El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 16-11-2016 22:31:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,124

PoisonTap: Nueva creación del genial Samy Kamkar's digna de MrRobot.

PoisonTap: El USB de la muerte

cropped6.gif

  Cada vez que veo un invento de Samy me digo que es uno de los hackers los más brillantes del momento.
Un maestro del DiY que nos ilumina con sus inventos.
  Su ultima creación es digna de Mr Robot o de James Bond
Se trata, cómo no, de un Raspberry Pi Zero  a 5€ transformado en un devastador stick USB de intrusión.
   Si se enchufa en un ordenador, aunque este bloqueado y protegido con un password, empieza la masacre....

  • PoisonTap Emula un interfaz ethernet sobre el puerto USB creando así un MITM sobre la computadora misma que permite controlar todo el trafico internet

  • Roba y guarda todos los cookies http de todos  los sitios notados por alexea

  • Crea las condiciones necesarias para acceder remotamente al router (por DNS rebiding)

  • instala una puerta trasera permanente en la cache http para cienes de millones de dominios y las URL CDN de javascripts las mas corrientes. Todo esto con los cookies de la vicitma accesibles por envenenamiento de la cache

  • Permite al atacante forzar remotamente el uso del http con el cookie que tiene una puerta trasera

  • No requiere que el ordenador sea desbloqueado (no necesita la contraseña)

  • Las puertas traseras y el acceso remoto son "permanentes" (una vez que el USB ha hecho su labor, lo desenchufamos y nos vamos) 

  Nada mejor que un vídeo para hacer se una idea de lo qué puede hacer PoisonTap

  La única solución (a parte de no dejar nadie enchufar USB en su ordenador) es autorizar unicamente el trafico https y permitir unicamente los cookies https con el tagg "seguridad" activado.   
  Otra forma de prevenir los daños que podrían hacer poisontap en nuestro sistema es cifrar el estado "hibernar" con algo tipo vault2.
  Todos los códigos, detalles técnicos y más en la web del autor:

Visto en

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 145 Ayer 17:29:46 por katus
151 1776 20-07-2018 21:09:52 por josep345
Pegado:
Pegado:: 1ª Sorteo Del Mercadillo por josep345  [ 1 2 3 8 ]
188 4508 18-07-2018 12:18:27 por josep345
4 23207 18-07-2018 11:04:02 por kcdtv
1 566 17-07-2018 20:13:19 por kaniete

Pie de página

Información del usuario

Ultimo usuario registrado: doomlord
Usuarios registrados conectados: 0
Invitados conectados: 20

Estadisticas de los foros

Número total de usuarios registrados: 1,069
Número total de temas: 1,094
Número total de mensajes: 11,025

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21