Citar"It's entirely automated. You plug it in, you leave it there for a minute, then you pull it out and you walk away," Kamkar told Motherboard in a phone call. "You don't even need to know how to do anything."
PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // No tienes permitido ver enlaces. Registrate o Entra a tu cuenta) que puede explotar, por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet.
La herramienta emula ser un dispositivo Ethernet (como Ethernet over USB) y brinda un Web Server con Node.js. Ha sido desarrollada para un Raspberry Pi Zero, el cual cuesta US$5, sin ningún componente adicional más que un cable micro-USB y una microSD, pero puede funcionar con otros dispositivos que emulen gadgets USB como USB Armony y LAN Turtle.
Como lo señala en la página y en su repositorio de github, PoisonTrap evade los siguientes mecanismos de seguridad:
Password Protected Lock Screens
Routing Table priority and network interface Service Order
Same-Origin Policy
X-Frame-Options
HttpOnly Cookies
SameSite cookie attribute
Two-Factor/Multi-Factor Authentication (2FA/MFA)
DNS Pinning
Cross-Origin Resource Sharing (CORS)
HTTPS cookie protection when Secure cookie flag & HSTS not enabled
Live demonstration:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Código fuente, detalles y descargas en los siguientes enlaces:
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Fuente: motherboard.vice
Más sobre Samy Kamkar:
@SamyKamkar
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta