Este dispositivo de US$5 puede hackear una computadora bloqueada en un minuto

Iniciado por grep, Noviembre 16, 2016, 12:46:51 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 16, 2016, 12:46:51 PM Ultima modificación: Noviembre 16, 2016, 04:04:15 PM por grep

Este dispositivo de US$5 puede hackear una computadora bloqueada en un minuto

Citar"It's entirely automated. You plug it in, you leave it there for a minute, then you pull it out and you walk away," Kamkar told Motherboard in a phone call. "You don't even need to know how to do anything."

PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login) que puede explotar, por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet.

La herramienta emula ser un dispositivo Ethernet (como Ethernet over USB) y brinda un Web Server con Node.js. Ha sido desarrollada para un Raspberry Pi Zero, el cual cuesta US$5, sin ningún componente adicional más que un cable micro-USB y una microSD, pero puede funcionar con otros dispositivos que emulen gadgets USB como USB Armony y LAN Turtle.

Como lo señala en la página y en su repositorio de github, PoisonTrap evade los siguientes mecanismos de seguridad:

Password Protected Lock Screens
Routing Table priority and network interface Service Order
Same-Origin Policy
X-Frame-Options
HttpOnly Cookies
SameSite cookie attribute
Two-Factor/Multi-Factor Authentication (2FA/MFA)
DNS Pinning
Cross-Origin Resource Sharing (CORS)
HTTPS cookie protection when Secure cookie flag & HSTS not enabled

Live demonstration:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Código fuente, detalles y descargas en los siguientes enlaces:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: motherboard.vice

Más sobre Samy Kamkar:
@SamyKamkar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Noviembre 16, 2016, 01:17:24 PM #1
Que interesante, yo tengo una raspi. Sera cosa de probar.
Pikaa~

Noviembre 24, 2016, 09:46:47 PM #2
muy buena data, muchas gracias.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario