WiFI Pineapple, USB Rubber Ducky, Bash Bunny en Key Croc. Termen waar je – hoogstwaarschijnlijk – nog nooit van hebt gehoord. Tenzij je een (ethisch) hacker bent. Want dit zijn namelijk tools waar hackers gebruik van maken voor hun dagelijkse werkzaamheden. En voor iedereen legaal te bestellen op de site van Hak5. Met deze tools kan een cyber security-team checken of en hoe eenvoudig kwaadwillenden jouw systemen in kunnen komen. Dit noemen we ook wel pentesten. Met deze informatie kunnen zij organisaties helpen met het (beter) beveiligen van zwakke plekken. Hierdoor verklein je de kans op een hack van buitenaf. Maar, realiseer je ook dat hackers deze tools voor minder goede doeleinden inzetten. Met alle gevolgen van dien. In beide gevallen is het handig om op de hoogte te zijn van de technieken die vandaag de dag worden ingezet om toegang te krijgen tot apparaten en systemen.
De WiFi Pineaple
De WIFI Pineaple wordt gebruikt voor het automatiseren van een ‘Man in the Middle Attack’. Met een ‘Man in the Middle Attack’ worden gegevens gestolen via malafide draadloze toegangspunten. Zo dénk je gebruik te maken van het openbare wifi-netwerk in de trein, terwijl je eigenlijk verbonden bent met een WiFi Pineapple van een hacker.
USB Rubber Ducky
Een USB Rubber Ducky kan door kwaadwillende hackers worden gebruikt om inloggegevens, wachtwoorden of andere persoonlijke gegevens te kopiëren. Maar ook om malware op je computer te zetten. Het lijkt op een normale USB-stick, maar dit is het niet. Als een Rubber Ducky in een laptop en pc wordt gedaan, doet het zich als een toetsenbord voor om zo antivirusprogramma’s te omzeilen en vervolgens je computer te hacken.
Bash Bunny
Een Bash Bunny kan zich voordoen als meerdere vertrouwde devices tegelijk. De Bash Bunny is een apparaat dat op een computer aangesloten is. Wanneer dat gebeurt, kan de Bash Bunny geautomatiseerde playloads uitvoeren. Een playload is een actiegedeelte van een computervirus. Hierdoor worden apparaten voor de gek gehouden zonder de beveiliging te triggeren. Het kost de Bash Bunny vanwege de geautomatiseerde playloads maar zeven seconden om van pluggen naar hacken te gaan. Hierna krijgt de hacker toegang tot de data die op de device staat. De hacker kan vanaf dat moment ook malware of een backdoor installeren. Door de backdoor kan de hacker op een later moment opnieuw binnendringen.
Key Croc
De Key Croc is een keylogger die wordt aangesloten en alle toetsaanslagen opslaat en doorstuurt. Hiermee kan een hacker zien wat er op het toetsenbord wordt getypt. Het kan dan gaan om het bijhouden en achterhalen van informatie in bepaalde documenten, wachtwoorden en zoekopdrachten. Maar de Key Croc is meer dan alleen een standaard keylogger. De Key Croc kan ook alles wat een Bash Bunny en de USB Rubber Ducky kan. Als de Key Croc verbonden is aan de Screen Crab dan kan de hacker ook meekijken op jouw scherm. Een Screen Crab is een apparaat die op de computer aangesloten kan worden en een hacker de mogelijkheid geeft om mee te kijken op je scherm.
De WIFI Pineapple, USB Rubber Ducky, Bash Bunny, Key Croc en Screen Crab zijn door iedereen te gebruiken. Maar, met welk doel? Zo gebruiken hackers de tools met kwade intenties, maar worden deze middelen ook ingezet door ethisch hackers. Bijvoorbeeld om pentesten uit te voeren. Dit houdt in dat ethische hackers gaan kijken of ze systemen kunnen ‘binnendringen’. Waarna ze organisaties helpen deze zwakke plekken beter te beveiligen. Hierdoor wordt het voor kwaadwillende hackers moeilijker om een hack uit te voeren en verklein je de kans op een datalek, het verlies van belangrijke informatie of malware.
Vergroot je eigen bewustzijn
Niet iedere organisatie heeft een team van cyberspecialisten tot hun dienst. Laat staan ethisch hackers met speciale hacking gear. Wil je dan toch een stap in de juiste richting zetten en jezelf én je team leren wapenen tegen cybercriminaliteit, phishing, malware en hacking? Speel onze #hacktheroom. Een unieke privacy escaperoom waar je leert hoe je veilig te werk gaat en je minder risico loopt op het gebied van security.