De exploit gereedschap arsenaal nu nog groter. Meet PoisonTap, een tool gemaakt door de beruchte Samy Kamkar. PoisonTap is ontworpen om vrij beschikbare software op een lopen $5 Raspeberry Pi Zero inrichting. Maar hoe werkt het?
De kleine tool hoeft alleen in de USB-poort van een computer te worden aangesloten. Dan zal het alle versleutelde webverkeer te onderscheppen, authenticatie cookies opgenomen. Deze cookies zijn nodig om toegang te krijgen tot privé-rekeningen. Zodra dit is gebeurd, PoisonTap stuurt de gegevens naar de server van een aanvaller. Bovendien, het hulpprogramma installeert ook een backdoor op afstand controle over de browser en het lokale netwerk van de eigenaar van PC's mogelijk te maken.
Waarom heeft Samy Kamkar creëren PoisonTap in de eerste plaats?
In een gesprek met ArsTechnica Hij gaf de volgende toelichting:
De primaire motivatie is om aan te tonen dat zelfs op een met een wachtwoord beveiligde computer loopt off van een WPA2 Wi-Fi, uw systeem en netwerk kan nog steeds snel en gemakkelijk worden aangevallen. Bestaande niet-HTTPS website geloofsbrieven kunnen worden gestolen, en, in feite, cookies van HTTPS sites die niet goed zet de ‘veilig te stellen’ vlag op de cookie kan ook worden geheveld.
Verwant: De heer. robot Season 2 Hacks en Exploits: Master / Slave en Rubber Ducky
Dit is een samenvatting van wat PoisonTap in staat is:
- Emuleren van een Ethernet-apparaat via USB;
- Het kapen van alle webverkeer van de computer;
- Overhevelen en het opslaan van HTTP cookies en sessies vanuit de browser voor de Alexa top 1,000,000 plaatsen;
- Blootstellen van de interne router de aanvaller en maakt het op afstand via een uitgaande WebSocker en DNS rebinding;
- Het installeren van een hardnekkige webgebaseerde backdoor in HTTP-cache;
- Waardoor een aanvaller op afstand te dwingen de gebruiker om HTTP-verzoeken en proxy terug reacties via cookies van de gebruiker op iedere backdoored domein;
- De tool geeft de beoogde computer niet te worden ontgrendeld. En de achterdeur toegang blijft, zelfs nadat het gereedschap is verwijderd!
- Het kapen van alle webverkeer van de computer;
Naast computers, thuis en op kantoor routers zijn ook in gevaar.
Aanvallers kunnen PoisonTap gebruiken om op afstand toegang tot een browser te verkrijgen. Ze kunnen ook admin controle te krijgen over de aangesloten router. Niettemin, aanvallers moeten nog wachtwoord beveiligingen te verslaan bescherming van de beoogde router. Vanwege het hoge aantal ongepatchte authenticatie gebreken, dit zal niet een groot obstakel te zijn.
Verwant: Microsoft Application Edge Guard beschermt tegen de Mimikatz Tool
Gezien de zeer bevoorrechte man-in-the-middle positie het gereedschap, het kan ook backdoors dat de toegang tot de browser en de router laten installeren. Voor toegang tot de browser, PoisonTap druppels een mix van HTML en JavaScript in de browser cache die een hardnekkige WebSocker creëert. Als voor de router, het gereedschap past een DNS rebinding aanval.
Lees er meer over hier.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: