Erster Test mit MalDuino W von Maltronics

In diesem Blog haben wir schon mehrere BadUSB-Geräte vorgestellt. Sie erscheinen einem Zielcomputer als Tastatur. Dadurch können sie blitzschnell Text und Befehle eingeben. Jeder der sich mit der Materie auskennt wird es zu schätzen wissen, dass fast jede Aufgabe auf einem Computer nur mit Tastatureingaben erledigt werden kann. Das Öffnen einer Eingabeaufforderung mit privilegierten Rechten ist somit in wenige Tastenanschlägen machbar.

Viele Unternehmen überwachen bereits die USB-Schnittstellen ihrer IT. Hierdurch wird größtenteils verhindert, dass Mitarbeiter nicht autorisierte Geräte anschließen. Tastaturen stufen sie aber weiterhin als vertrauenswürdig ein.

Penetrationstester nutzen diese BadUSB-Geräte, um die möglichen Gefahren zu demonstrieren. Das Schreiben eines Skripts ist einfach. Es gibt viele kompatible Skripte, die frei online verfügbar sind.

In diesem Beitrag stellen wir einen neuen Vertreter dieser „Gattung“ vor. Der MalDuino W von Maltronics verfügt über ein Web-Frontend und kann über WLAN gesteuert werden.

Aufbau des MalDuino W

Hier gibt es eigentlich nicht viel zu sagen. Der Aufbau ist einfach aber auch genial. Der Nutzer bekommt ein Gerät in die Hand, das sowohl über eine USB-A als auch über eine USB-C Port verfügt. Somit ist es in fast allen IT-Geräten einsetzbar.









Sobald Sie den MalDuino W mit Strom versorgen, wird ein WLAN-Hotspot aktiv. Nun kann das Gerät über das Web-Frontend administriert und gesteuert werden. Sie haben die Möglichkeit Skripte zu schreiben und zu speichern. Diese sind dann on-the-fly auf dem angeschlossenen Zielsystem einsetzbar.

Wer bereits mit USB Rubber Ducky, Bash Bunny und Key Croc gearbeitet hat, wird es zu schätzen wissen, wie einfach das Erstellen der Skripte mit diesem Gerät von der Hand geht. Das nervige Umschalten von Arming-Mode in Attack-Mode entfällt und macht das Testen der Skripte zu einer einfachen Aufgabe.

Verbindung herstellen

Um sich mit dem MalDuino W das erste Mal zu verbinden, verwenden Sie die SSID: malduinow und das Passwort: malduinow













Das Web-Frontend erreichen Sie über die URL: http://192.168.4.1

Einstellungen vornehmen und Skripte schreiben

Als Erstes sollten Sie diese Einstellungen ändern. Gehen Sie dazu auf „Settings“ und ändern Sie die SSID als auch das Passwort nach Ihren Wünschen ab.

Über den Eintrag „Malduinow W“ haben Sie nun die Möglichkeit, Skripte zu erstellen und zu speichern.

















Weiter unten auf der Webseite finden Sie die wichtigsten Befehle und Tastenkombinationen, um Ihr erstes Skript zum Leben zu erwecken.
















Ein kurze aber aussagekräftige Dokumentation finden Sie auf dieser Webseite.


Fazit:

Die Arbeit mit dem MalDuino W geht erstaunlich gut von der Hand. Skripte sind kinderleicht zu erstellen und funktionieren auf den meisten Geräten beeindruckend flüssig. Das Gerät reagiert hervorragend auf eine Veränderung des Tastaturlayouts (Sprache). Im Vergleich zu den Geräten von Hak5 ist hier eine deutliche Verbesserung in der Handhabung ersichtlich.

2 Gedanken zu „Erster Test mit MalDuino W von Maltronics“

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.