comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Este dispositivo de US$5 puede hackear una computadora bloqueada en un minuto

  • 2 Respuestas
  • 1393 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado grep

  • *
  • Underc0der
  • Mensajes: 178
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • Grep's personal site
« en: Noviembre 16, 2016, 12:46:51 pm »

Este dispositivo de US$5 puede hackear una computadora bloqueada en un minuto

Citar
“It’s entirely automated. You plug it in, you leave it there for a minute, then you pull it out and you walk away,” Kamkar told Motherboard in a phone call. “You don’t even need to know how to do anything.”

PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // No tienes permisos para ver links. Registrate o Entra con tu cuenta) que puede explotar, por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet.

La herramienta emula ser un dispositivo Ethernet (como Ethernet over USB) y brinda un Web Server con Node.js. Ha sido desarrollada para un Raspberry Pi Zero, el cual cuesta US$5, sin ningún componente adicional más que un cable micro-USB y una microSD, pero puede funcionar con otros dispositivos que emulen gadgets USB como USB Armony y LAN Turtle.

Como lo señala en la página y en su repositorio de github, PoisonTrap evade los siguientes mecanismos de seguridad:

Password Protected Lock Screens
Routing Table priority and network interface Service Order
Same-Origin Policy
X-Frame-Options
HttpOnly Cookies
SameSite cookie attribute
Two-Factor/Multi-Factor Authentication (2FA/MFA)
DNS Pinning
Cross-Origin Resource Sharing (CORS)
HTTPS cookie protection when Secure cookie flag & HSTS not enabled

Live demonstration:


Código fuente, detalles y descargas en los siguientes enlaces:
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Fuente: motherboard.vice

Más sobre Samy Kamkar:
@SamyKamkar
No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Noviembre 16, 2016, 04:04:15 pm por grep »

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 370
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #1 en: Noviembre 16, 2016, 01:17:24 pm »
Que interesante, yo tengo una raspi. Sera cosa de probar.
Pikaa~


Desconectado Byakko

  • *
  • Colaborador
  • *
  • Mensajes: 75
  • Actividad:
    76.67%
  • Reputación 0
    • Ver Perfil
  • Skype: Daligon
« Respuesta #2 en: Noviembre 24, 2016, 09:46:47 pm »
muy buena data, muchas gracias.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Así es como un hacker puede "quemar" un motor

Iniciado por graphixx

Respuestas: 0
Vistas: 1364
Último mensaje Enero 22, 2016, 01:27:14 am
por graphixx
¿Conectado a una red wifi? Hasta una niña de siete años puede robar tus datos

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 1275
Último mensaje Abril 12, 2015, 02:46:22 pm
por Alejandro9999
Hacker (GeoHot) crea kit que puede hacer que cualquier auto se maneje solo.

Iniciado por HATI

Respuestas: 0
Vistas: 585
Último mensaje Abril 11, 2016, 07:31:04 pm
por HATI
Inteligencia artificial de Google puede saber dónde estás con sólo ver tu foto

Iniciado por graphixx

Respuestas: 0
Vistas: 1091
Último mensaje Marzo 03, 2016, 06:27:30 am
por graphixx
Usas SumoTorrent, qTorrent o Deluge ? Te puede interesar esta información...

Iniciado por Gabriela

Respuestas: 1
Vistas: 1080
Último mensaje Diciembre 23, 2015, 04:25:43 am
por Narciso