Hosts-Datei mit P4wnP1 A.L.O.A. manipulieren - Kielux 2022

Ein Vortrag von Tom Gries Der P4wnP1 A.L.O.A. ist kein neues Gerät. Das "A.L.O.A." im Namen steht für "A Little Offensive Appliance". Er hat Ähnlichkeiten mit dem Bash Bunny von Hak5 und der ursprüngliche Entwickler war Marcus Mengs (@mame82 bei Twitter). Das Besondere am P4wnP1: Als Hardware wird ein normaler Raspberry Pi Zero W verwendet. Er wird per USB an den Rechner angeschlossen und gibt sich als HID-Device (Human Interface Device) aus - wird also als (zusätzliche) Maus oder Tastatur erkannt und eingebunden. Bei Bedarf kann er auch als USB Laufwerk konfiguriert werden. In diesem Vortrag werden wir mit dem P4wnP1 A.L.O.A. auf einem Windows10 Rechner verschieden Angriffe durchführen, wie zum Beispiel Hosts Datei manipulieren, Passworthashe dumpen und Dateien auf den integrierten USB Speicher kopieren. Zielgruppe für diesen Vortrag sind Cyber Security Interessierte. Tiefgreifende technische Kenntnisse sind nicht erforderlich. Ein einfaches Verständnis der Namensauflösung im Inte