Guarda questo hacker rubare le credenziali di accesso dal PC bloccato con un dispositivo da $ 50

Il nuovo dispositivo da $ 50 chiamato Hak5 LAN Turtle può sbloccare qualsiasi computer protetto da password (Windows XP/7/10, Mac OS X El Capitan/Mavericks)

Un dispositivo da $ 50 e un’app sono tutto ciò che serve per consentire a qualcuno di accedere facilmente al tuo computer. Insieme possono indurre il tuo computer a pensare che sia una connessione affidabile e rubare le tue credenziali di accesso. La tua password super forte non fermerà gli hacker, non importa quanto siano potenti.

La potente potenza del dispositivo da $ 50 chiamato Hak5 LAN Turtle e disponibile su Hakshop Qui, è stato dimostrato da un ricercatore di sicurezza, Mubix “Rob” Fuller. Puoi guardare il video qui sotto per capire cosa ha fatto Fuller:

Fuller ha usato la tartaruga LAN Hak5 usando la wiki e i video Qui. Fondamentalmente, l’acquisizione viene eseguita con Laurent Gaffié convenuto quindi devi trovare un modo per installare Responder sul dispositivo. L’Hak5 Turtle ha già un modulo per esso.

Fuller spiega anche perché questo trucco funziona con le sue stesse parole:

  • Perché USB è Plug-and-Play. Ciò significa che anche se un sistema è bloccato, il dispositivo viene comunque installato. Ora, penso che ci siano restrizioni su quali tipi di dispositivi possono essere installati in uno stato bloccato sui sistemi operativi più recenti (Win10 / El Capitan), ma Ethernet / LAN è sicuramente nella whitelist.
  • I computer creano costantemente traffico, anche se non hai browser o applicazioni aperti, e la maggior parte dei computer si fida della tua rete locale per qualche motivo (conosco i dettagli tecnici sul “perché”, mi sto solo lamentando …)
  • La preferenza di rete quando c’è più di un gateway o connessione di rete si basa su “metriche” in Windows e una combinazione di metriche e “preferenze” in OSX, ma per impostazione predefinita vincono sempre “cablato” e “più recente/più veloce”.

Fuller afferma di poter hackerare e rubare le credenziali di accesso di una workstation completamente bloccata in 13 secondi. “Il tempo medio per reinserirsi in una workstation bloccata e quando si hanno crediti è di circa 13 secondi, tutto dipende dal sistema”, afferma Fuller. Alcune impostazioni aggiuntive che ho usato

Ho usato una configurazione aggiuntiva per osservare una modifica del file nel database Responder.db e chiudere l’Armeria. Questo aiuta anche a finire di scrivere i file e mi dà un indicatore tramite il LED che i crediti sono stati ottenuti “, aggiunge.

Fuller dice che il trucco funziona sui seguenti sistemi:

  • Windows 98 SE
  • Windows 2000 SP4
  • Windows XP SP3
  • Windows 7 SP1
  • Windows 10 (Enterprise e Home)
  • OSX El Capitan / Mavericks

Fuller dice che non ha ancora provato a testare su Linux.

L’esperimento di Fuller mostra che non esiste nulla chiamato computer bloccato sicuro e protetto e mostra che la sicurezza è solo un’illusione. Ciò che rende l’hack doppiamente pericoloso è che la tartaruga Hak5 LAN è economica e pubblicamente disponibile per chiunque possa afferrarla. Inoltre, Hak5 LAN Turtle è più piccolo e MOLTO più facile da attraversare. Puoi portarlo nel palmo della tua mano senza che nessuno se ne accorga ed eseguire il tuo attacco di hacking. Tuttavia, solo una cosa affinché questo hack funzioni, un hacker ha bisogno dell’accesso fisico al computer o laptop di destinazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *