Μια συσκευή USB με κόστος που ξεκινάει από 50 δολλάρια (Hak5 Turtle, USB Armory κλπ), φορτωμένη με την εφαρμογή Responder, μπορεί με φυσική πρόσβαση λίγων δευτερολέπτων να υποκλέψει τα user credentials από κλειδωμένους Windows υπολογιστές και Mac με El Capitan, εφόσν είναι logged in.
Ο επικεφαλής ειδικός της R5 Industries Rob Fuller, έκανε τις δοκιμές και εξηγεί πως ο λόγος που οι υπολογιστές "μοιράζονται" τα
credentials με το USB dongle είναι επειδή το αναγνωρίζουν σαν trusted Ethernet adapter. Τα στοιχεία σύνδεσης είναι
κρυπτογραφημένα, αλλά από την στιγμή που κάποιος επιτιθέμενος θα τα έχει στα χέρια του, μπορεί να εφαρμόσει τρόπους αποκρυπτογράφησης τους.
"What is happening in the video, is the USB Armory is being plugged into a locked (but logged in) system. It boots up via the USB power, and starts up a DHCP server, and Responder. While it's doing this, the victim is recognizing it as a Ethernet adapter.
The victim then makes route decisions and starts sending the traffic it was already creating to the Armory instead of the "real" network connection.
Responder does its job and responds to all kinds of services asking for authentication, and since most OSs treat their local network as "trusted" it sees the authentication request and automatically authenticates. Seeing that the database of Responder has been modified the Armory shuts down (LED goes solid)."
Πηγή : Engadget
Εμφάνιση 1-15 από 46
-
09-09-16, 18:12 Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.842
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
09-09-16, 18:20 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #2
Ναι ισχύει 100% ...
-
09-09-16, 18:25 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #3
-
09-09-16, 18:49 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #4
Αν ποτε παρεις κατι ειναι το hash. Αντε μετα να το αποκρυπτογραφησεις.
Η ειδηση εστιαζει για λογους εντυπωσιασμου στο θεμα του οτι το hash περναει στο stick (εφοσον αυτο ειναι αληθεια) και υποβαθμιζει την αναγκαια de-hash function.
Aν υποθεσουμε οτι ολα αυτα ισχυουν βεβαια, το video ειναι πατατα σκετη (ο τυπος ειναι ερασιτεχνης αν ελπιζει να αποδειξει κατι με τετοια video) και ο βαρυγδουπος τιτλος του thread ειναι παραπλανητικος και υποτιμιτικος για το adslgr.com.
-
09-09-16, 18:53 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #5
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.842
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Έχεις απόδειξη πως είναι λάθος αυτό που ισχυρίζεται ?
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
09-09-16, 19:00 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #6
Με αυτη τη λογικη δεν εχω και αποδειξη οτι αυριο δεν θα γινει εκρηξη στο βεζουβιο.Αποδειξεις στην πληροφορικη χρειαζεσαι για να αποδειξεις οτι κατι ειναι σωστο, οχι για να λες βρηκα το τελειο password hacking και αποδειξτε οτι κανω λαθος.
Ακομα και αν ειναι ολα αυτα που λεει αληθεια, ο ερασιτεχνισμος του βιντεο και της παρουσιασης θα επρεπε να σε εχει προβληματισει. Ουσιαστικα δεν δειχνει τιποτα. Λεει μονο. Αν ειναι να λεω και εγω τα ιδια και να με βγαλεις ειδηση
Το μονο που με προβληματιζει στην ολη διαδικασια ειναι το unsalted md5 που χρησιμοποιουν τα Windows, αλλά άλλο να ψαχνεις για collisions και αλλο να αναστρεφεις το hash.
-
09-09-16, 19:15 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #7
εγω ξερω παντως οταν διαφωνεις με κατι πρεπει να εχεις αποδειξεις/επιχειρηματα που να τεκμηριωνουν την διαφωνια σου
αυτος βρηκε κατι και ανεβασε και τις αποδειξεις που το τεκμηριωνουν (σιγουρα δεν εχει ανεβασει ολο το υλικο)
αλλωστε ο τυπος αυτος εκανε κατι που καποιοι αλλοι δεν το σκεφτηκαν πιθανον γιατι δεν το εκαναν
-
09-09-16, 19:36 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #8
-
09-09-16, 20:03 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #9
Να ηταν αυτη η μοναδικη τρυπα των Windows στο authentication system θα 'ταν καλα.
-
09-09-16, 21:44 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #10
-
09-09-16, 21:49 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #11
Το Default για τα windows είναι να σε ρωτάνε αν η σύνδεση δικτύου που έχεις είναι trusted ή όχι, εκτός φυσικά αν ο χρήστης επιλέξει με το χέρι πλέον να είναι όλες trusted.
Ακόμα δεν μπορώ να καταλάβω πως θα πάρει τα στοιχεία μέσω δικτύου; ακόμα και microsoft account να είναι είναι encrypted
-
09-09-16, 21:50 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #12
Δηλαδή θες μια φορά φυσική πρόσβαση στο μηχάνημα και να είναι και logged on ο user και να πατήσει και ότι το δίκτυο είναι trusted (που φυσικά αυτό σε εταιρικούς υπολογιστές δεν γίνεται με τπτ ) , να στείλεις το hashed password σε ένα φθηνό μηχάνημα με 25 gpus για να έχεις το password σε 6 ώρες ( σε περίπτωση 8ψήφιου κωδικού) και μετά από 6 ώρες να ξαναποκτήσεις φυσική πρόσβαση στο μηχάνημα .
Νταξ δεν το λες και φυσιολογικό σενάριο .The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
09-09-16, 21:56 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #13
-
09-09-16, 22:31 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #14
Βασικά να το ξαναπάρουμε από την αρχή , γιατί τα windows σίγουρα δεν μεταφέρουν ποτέ το ίδιο το hash μέσω δικτύου και δεν το μοιράζονται με καμία συσκευή . Μεταφέρουν ερωτήσεις και απαντήσεις κρυπτογραφημένες με AES 128 ή 256 (ακόμα και το timestamp ) . Το μόνο που μπορείς να πάρεις από αυτό είναι μια κρυπτογραφημένη ερώτηση ή απάντηση που βασίζεται σε κάποιο hash . Από τη στιγμή που θα την πάρεις και να την αποκρυπτογραφήσεις θα έχεις μια απάντηση σε μια ερώτηση που έχει ήδη λήξει . Επιπλέον δεν υπάρχει περίπτωση να βάλεις καινούρια σύνδεση και να την αναγνωρίσει αυτόματα ως trusted , οπότε το κολπάκι που κάνει ο τύπος είναι για τα πανηγύρια.
The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
09-09-16, 22:35 Απάντηση: Ένα USB dongle και ένα app αρκούν για την υποκλοπή των στοιχείων σύνδεσης ενός υπολογιστή #15
Παρόμοια Θέματα
-
Αναγκαστική αλλαγή του password στο Dropbox λόγω διαρροής στοιχείων σύνδεσης από το 2012
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 31-08-16, 19:38 -
Sea Hero Quest: Ένα Mobile Game για την έρευνα κατά της άνοιας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 28-06-16, 20:17 -
Η Apple δέχεται την πληρωμή ποσοστού επί των πωλήσεων iPhones και iPads στην Ericsson για την χρήση τεχνολογιών LTE/GSM
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 12-01-16, 18:24 -
Η Microsoft ανοίγει data centers στην Γερμανία για την προστασία των δεδομένων των χρηστών της από τις αρχές των ΗΠΑ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 01-12-15, 16:01
Bookmarks