comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Este dispositivo de US$5 puede hackear una computadora bloqueada en un minuto

  • 2 Respuestas
  • 1324 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado grep

  • *
  • Underc0der
  • Mensajes: 178
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • Grep's personal site
« en: Noviembre 16, 2016, 12:46:51 pm »

Este dispositivo de US$5 puede hackear una computadora bloqueada en un minuto

Citar
“It’s entirely automated. You plug it in, you leave it there for a minute, then you pull it out and you walk away,” Kamkar told Motherboard in a phone call. “You don’t even need to know how to do anything.”

PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // You are not allowed to view links. Register or Login) que puede explotar, por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet.

La herramienta emula ser un dispositivo Ethernet (como Ethernet over USB) y brinda un Web Server con Node.js. Ha sido desarrollada para un Raspberry Pi Zero, el cual cuesta US$5, sin ningún componente adicional más que un cable micro-USB y una microSD, pero puede funcionar con otros dispositivos que emulen gadgets USB como USB Armony y LAN Turtle.

Como lo señala en la página y en su repositorio de github, PoisonTrap evade los siguientes mecanismos de seguridad:

Password Protected Lock Screens
Routing Table priority and network interface Service Order
Same-Origin Policy
X-Frame-Options
HttpOnly Cookies
SameSite cookie attribute
Two-Factor/Multi-Factor Authentication (2FA/MFA)
DNS Pinning
Cross-Origin Resource Sharing (CORS)
HTTPS cookie protection when Secure cookie flag & HSTS not enabled

Live demonstration:


Código fuente, detalles y descargas en los siguientes enlaces:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Fuente: motherboard.vice

Más sobre Samy Kamkar:
@SamyKamkar
You are not allowed to view links. Register or Login
« Última modificación: Noviembre 16, 2016, 04:04:15 pm por grep »

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 370
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #1 en: Noviembre 16, 2016, 01:17:24 pm »
Que interesante, yo tengo una raspi. Sera cosa de probar.
Pikaa~


Desconectado Byakko

  • *
  • Underc0der
  • Mensajes: 47
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Daligon
« Respuesta #2 en: Noviembre 24, 2016, 09:46:47 pm »
muy buena data, muchas gracias.

 

¿Te gustó el post? COMPARTILO!



Así es como un hacker puede "quemar" un motor

Iniciado por graphixx

Respuestas: 0
Vistas: 1284
Último mensaje Enero 22, 2016, 01:27:14 am
por graphixx
Hacker (GeoHot) crea kit que puede hacer que cualquier auto se maneje solo.

Iniciado por HATI

Respuestas: 0
Vistas: 546
Último mensaje Abril 11, 2016, 07:31:04 pm
por HATI
Inteligencia artificial de Google puede saber dónde estás con sólo ver tu foto

Iniciado por graphixx

Respuestas: 0
Vistas: 1048
Último mensaje Marzo 03, 2016, 06:27:30 am
por graphixx
¿Conectado a una red wifi? Hasta una niña de siete años puede robar tus datos

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 1200
Último mensaje Abril 12, 2015, 02:46:22 pm
por Alejandro9999
La capacidad analítica de los hackers puede mejorar la vida de millones personas

Iniciado por graphixx

Respuestas: 0
Vistas: 887
Último mensaje Enero 13, 2016, 06:50:03 am
por graphixx