2. Fórumok
  3. Lokál
  4. Linux felhasználók OFF topikja

Új hozzászólás Aktív témák

  • #6703 bambano titán tvamos #6700
    Új Válasz #6703
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bambano

    titán

    válasz tvamos #6700 üzenetére

    néhány lehetséges fertőzési mód:
    - a vezérlőt átprogramozzák hidnek. hid=Human Interface Device, ami jellemzően billentyű meg egér. ettől kezdve az usb kulcs képes lehet szépen lassan békésen jelszót törögetni. esetleg kapott már korábban jelszót, akkor azzal a jelszóval bemászik és elszórakozik kicsit a cuccoddal. pl. bedugsz egy mobil adatsticket egy fertőzött pc-be, ami átírja az adatsticken a firmware-t. utána ezt bedugod a routeredbe, aminek a típusát a pc-d már korábban megnézte, és tudja, hogy van-e rajta gyári kiskapu vagy ócskán konfigurált telnetd. és akkor bejelentkezik a routeredbe és indul a rock&roll
    - a vezérlőprogramba belenyúlnak, hogy amikor az usb-ről akar bootolni a pc, ne azt a boot szektort adja be elsőnek a gép felé, ami a flash drive-on a bootszektor. így megoldható, hogy a pc-d nem azt az oprendszert bootolja be, amit te hiszel.
    - ugyanígy az is megoldható, hogy ráírsz egy fájlt a pendrájvra, odaadod valakinek, aki visszatöltené róla, de már nem azt a fájlt kapja, hanem egy fertőzöttet, ami egy ismert sebezhetőségen keresztül kinyitja a pc-d oprendszerét. pl. hozzávág minden pdf-edhez egy-két plusz szekciót, amiben olyan adat van, amiről tudják, hogy megkergül tőle a windowson futó acrobat reader
    - azt írták, hogy szimulálhat hálózati kártyát is az usb, ami igaz. rndis csatolónak hazudhatja magát. bedugod, az okos windows és windows like (:P :P :P) oprendszer észreveszi, hogy lett egy új hálózati kártyád, felhúzza és dob rá egy dhcp kérést. küldesz dhcp választ, amiben átírod a dns szerverek ip címét. az új ip címen levő dns szerverekkel meg át tudod irányítani a forgalmat a saját gépeidre. tehát pl. beírja a paraszt, hogy http://arckonyv.com, és az nem az arckönyvhöz megy, hanem hozzád, ahol valami kamu üzenettel bekéred a jelszót, eltárolod, és forwardolod az igazi arckönyvre. utána a jelszavával művészkedsz.
    - pl. lehet usb wifi sticked, amivel bejelentkezel wifi hálózatokra. átírod a firmware-t, csinál belőle mellette ap-t is, amivel elérheted, hogy a környezetedben levők rákapcsolódjanak és akkor már tudod manipulálni a forgalmukat.

    a wifis cuccokban az is veszélyes, hogy sok hardverben a wifi ugyanolyan usb-n van felkötve a cuccra, mintha kívülről dugnád bele. tehát azokat a beépített hardvereket is lehet fertőzni.

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Új hozzászólás Aktív témák