Portul USB este una dintre principalele vulnerabilități ale PC-ului. Computerul orbește încrezător în orice dispozitiv USB, deschizând ușa pentru o gamă largă de atacuri. Pretinzând că este o tastatură, un obiect gadget hacker USB poate schimba multe setări ale sistemului în câteva secunde.
Recent, pe piață există gadget-uri, inițial "ascuțite" de hacking-ul automat prin USB, deci nu trebuie să înlocuiți firmware-ul și să suferiți de setările. Totul funcționează, așa cum se spune, din cutie.
Două dintre exemplele recente ale unor astfel de dispozitive sunt USBdriveby și Teensyterpreter. Ceea ce este caracteristic, ambele dispozitive sunt realizate pe un tiny devin-board Teensy. Atunci când sunt conectați la un computer, ei se împerechează dispozitivul de interfață umană, emalizând tastatura și mouse-ul.
Când serverul DNS sa schimbat, shell-ul invers este deschis prin intermediul netcat pentru executarea codului la distanță.
Teensyterpreter deschide o cochilie inversă pentru Windows (prin Powershell). Procesul nu durează mai mult de un minut.
Distribuiți știrile prietenilor dvs.:
Scuzați-mă, dar cum o să faceți asta? Pentru a emula dispozitivul dorit, trebuie cel puțin să-i cunoașteți VID-ul și PID-ul. Iar aceste dispozitive USB de date nu raportează. Singura posibilitate este să pretindem că este o tastatură în timpul încărcării și aceasta este o cale foarte spinoasă.
cine știe de unde puteți obține un dispozitiv similar, cum ar fi în unitatea flash obișnuită (nu a atras atâta atenție =)))?
Articole similare
Trimiteți-le prietenilor: