USB伪造网卡 从锁住的笔记本上窃取信息
安全顾问、博主Rob Fuller刚刚将一个基于SoC的USB设备改造成了信息窃取器,该方法甚至对锁住的设备都有效。
Fuller的攻击通过更改dongle来实现。当设备被插入时,该部分会安装并伪装成受害者的网关、DNS和WPAD(网络代理自动发现协议)服务器。受害设备会认为攻击方是以太网适配器,因而会将信息发送到伪造的网络上。
必须配置以太网适配器,抓取目标设备在此过程中提供的信息。
一方面,它抓取的信息拥有受害设备所存储的哈希,另外一方面,这些信息也是服务器需要看到的东西。
Fuller 在这里解释称,它本来应该是无法实现的攻击。但他也承认,这种方法对Windows的确奏效。他测试了最高版本号到Windows 10 企业和家庭版(不包括Windows 8)的Windows操作系统。这种方法对OS X El Capitan也奏效,但他不确定这种现象是否是由于自己配置方式的巧合所导致的。
他解释称,如果设备同时能够看到无线和有线网络,就会连接到最快的那一个:U盘能够直接给出的反馈,而不是将请求上传到外网,因而更加迅速。
他为攻击测试了两种dongle,分别是USB Armory和Hak5 Turtle。
这种攻击方式需要物理连接才能接触目标,但Fuller称他的平均获取时间是13秒。
文章来源【安全牛】
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平同普京在中南海小范围会晤 4915409
- 2 普京抵达哈尔滨 4923146
- 3 庆帝穿了运动鞋 4889264
- 4 中俄艺术家的五年之约 4740663
- 5 大小S范晓萱具俊晔药检报告出炉 4651635
- 6 下个月你工资或将多一笔钱 4594110
- 7 李嘉诚再打折卖房 4407120
- 8 老人监控下呼唤孙女后自缢身亡 4361821
- 9 青岛地铁发生劫持人质?系演练 4216301
- 10 会员也忍不了庆余年2广告量 4167936