El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 16-11-2016 22:31:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,763

PoisonTap: Nueva creación del genial Samy Kamkar's digna de MrRobot.

PoisonTap: El USB de la muerte

cropped6.gif

  Cada vez que veo un invento de Samy me digo que es uno de los hackers los más brillantes del momento.
Un maestro del DiY que nos ilumina con sus inventos.
  Su ultima creación es digna de Mr Robot o de James Bond
Se trata, cómo no, de un Raspberry Pi Zero  a 5€ transformado en un devastador stick USB de intrusión.
   Si se enchufa en un ordenador, aunque este bloqueado y protegido con un password, empieza la masacre....

  • PoisonTap Emula un interfaz ethernet sobre el puerto USB creando así un MITM sobre la computadora misma que permite controlar todo el trafico internet

  • Roba y guarda todos los cookies http de todos  los sitios notados por alexea

  • Crea las condiciones necesarias para acceder remotamente al router (por DNS rebiding)

  • instala una puerta trasera permanente en la cache http para cienes de millones de dominios y las URL CDN de javascripts las mas corrientes. Todo esto con los cookies de la vicitma accesibles por envenenamiento de la cache

  • Permite al atacante forzar remotamente el uso del http con el cookie que tiene una puerta trasera

  • No requiere que el ordenador sea desbloqueado (no necesita la contraseña)

  • Las puertas traseras y el acceso remoto son "permanentes" (una vez que el USB ha hecho su labor, lo desenchufamos y nos vamos) 

  Nada mejor que un vídeo para hacer se una idea de lo qué puede hacer PoisonTap

  La única solución (a parte de no dejar nadie enchufar USB en su ordenador) es autorizar unicamente el trafico https y permitir unicamente los cookies https con el tagg "seguridad" activado.   
  Otra forma de prevenir los daños que podrían hacer poisontap en nuestro sistema es cifrar el estado "hibernar" con algo tipo vault2.
  Todos los códigos, detalles técnicos y más en la web del autor:

Visto en

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
414 129743 Hoy 11:02:23 por Patcher
Pegado:
110 102108 Ayer 10:10:48 por Patcher
2 113 Ayer 01:31:16 por javierbu
2 269 19-03-2019 20:46:39 por yojanon
1 105 17-03-2019 12:15:44 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: uga_uga
Usuarios registrados conectados: 0
Invitados conectados: 12

Estadisticas de los foros

Número total de usuarios registrados: 1,426
Número total de temas: 1,286
Número total de mensajes: 13,150

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20