Κλοπή password σύνδεσης από PC σε 30 δευτερόλεπτα ή λιγότερο

Ο ερευνητής ασφαλείας Rob Fuller δημοσίευσε έναν απλό τρόπο κλοπής διαπιστευτηρίων σύνδεσης (passwords) από κλειδωμένους υπολογιστές με και OS X.

Για την επίθεση χρειάζεται:

Πρόσβαση στον υπολογιστή στόχο
Ένας συνδεδεμένος φορητός υπολογιστής που έχετε τροποποιήσει για να υποδυθεί έναν προσαρμογέα USB Ethernet
και
ένας υπολογιστής με λογισμικό που θα κάνει crack τα που θα υποκλαπούν.password

Η πραγματική επίθεση μπορεί να γίνει σε λιγότερο από μισό λεπτό, όπως θα δείτε και στο παρακάτω βίντεο.

“Γιατί; Επειδή το USB είναι Plug-and-Play. Αυτό σημαίνει ότι ακόμη και αν ένα σύστημα είναι κλειδωμένο, η συσκευή εξακολουθεί να λειτουργεί,” αναφέρει ο Fuller.

“Τώρα, πιστεύω ότι υπάρχουν περιορισμοί με τους τύπους των συσκευών που επιτρέπεται να εγκαταστήσετε σε ένα κλειδωμένο υπολογιστή με νεότερα λειτουργικά συστήματα (Win10/El Capitan), αλλά οι συσκευές για Ethernet/LAN λειτουργούν σίγουρα.”

Στο blog του, αναφέρει πως να ρυθμίσετε ένα USB Armory ή ένα Hak5 Turtle – δύο φθηνούς (155 και 49.99 δολάρια αντίστοιχα) USB-mounted υπολογιστές , για να τους χρησιμοποιήσετε στην επίθεση.

  Check Point Προβλέψεις για την Κυβερνοασφάλεια το 2023

Βασικά, πρέπει να είναι εξοπλισμένοι με το Responder, ένα open source λογισμικό που προσομοιώνει ένα διακομιστή ελέγχου ταυτότητας. Το λειτουργικό σύστημα «αναγνωρίζει» το διακομιστή, και τον εμπιστεύεται εξ ορισμού, σαν να είναι στο τοπικό δίκτυο. Έτσι ανταποκρίνεται στο αίτημα ελέγχου ταυτότητας με τα διαπιστευτήρια σύνδεσης (passwords) που καταγράφονται σε μια βάση δεδομένων.

Για να ολοκληρώσετε την επίθεση, πρέπει να σπάσετε τα hashes των κλεμμένων διαπιστευτηρίων. Διαφορετικά λειτουργικά συστήματα χρησιμοποιούν διαφορετικά hashes, αλλά όλα μπορούν να σπάσουν ή να υποβαθμιστούν σε μια μορφή που μπορεί να χρησιμοποιηθεί σε επιθέσεις “pass the hash.”

Η επίθεση έχει δοκιμαστεί σε διάφορα λειτουργικά συστήματα και εκδόσεις OS. Λειτουργεί σε Windows 98 SE, 2000 SP4, XP SP3, 7 SP1, και 10, καθώς και OS X El Capitan / Mavericks. Προς το παρόν δεν έχει δοκιμαστεί στο Linux.

Δείτε το βίντεο και σκεφτείτε την επόμενη φορά που κλειδώνετε το σας και νομίζετε ότι είναι ασφαλές.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).