„Redirect to SMB“-Angriff über Word-Dokument

„Redirect to SMB“ ist eine sehr alte Möglichkeit, einem Windows-System Passwort-Hashes des angemeldeten Benutzers zu entlocken. Hierfür gibt es verschiedene Optionen, bei denen immer ein file://-Link verwendet wird. Im folgenden Beispiel möchte ich einmal zeigen, wie man über ein präpariertes Word-Dokument ohne Makros ein Windows-System dazu zwingt, einem Angreifer den Passwort-Hash zu verraten.

„„Redirect to SMB“-Angriff über Word-Dokument“ weiterlesen

Rickrolling via USB

Sogenannte „BadUSB“-Attacken sind seit langer Zeit bekannt, doch kommt es immer wieder – auch gerade im Unternehmensumfeld – vor, dass Anwender gefundene oder auf Messen geschenkte USB-Sticks an ihre Computer anschließen. Dass ein USB-Gerät nicht immer das ist, wonach es von außen aussieht, interessiert die wenigsten und so habe ich als Vorbereitung auf eine Awareness-Maßnahme zum Thema IT-Security meinen eigenen zweckentfremdeten USB-Stick gebaut.

„Rickrolling via USB“ weiterlesen