El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 16-11-2016 22:31:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,896

PoisonTap: Nueva creación del genial Samy Kamkar's digna de MrRobot.

PoisonTap: El USB de la muerte

cropped6.gif

  Cada vez que veo un invento de Samy me digo que es uno de los hackers los más brillantes del momento.
Un maestro del DiY que nos ilumina con sus inventos.
  Su ultima creación es digna de Mr Robot o de James Bond
Se trata, cómo no, de un Raspberry Pi Zero  a 5€ transformado en un devastador stick USB de intrusión.
   Si se enchufa en un ordenador, aunque este bloqueado y protegido con un password, empieza la masacre....

  • PoisonTap Emula un interfaz ethernet sobre el puerto USB creando así un MITM sobre la computadora misma que permite controlar todo el trafico internet

  • Roba y guarda todos los cookies http de todos  los sitios notados por alexea

  • Crea las condiciones necesarias para acceder remotamente al router (por DNS rebiding)

  • instala una puerta trasera permanente en la cache http para cienes de millones de dominios y las URL CDN de javascripts las mas corrientes. Todo esto con los cookies de la vicitma accesibles por envenenamiento de la cache

  • Permite al atacante forzar remotamente el uso del http con el cookie que tiene una puerta trasera

  • No requiere que el ordenador sea desbloqueado (no necesita la contraseña)

  • Las puertas traseras y el acceso remoto son "permanentes" (una vez que el USB ha hecho su labor, lo desenchufamos y nos vamos) 

  Nada mejor que un vídeo para hacer se una idea de lo qué puede hacer PoisonTap

  La única solución (a parte de no dejar nadie enchufar USB en su ordenador) es autorizar unicamente el trafico https y permitir unicamente los cookies https con el tagg "seguridad" activado.   
  Otra forma de prevenir los daños que podrían hacer poisontap en nuestro sistema es cifrar el estado "hibernar" con algo tipo vault2.
  Todos los códigos, detalles técnicos y más en la web del autor:

Visto en

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 970 14-08-2019 22:00:55 por kcdtv
0 108 14-08-2019 17:04:34 por kcdtv
Pegado:
Pegado:: Hostbase 1.2 está aqui por Koala  [ 1 2 3 7 ]
160 15305 13-08-2019 18:52:48 por Flashed
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 14 ]
330 24455 13-08-2019 09:22:14 por kcdtv
Pegado:
Pegado:: 3º Sorteo Del Mercadillo!! por josep345  [ 1 2 ]
41 1386 10-08-2019 18:19:23 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: itachi
Usuarios registrados conectados: 1
Invitados conectados: 14

Conectados: usuariodewifilibre

Estadisticas de los foros

Número total de usuarios registrados: 1,577
Número total de temas: 1,341
Número total de mensajes: 13,570

Máx. usuarios conectados: 255 el 30-07-2019 10:48:17