nicht ein und winken ab und private Anwender kommen mit dem Spruch „Ich habe ja nichts zu verbergen“.
Neben Viren, Würmern, Trojanern und sonstiger Schadsoftware die solche Drives beinhalten können, können diese auch wunderbar dazu genutzt werden, um Daten zu stehlen und / oder zu manipulieren. Die Rede ist in diesem Fall von und allem, was man damit verbinden kann. Was ich hier beschreibe, ist nichts Neues und kann jeder Interessierte über Google in Erfahrung bringen, daher ist es recht erschreckend festzustellen, das sich viele Administratoren nicht um dieses Problem kümmern.
Ich werde sehr oft gefragt, ob ich ‘verlorene’ Passwörter z.B. von diversen Email Clients wieder ausfindig machen kann, was in der Regel kein Problem ist. Dazu reichen oft schon kleine Tools aus, welche frei im Internet erhältlich sind. In ungefähr 75 bis 80% aller Fälle greife ich dabei zu meinen Lieblings-Tools von , welche eine Vielzahl von freien Windows Command Line Programmen bietet.
Die NirCmd in Verbindung mit den richtigen Comman Line Tools und einem USB-Stick, können aber auch zu einem gefährlichen Stück Hardware mutieren. Richtig zusammengestellt und konfiguriert, ist es in wenigen Sekunden möglich, Passwörter, Cookies, Bookmarks, Dokumente, Suchanfragen etc. durch Kopieren auf den USB-Stick zu ’stehlen’. Doch wie ist das möglich?
Nun, es wird nichts weiter benötigt als die angesprochenen Command Line Tools, ein wenig Grundwissen, was angeht, eine autorun.inf, ein wenig kriminelle Energie und manchmal ist ein wenig von Vorteil. Doch warum schreibe ich nun diesen Beitrag hier überhaupt?!
Vielleicht um den ein oder anderen Wannabe-Admin ein wenig wach zu rütteln. Nichts gegen diesen Berufszweig, ich schätze und liebe deren Arbeit, aber meiner Meinung nach gibt es zu viele, die sich unrechtmäßig Administrator schimpfen, denn nur einen Windows PC bedienen zu können und vielleicht ein kleines Netzwerk auf de Beine zu stellen, macht noch lange keinen Admin aus.
Ein Bekannter führt erfolgreich einen Handwerksbetrieb und lässt seine EDV und Kommunikationsanlage von einem dieser Wannabe-Admins verwalten. Sicher, in den Augen meines Bekannten ist dieser Typ ein richtiger Keyboard-Cowboy und Freak, in meinen Augen hingegen ist er eher jemand, der von Computer-Bild auf die CT umgestiegen ist, sich ab und an eine hakin9 durchliest und daher glaubt, den Matrix-Blick zu haben.
Hier daher mal ein Beispiel dafür, wie ich einen USB-Stick konfiguriert habe, um sämtliche Benutzer und Administrator Passwörter von 7 Rechnern, inklusive einiger hilfreicher Informationen, innerhalb von geschätzten 4-6 Minuten je Rechner teilweise unter den Augen des Wannabe-Admins ergaunert habe.
Der verwendete USB-Stick ist ein Hi-Speed USB 2.0 JetFlash® 160, er liest mit bis zu 16 MB/s und schreibt mit bis zu 12 MB/s, was z.B. beim booten von USB akzeptable Geschwindigkeiten liefert. Auf dem Stick ist Ophcrack installiert – wie das geht, kann man auf der Projektseite nachlesen, ich möchte dazu hier im Blog nicht mehr viel schreiben. Ophcrack habe ich genutzt um die Passwörter zu bekommen, welche mir die Command Line Tools nicht liefern konnten.
Neben Ophcrack befinden sich sämtliche NirCmd Tools in einem extra Verzeichnis (cmd). Jedes dieser Tools hat eine eigene Hilfe im *. Format. Hier werden alle Funktionen und Optionen erklärt, die man benötigt. Die nircmd.exe selbst befindet sich im Root-Verzeichnis des Sticks.
Neben dem Verzeichnis ‘cmd’, habe ich ein Verzeichnis ’slurp’ angelegt, hier werden die vom Zielrechner gezogenen Daten abgelegt. Um die einzelnen Befehle auszuführen, habe ich ebenfalls im Root-Verzeichnis eine ’slurp.bat’ angelegt, sowie eine ‘clean.bat’ – dazu später mehr.
Die ’slurp.bat’ ist die Datei, welche für uns alle wichtigen Befehle ausführt. Diese wird direkt durch die ‘autorun.inf’ aufgerufen, welche sich ebenfalls im Root-Verzeichnis des Sticks befinden muss. Die ‘autorun.inf’ beinhaltet bei mir folgende Zeilen:
[autorun]
icon=cmd\icons\drive.ico
action=Open Files On Folder
shellexecute=slurp.bat
Gemäß dem Fall der Zielrechner lässt die Benutzung von USB-Sticks und Autorun zu, öffnet sich beim Einstecken des Sticks ein kleines Fenster mit einer Abfrage. Klickt man hier auf „Open Files On Folder“, wird automatisch die ’slurp.bat’ ausgeführt.
Da ich die langen Zeilen nur schlecht hier im Blog darstellen kann, habe ich dazu einen kurzen Clip aufgenommen. Ich hoffe man kann gut genug erkennen, wie der Aufbau ungefähr aussehen könnte. An dieser Stelle sei noch einmal gesagt, es handelt sich hier lediglich um ein einfaches Beispiel, man kann sicherlich noch sehr viel mehr und eleganter machen, doch wer sich dafür ernsthaft interessiert, findet diese Informationen dank Google überall im Netz.
Achja, und warum schalte ich jetzt den Monitor aus?! Ist eine erstaunliche Sache. Wenn man manchen Anwendern oder dem besagten Administrator genug vollabert und bei denen den Eindruck erweckt über mehr fundiertes Fachwissen zu verfügen als sie selbst, kaufen die einem alles ab – alles. Dem Administrator habe ich erzählt, dass sich auf dem Stick die besagte Linux Distribution befindet, Windows diese als fehlerhaft anerkennt und aus diesem Grund den Monitor, in aus bzw. in den Standby Modus schaltet. Hää!? Egal, er hat es geglaubt, der Weg ist das Ziel. ;)
Nun gut, ich für meinen Teil finde es erschreckend, das ein derart alter Hut zu unrecht unterschätzt wird.
.
.
.
Ich bin begeistert, der Editor ist schon mal recht angenehm. ;)
Kommentare (7)
don_eddie
BuzzEins
eJUNKI3
BuzzEins
don_eddie
Unser Vertrieb reagierte auf das Thema Datenklau mit der Maßnahme, dass unsere Standard PC Konfiguration keine CD/DVD Brenner mehr haben, aber immer noch 2x Front USB… für 2 Sticks ;)
reinraus
eJUNKI3