Computernerds

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Ge wilt het echt niet snappen hé.

Het is andersom.
Rubber ducky is HID en vereist op 9 van de 10 pc's dus geen rechten.
Dat reageert als een klavier dat gij dus voor kunt programmeren de firewall uit te schakelen pf malware erop te zetten.

[CUFI]

Zie hier : https://www.google.com/url?q=https:/...tdFeJT2UBB70Hg

Maar die kost 50 euro terwijl je met de Pico hetzelfde kunt voor 5 euro.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Het is andersom.
Rubber ducky is HID en vereist op 9 van de 10 pc's dus geen rechten.
Dat reageert als een klavier dat gij dus voor kunt programmeren de firewall uit te schakelen pf malware erop te zetten.

https://security.stackexchange.com/q...b-rubber-ducky

First comment.

En nog een linkje: https://www.ilmilitonoto.it/2021/08/...malicious-usb/

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

https://security.stackexchange.com/q...b-rubber-ducky

First comment.

En nog een linkje: https://www.ilmilitonoto.it/2021/08/...malicious-usb/

Ja en dat ontken ik niet.
Maar meeste pc gebruikers gaan in hun eigen profiel he.
Als gij bij uw baas op den bureau gaat, zijn laptop staat open en hij gaat 2min weg, dan is de kans groot dat hij als admin is ingelogd he.

Eens de pc openstaat en ge steekt dat in, begint dat te lopen.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Ja en dat ontken ik niet.
Maar meeste pc gebruikers gaan in hun eigen profiel he.
Als gij bij uw baas op den bureau gaat, zijn laptop staat open en hij gaat 2min weg, dan is de kans groot dat hij als admin is ingelogd he.

OMG! Net niet.
Een user laten inloggen als admin op zijn pc, baas of niet, is echt wel not done in professionele omgevingen!
Dat gaat schonekes ne gewonen user zijn. Buiten ICT-medewerkers zijn er zelfs geen admins.
Zelfs ik ben geen admin op mijn pc van't werk. Daar heb ik een andere account voor waar ik een runas mee doe.

Als ge via deze topic tips van ICT'ers wilt verzamelen, noteer: mijn standaarduser is geen administrator op mijn pc.

[CUFI]

Ik bedenk net dat meeste toestellen gemachtigd worden via een pc. Neem nu een printer, die staat verbonden met gans 1 bedrijf.. Gans da bedrijf is dan in theorie via die printer te hacken omdat die gemachtigd is.
Printers met wachtwoord staan vaak nog op de fabrieksinstelling en das dus via 1 keer googelen gevonden.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

OMG! Net niet.
Een user laten inloggen als admin op zijn pc, baas of niet, is echt wel not done in professionele omgevingen!
Dat gaat schonekes ne gewonen user zijn. Buiten ICT-medewerkers zijn er zelfs geen admins.
Zelfs ik ben geen admin op mijn pc van't werk. Daar heb ik een andere account voor waar ik een runas mee doe.

Ik denk dat ge niet snapt wat ik bedoel en waarvoor die rubber ducky gebruikt wordt.
Het punt is dat het gebruikt wordt op pc’s die al open staan.

Een boekhouder doet zijn boekhouding op een profiel he, eens uw usb daarin 30sec kan gaan hebt ge al die gegevens. Die pc moet open staan, even onbewaakt en tis gebeurd.
Tis oa zo dat die fraudeurs trouwens aan vele gegevens zijn geraakt.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Ik bedenk net dat meeste toestellen gemachtigd worden via een pc. Neem nu een printer, die staat verbonden met gans 1 bedrijf.. Gans da bedrijf is dan in theorie via die printer te hacken omdat die gemachtigd is.
Printers met wachtwoord staan vaak nog op de fabrieksinstelling en das dus via 1 keer googelen gevonden.

Dus gij denkt dat ne printer nen domain admin is

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Dus gij denkt dat ne printer nen domain admin is

Tis nog ni gebeurd zekers ?

Staar u niet blind op admin rechten, een printer is eens gemachtigd en zonder paswoord een steen uit uw firewall.
Enfin ene op wifi.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Ik denk dat ge niet snapt wat ik bedoel en waarvoor die rubber ducky gebruikt wordt.
Het punt is dat het gebruikt wordt op pc’s die al open staan.

Ik snap wel wat ge bedoelt, maar ik WEET dat ge verkeerd zijt.
Volgens mij denk jij dat als een user inlogt in zijn pc met zijn login, dat die zomaar wat kan.
In een beheerde omgeving is die user waarmee die mens inlogt een standaard user.
Als die iets wil installeren of aanpassen van settings, krijgt die eem prompt waar hij de login en paswoord van een user moet opgeven die adminprivileges heeft.
Gewone medewerkers krijgen dat niet, of ge moet al een hele slecht boite hebben.
Dan heb ik zelfs geen rubberducky nodig, dan kan ik het zonder ook.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Ik snap wel wat ge bedoelt, maar ik denk dat ge verkeerd zijt.
Volgens mij denk jij dat als een user inlogt in zijn pc met zijn login, dat die zomaar wat kan.
In een beheerde omgeving is die user waarmee die mens inlogt een standaard user.
Als die iets wil installeren of aanpassen van settings, krijgt die eem prompt waar hij de login en paswoord van een user moet opgeven die adminprivileges heeft.
Gewone medewerkers krijgen dat niet, of ge moet al een hele slecht boite hebben.
Dan heb ik zelfs geen rubberducky nodig, dan kan ik het zonder ook.

Neen dat is niet zo.
Duw ctrl alt t in uw windows
Dat vraagt standaard geen wachtwoord.
Eens daarin is het carte blanche want HID.
Die pc denkt dan dat ge er als admin aan bezig zijt. (Hij moet wel al open staan he, dus in een onbewaakt moment)

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Neen dat is niet zo.
Duw ctrl alt t in uw windows

Dat doet niks?

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Dat doet niks?

Op uw bureaublad ctrl alt t
Dat zou uw terminal moeten openen.

[CUFI]

Ah neen tis anders in te stellen via windows.
Windows knop - typ: terminal en dan enter
En dan zit ge er ook zonder muis in.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Op uw bureaublad ctrl alt t
Dat zou uw terminal moeten openen.

Bij mij niet.
Maar kom, ik kan zo ook een terminal openen, ofwel powershell ofwel cmd.
En dan?
Die is geen admin zelle.
Voorbeeld, het commando "net session" runt enkel als admin.
Als ik dit gebruik onder mijn normale user:



Dat zou straf zijn, dat onder een normale user een command box opstarten ge van daar alles zou kunnen.
Ge moet nog veel leren precies.

[Het Verzet]

Firewall aanpassen of resetten?

Ik dacht het niet:

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Bij mij niet.
Maar kom, ik kan zo ook een terminal openen, ofwel powershell ofwel cmd.
En dan?
Die is geen admin zelle.
Voorbeeld, het commando "net session" runt enkel als admin.
Als ik dit gebruik onder mijn normale user:



Dat zou straf zijn, dat onder een normale user een command box opstarten ge van daar alles zou kunnen.
Ge moet nog veel leren precies.

Ja dat zegt nix he
Ik zei u al dat het bij u wellicht geen post zal pakken, maar stel gij hebt bestanden van klanten op dat profiel staan. Daarvoor hebt ge geen net session of ftp nodig he.
Dan doet ge een dd command door het naar uw usb te laden. (Nu is dat 1 voorbeeld van de oneindigtal mogelijkheden),
Als uw target windows, chrome, of iets anders gebruikt past ge uw rubber ducky aan op waar die bestanden standaard staan om ze via daar naar uw usb te zetten.

[CUFI]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Firewall aanpassen of resetten?

Ik dacht het niet:

Doe je via instellingen he. Kunt ge ook naartoe via windowsknop zonder muis.
Probeer uw rubberducky eens in te stellen om die firewalls uit te zetten op een standaard pcke dat ingelogd is als admin.
Die denkt dat er dan een mens die firewall afzet. Ge moet gewoon weten hoe die pc reageert en dat dus allemaal voorprogrammeren.

[CUFI]

Windows knop - firewall - enter
En de ducky daarop dan verder instellen.

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door CUFI

Ja dat zegt nix he
Ik zei u al dat het bij u wellicht geen post zal pakken, maar stel gij hebt bestanden van klanten op dat profiel staan. Daarvoor hebt ge geen net session of ftp nodig he.
Dan doet ge een dd command door het naar uw usb te laden. (Nu is dat 1 voorbeeld van de oneindigtal mogelijkheden),
Als uw target windows, chrome, of iets anders gebruikt past ge uw rubber ducky aan op waar die bestanden standaard staan om ze via daar naar uw usb te zetten.

Dat is wel al serieus wat anders als wat ge eerst kwam beweren dat eens de sessie open staat ge gelijk wat kon doen hé.

Ik vind het feitelijk wel straf, ge opent een topic voor tips van ICT'ers, maar als ze u dan op iets willen wijzen, gaat ge nog eens gaan stellen dat ze verkeerd zijn.
"Ha ja, maar stel dat die wel admin is", is een wereld van verschil als het op ICT security aankomt hé.
Als admin doet ge gelijk wat. Zelfs zonder rubberducky.