|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от opennews (ok) on 03-Окт-14, 21:37 | ||
Летом на конференции Black Hat был представлен и продемонстрирован новый класс атак BadUSB (https://www.opennet.ru/opennews/art.shtml?num=40309), проводимых с USB-устройств со специально модифицированной прошивкой. Суть атаки сводится к эмуляции одним устройством совершенно другого типа USB-устройств или модификации передаваемых данных, например, USB-накопитель в определённый момент может притвориться USB-клавиатурой или подменить копируемые данные, но активировать подмену только при определённых условиях для того чтобы проверка по контрольной сумме не выявила расхождений. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Открыт код инструментария для проведения атак через модифика..." | +2 +/– | |
Сообщение от pavlinux (ok) on 03-Окт-14, 21:37 | ||
> при помощи смартфона эмулировать сетевой USB-адаптер, который может использоваться для MITM-атак | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Открыт код инструментария для проведения атак через модифика..." | +1 +/– | |
Сообщение от Skif (ok) on 03-Окт-14, 22:27 | ||
Перепbшите под gcc, в чём проблема? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от pavlinux (ok) on 03-Окт-14, 22:31 | ||
Слухай, сходи ссылочки/wiki почитай, на Писон сайт слазай, ... через неделю с резюме приходи. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
22. "Открыт код инструментария для проведения атак через модифика..." | +1 +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 01:24 | ||
> Слухай, сходи ссылочки/wiki почитай, на Писон сайт слазай, ... через неделю с | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
43. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от pavlinux (ok) on 05-Окт-14, 05:25 | ||
>> Слухай, сходи ссылочки/wiki почитай, на Писон сайт слазай, ... через неделю с | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
49. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Онаним on 06-Окт-14, 10:46 | ||
Открою Вам тайну. Есть такая отмычка для компов в железном ящике - социнженерия называется. Вот ее то и применил тот чел, для того, чтобы админ сам вскрыл ящик и воткнул пропатченную мышь. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
55. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Посторонним В on 06-Окт-14, 18:27 | ||
> Открою Вам тайну. Есть такая отмычка для компов в железном ящике - | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
7. "Открыт код инструментария для проведения атак через модифика..." | +1 +/– | |
Сообщение от Anonymus on 03-Окт-14, 22:28 | ||
Ещё и ЭЦП проводов. Давным-давно же было кино где вирус в куске кабеля мог жить. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
12. "Открыт код инструментария для проведения атак через модифика..." | +3 +/– | |
Сообщение от Аноним (??) on 03-Окт-14, 23:00 | ||
А теперь в куске кабеля спокойно умещается микропроцессор и флеш-память. Есть даже такой прикол - флешка в виде отрезанного куска провода. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
23. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 01:29 | ||
> In The Middle между кем? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
35. "Открыт код инструментария для проведения атак через модифика..." | +2 +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 12:33 | ||
> Хоть я и не понимаю как сетевка без кооперации со стороны ОС сможет весь трафф захватить | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
37. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от vi (ok) on 04-Окт-14, 19:12 | ||
| ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
44. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от pavlinux (ok) on 05-Окт-14, 05:40 | ||
>> In The Middle между кем? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
50. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от bOOster on 06-Окт-14, 15:32 | ||
Никто не готов к отвественности одноразовой записи. Раньше на тестирование прошивки тратили десятки месяцев, прежде чем записать в ROM, щас производитель пихает прошивки на второй месяц тестирования. Чтобы хоть как-то работала. С расчетом на то что "если что" обновит. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Открыт код инструментария для проведения атак через модифика..." | –1 +/– | |
Сообщение от arzeth (ok) on 03-Окт-14, 21:37 | ||
Если я правильно понял, то вот решение: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Открыт код инструментария для проведения атак через модифика..." | +1 +/– | |
Сообщение от pavlinux (ok) on 03-Окт-14, 21:50 | ||
> «введите пароль от root». | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
10. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 03-Окт-14, 22:54 | ||
> Ага, пакетам на уровне шины USB | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
13. "Открыт код инструментария для проведения атак через модифика..." | +2 +/– | |
Сообщение от Аноним (??) on 03-Окт-14, 23:05 | ||
И фейковой мышой по рекламным ссылкам тыкать. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
14. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 03-Окт-14, 23:24 | ||
А это уже хардварное читерство. Вроде для всяких боттеров добывающих виртуальные руды в играх и прочий шит такое бывает даже. Софт точно. Но можно и делезяку с автоматизацией сделать. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
32. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от YetAnotherOnanym (ok) on 04-Окт-14, 12:07 | ||
Сделают привязку сеанса к устройству, с которого был введён пароль, если этого ещё нет. Подключилась клава - пусть юзер введёт с неё пароль. Делов-то. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
45. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от pavlinux (ok) on 05-Окт-14, 05:49 | ||
>> Ага, пакетам на уровне шины USB | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
4. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 03-Окт-14, 21:51 | ||
Нет! Все устройства в светлом настоящем и будущем должны взаимно проверять подписи прошивок друг друга. А во благо пользователей и во имя надёжности и безопасности прошивки должна подписывать только одна человеколюбивая корпорация, лидер идей свободного ПО и производитель самой распространённой ОС на ПК. Думаю, эта корпорация должна срочно запатентовать мою мысль и немедля воплотить её в жизнь. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
33. "Открыт код инструментария для проведения атак через модифика..." | –1 +/– | |
Сообщение от YetAnotherOnanym (ok) on 04-Окт-14, 12:08 | ||
> Нет! Все устройства в светлом настоящем и будущем должны взаимно проверять подписи | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
38. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от vi (ok) on 04-Окт-14, 19:18 | ||
> Нет! Все устройства в светлом настоящем и будущем должны взаимно проверять подписи | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
9. "Открыт код инструментария для проведения атак через модифика..." | –4 +/– | |
Сообщение от Phis0n on 03-Окт-14, 22:39 | ||
Потрясающая новость. Уже собрал и накатил свой патч, добавляющий кое-какую функциональность, а именно, скрытый прокси-сервер,сливающий всю инфу,проходящую через него, на определенный сервер в tor. Пойду испытаю на одном знакомом). Неплохо бы было еще завести знакомство с кем-нибудь, кто работает в компьютерном супермаркете, чтобы как говорится сразу там и прошивать флешечки на последнюю, самую лучшую и "безопасную" прошивку) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 02:01 | ||
Че? Даже если твоя флешка будет работать как сетевой адаптер, то данные на него никто посылать не будет. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
54. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Посторонним В on 06-Окт-14, 18:02 | ||
> Потрясающая новость. Уже собрал и накатил свой патч, добавляющий кое-какую функциональность, | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 03-Окт-14, 22:56 | ||
> Метод позволяет при помощи смартфона эмулировать сетевой USB-адаптер, который | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
48. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от commiethebeastie (ok) on 05-Окт-14, 11:38 | ||
Хакер с армовской платой обрушит биржу, парализует банковскую систему и доведет до самоубийста сотню человек, а с твоими береттами тебя пристрелят при выходе из машины. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
15. "Открыт код инструментария для проведения атак через модифика..." | –2 +/– | |
Сообщение от Kodir (ok) on 03-Окт-14, 23:50 | ||
Я бы не сказал, что всё совсем уж страшно - ОС сама должна говорить юзеру "подключаю внешний диск - ОК?". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Открыт код инструментария для проведения атак через модифика..." | +1 +/– | |
Сообщение от Xasd (ok) on 03-Окт-14, 23:55 | ||
> так что замена USB - вполне хорошая альтернатива. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
18. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Crazy Alex (ok) on 04-Окт-14, 00:50 | ||
Ну, мышки и клавиатуры - прекрасно работают и PS2. Клавиатуры - даже лучше, чем на USB. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
20. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 01:20 | ||
> Ну, мышки и клавиатуры - прекрасно работают и PS2. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
27. "Открыт код инструментария для проведения атак через модифика..." | –1 +/– | |
Сообщение от Xasd (ok) on 04-Окт-14, 02:32 | ||
>> Клавиатуры - даже лучше, чем на USB. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
36. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 14:52 | ||
>>> Клавиатуры - даже лучше, чем на USB. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
47. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от pavlinux (ok) on 05-Окт-14, 06:43 | ||
> Во-вторых, PS/2 вешается на... шину ISA. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
46. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от pavlinux (ok) on 05-Окт-14, 05:58 | ||
> компьютер выключать ради этого(?) -- нонсенс! | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
21. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от j3qq4 (??) on 04-Окт-14, 01:22 | ||
>твой Лайтинг -- это не тот ли порт, который предоставляет устройствам прямой доступ к памяти -- в обход операционной системы? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
24. "Открыт код инструментария для проведения атак через модифика..." | +1 +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 01:30 | ||
> Не, то Fire-Wire/// | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
29. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 10:21 | ||
а что вас смущает? это несколько линий pcie, выведенных как провод, а не разъём на плате. esata тоже аналогичный. кто в здравом уме будет к L мышку подключать? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
19. "Открыт код инструментария для проведения атак через модифика..." | +1 +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 01:19 | ||
> Насколько я слышал, сам USB стандарт - полное гуано, слишком сложный для | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
26. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 02:09 | ||
Выводить сообщения в трей: подключен ums, подключена клавиатура и т д, а лучше: ша такой-то шине висит 10 таких-то устройств вместо одного. Вместе с характерным звуком "динь". Если ничего не делаешь, а система рапортует об каких-то подключениях устройств... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 02:39 | ||
А что делать при загрузке ОС? Зафлудить юзера сообщениями "а я тут 100500 девайсов нашел!" или же позволить многофункциональной клаве-флешке тихой сапой жить спокойно? :) | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
30. "Открыт код инструментария для проведения атак через модифика..." | –1 +/– | |
Сообщение от Алексей (??) on 04-Окт-14, 11:01 | ||
> А что делать при загрузке ОС? Зафлудить юзера сообщениями "а я тут | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
31. "Открыт код инструментария для проведения атак через модифика..." | +1 +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 11:52 | ||
да, всего надо - глазок высокого разрешения над компьютером, софт от агенства и монитор личных коммуникаций (всё по договору) - и посадки пойдут. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
41. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 05-Окт-14, 03:42 | ||
> необитаемый остров в центре тихого океана. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
42. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 05-Окт-14, 03:49 | ||
> как вариант отслеживать только многофункциональные устройства типа и модем и сд-диск и | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
34. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 04-Окт-14, 12:28 | ||
Подобный клас атак известен давно, в Линукс разработаны средства для защиты от любых неправильных USB! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Открыт код инструментария для проведения атак через модифика..." | –1 +/– | |
Сообщение от vi (ok) on 04-Окт-14, 19:29 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
40. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 05-Окт-14, 03:41 | ||
А что помешает девайсу делать пакости после ребута? :) | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
51. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 06-Окт-14, 15:38 | ||
> А что помешает девайсу делать пакости после ребута? :) | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
52. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Постороннм В on 06-Окт-14, 17:30 | ||
> А что помешает девайсу делать пакости после ребута? :) | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
53. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Посторонним В on 06-Окт-14, 17:42 | ||
...и проблема давняя из windows. В которой вообще есть автозапуск. Вот видит windows, что флешка подключена с некоей установочной программой, оно её запускает. Автоматически и без спроса. Для удобства :-) Это поведение ещё со времён CD имеет место быть. Таким же путём там без спроса могут быть запущены программы со случайно вставленных CD, только от того, что они вставлены... | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
58. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от yantux (??) on 07-Окт-14, 11:21 | ||
Автозапуск отключается антивирусом или изменением переменной в реестре. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
57. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 07-Окт-14, 08:18 | ||
Физичиская защита и грамотный пользователь решают сию проблему. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
56. "Универсальность usb это одна сторона, а фигня с безопасность.." | –1 +/– | |
Сообщение от yantux (??) on 06-Окт-14, 19:11 | ||
Универсальность usb это одна сторона, а фигня с безопасностью - другая. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
59. "Открыт код инструментария для проведения атак через модифика..." | +/– | |
Сообщение от Аноним (??) on 06-Апр-17, 11:31 | ||
На этой планете остались хоть какието положительные новости? )) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |