Zum Inhalt springen

Bad Usb/Rubberducky Detection


------

Empfohlene Beiträge

Hallo,

ich bin auf der Suche nach einer Möglichkeit ein Rubberducky/BadUSB, ohne Hardwaregerät zu erkennen.

Also eine Art Software USB Firewall.

Beim Googlen bin ich da nicht wirklich schlau geworden.

Ich habe ein Tool gefunden (https://github.com/armoured-ape/BadUSB-Detection) welchem ich allerdings nicht vertrauen kann da ich auf die schnelle nicht genug Ahnung von C habe um den Code korrekt zu interpretieren. Außerdem weis ich nicht ob ich einen Keylogger eines unbekannten auf meinem PC installieren möchte.

Ich habe gelesen das Kaspersky beim Installieren anbietet einen Schutz gegen BadUSB/Rubberduckys mit zu installieren, habe aber auch gelesen das Kaspersky keine Vertrauenswürdige Firma/Virenschutz mehr ist.

Kann mir bei diesem Thema jemand etwas Input geben?

Ein Ruberducky ist ja nicht wirklich immer zu erkennen oder erkenne ich ein BadUSB/Rubberducky IMMER daran das etwas beim einstecken "passiert"?

Viele Grüße und schöne Feiertage

Link zu diesem Kommentar
Auf anderen Seiten teilen

dagegen gibt es praktisch keinen Schutz. Du kannst da nur reaktiv arbeiten ...

Da sich sowas als Tastatur identifiziert und die ergo Eingaben zulassen muss ist da wenig zu machen.

https://www.geeksforgeeks.org/usb-rubber-ducky-penetrationtesting/

Selbst wenn Du da Details der USB Signatur ausliest ... komm ich mit nem FlipperZero :D

Dass die Hersteller das unlösbare Problem mit einem Hinweisfenster lösen wollen finde ich lustig ... mein OS fragt immer bei einer Tastatur nach, da brauch ich keine G-Data oder whatevereware

Link zu diesem Kommentar
Auf anderen Seiten teilen

Gerade eben schrieb n0nam3:

ist dann doch finanziell immer so eine Sache mit den Apfel Produkten

mein letztes Macbook betreibe ich seit 10 Jahren, immer noch. Worüber reden wir ? ;)

vor 1 Minute schrieb n0nam3:

Empfehlung für eine benutzerfreundliche (hübsche)

Hä ? Ich benutze bei Linux keine grafische Oberfläche. Auch auf dem Mac teilweise nicht

vor 2 Minuten schrieb n0nam3:

sichere Linux Distro

eigentlich alle. Wobei Puristen Debian für besonders sicher halten. Aber wenn Du weisst was Du tust ist jedes Linux sicher ( soweit das überhaupt geht )

Link zu diesem Kommentar
Auf anderen Seiten teilen

Und da kommen wir zur nächsten Frage.

Ich arbeite, vor allem wenn ich keine GUI brauche, gerne mit Debian. Hat sich mit den Jahren einfach so ergeben und erlernt.

Wenn ich allerdings eine GUI brauche, ist nun die Frage wie ich das System richtig absichere bzw nicht irgendeinen "Mist" installiere wenn ich anfange mir eine schöne GUI zu bauen.

Auch im Bezug auf den Betrieb auf Servern würde ich Debian gerne mehr absichern.

 

Einfachste Dinge wie eine GoogleAuthenticator 2FA für SSH, das ändern des SSH Ports und auch das verbieten des Root Zugriffs per SSH, sind mir bekannt und selbstverständlich.

Nun die Frage: Ist auf einem Server mehr als das nötig? Und wie sichere ich mein Desktop Debian dann richtig ab oder wie erkenne ich am ehesten Sicherheitsprobleme/"Anomalien" im System.

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...