El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 16-11-2016 22:31:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,650

PoisonTap: Nueva creación del genial Samy Kamkar's digna de MrRobot.

PoisonTap: El USB de la muerte

cropped6.gif

  Cada vez que veo un invento de Samy me digo que es uno de los hackers los más brillantes del momento.
Un maestro del DiY que nos ilumina con sus inventos.
  Su ultima creación es digna de Mr Robot o de James Bond
Se trata, cómo no, de un Raspberry Pi Zero  a 5€ transformado en un devastador stick USB de intrusión.
   Si se enchufa en un ordenador, aunque este bloqueado y protegido con un password, empieza la masacre....

  • PoisonTap Emula un interfaz ethernet sobre el puerto USB creando así un MITM sobre la computadora misma que permite controlar todo el trafico internet

  • Roba y guarda todos los cookies http de todos  los sitios notados por alexea

  • Crea las condiciones necesarias para acceder remotamente al router (por DNS rebiding)

  • instala una puerta trasera permanente en la cache http para cienes de millones de dominios y las URL CDN de javascripts las mas corrientes. Todo esto con los cookies de la vicitma accesibles por envenenamiento de la cache

  • Permite al atacante forzar remotamente el uso del http con el cookie que tiene una puerta trasera

  • No requiere que el ordenador sea desbloqueado (no necesita la contraseña)

  • Las puertas traseras y el acceso remoto son "permanentes" (una vez que el USB ha hecho su labor, lo desenchufamos y nos vamos) 

  Nada mejor que un vídeo para hacer se una idea de lo qué puede hacer PoisonTap

  La única solución (a parte de no dejar nadie enchufar USB en su ordenador) es autorizar unicamente el trafico https y permitir unicamente los cookies https con el tagg "seguridad" activado.   
  Otra forma de prevenir los daños que podrían hacer poisontap en nuestro sistema es cifrar el estado "hibernar" con algo tipo vault2.
  Todos los códigos, detalles técnicos y más en la web del autor:

Visto en

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
7 230 Ayer 21:16:52 por josep345
Pegado:
385 115900 Ayer 15:35:11 por Patcher
5 120 Ayer 02:59:22 por javierbu
100 18210 16-01-2019 23:06:50 por kcdtv
25 597 15-01-2019 22:29:48 por SirLouen

Pie de página

Información del usuario

Ultimo usuario registrado: marsa
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 1,350
Número total de temas: 1,245
Número total de mensajes: 12,833

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20