Este dispositivo de US$5 puede hackear una computadora bloqueada en un minuto

Iniciado por grep, Noviembre 16, 2016, 12:46:51 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 16, 2016, 12:46:51 PM Ultima modificación: Noviembre 16, 2016, 04:04:15 PM por grep

Este dispositivo de US$5 puede hackear una computadora bloqueada en un minuto

Citar"It's entirely automated. You plug it in, you leave it there for a minute, then you pull it out and you walk away," Kamkar told Motherboard in a phone call. "You don't even need to know how to do anything."

PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) que puede explotar, por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet.

La herramienta emula ser un dispositivo Ethernet (como Ethernet over USB) y brinda un Web Server con Node.js. Ha sido desarrollada para un Raspberry Pi Zero, el cual cuesta US$5, sin ningún componente adicional más que un cable micro-USB y una microSD, pero puede funcionar con otros dispositivos que emulen gadgets USB como USB Armony y LAN Turtle.

Como lo señala en la página y en su repositorio de github, PoisonTrap evade los siguientes mecanismos de seguridad:

Password Protected Lock Screens
Routing Table priority and network interface Service Order
Same-Origin Policy
X-Frame-Options
HttpOnly Cookies
SameSite cookie attribute
Two-Factor/Multi-Factor Authentication (2FA/MFA)
DNS Pinning
Cross-Origin Resource Sharing (CORS)
HTTPS cookie protection when Secure cookie flag & HSTS not enabled

Live demonstration:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Código fuente, detalles y descargas en los siguientes enlaces:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente: motherboard.vice

Más sobre Samy Kamkar:
@SamyKamkar
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Noviembre 16, 2016, 01:17:24 PM #1
Que interesante, yo tengo una raspi. Sera cosa de probar.
Pikaa~

Noviembre 24, 2016, 09:46:47 PM #2
muy buena data, muchas gracias.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario