The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.04.2017 09:24  USB Canary - утилита для мониторинга портов USB во время блокировки экрана

В рамках проекта USB Canary развивается небольшая утилита для отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время. Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что пока компьютер оставлен без присмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB. Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Атака на заблокированный ПК через USB
  3. OpenNews: Техника канальной MITM-атаки через наводнение эфира беспроводной сети
  4. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  6. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
Лицензия: CC-BY
Тип: Программы
Ключевые слова: usb, badusb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Меломан1, 09:58, 02/04/2017 [ответить] [смотреть все]
  • +3 +/
    > Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.

    Еще бы фотку нарушителя спокойствия прикрепляла к уведомлению было бы круто.

     
     
  • 2.16, А, 20:50, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +9 +/
    Трупик. Трупик нарушителя. "Вот вам ваша уборщица", ага.
     
  • 2.17, vitvegl, 21:26, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    причем совершенно бесплатно, без регистрации А если серьезно, нафиг это не нужн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, нах, 13:36, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    угу, понадобилось в сортир - boot или, скорее - рано или поздно просрешь этот... весь текст скрыт [показать]
     
     
  • 4.44, vitvegl, 23:11, 26/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Понос - наш враг, но кто же сказал, что мы боимся врагов Покупайте протеин Атл... весь текст скрыт [показать]
     
  • 1.4, Аноним, 10:50, 02/04/2017 [ответить] [смотреть все]  
  • +1 +/
    А почему бы во время блокировки просто не отключать все порты?
     
     
  • 2.6, Аноним, 11:43, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    USB клава/мышь, принтер, расшаренный по сети, подмонтированная флешка?
     
     
  • 3.19, Аноним, 22:51, 02/04/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    ОК, заблокировать неиспользуемые порты, игнорировать новые устройства, и т.п.
     
     
  • 4.20, Crazy Alex, 00:24, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Хм, а здравая мысль
     
     
  • 5.33, Аноним, 13:59, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Но дырявая Допустим, правила безопасности не позволяют подключать новую клавиат... весь текст скрыт [показать]
     
     
  • 6.34, Аноним, 15:06, 03/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А мог бы и топором порубить.
     
  • 5.38, Аноним, 17:44, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Реализовано в PaX/grsecurity.
     
  • 2.11, Аноним, 15:38, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И unlock делать с помощью port-knocking'a по-сети, да?
     
     
  • 3.39, Аноним, 17:45, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет https bsdly blogspot ru 2012 04 why-not-use-port-knocking html ... весь текст скрыт [показать]
     
  • 1.5, Sluggard, 11:14, 02/04/2017 [ответить] [смотреть все]  
  • +3 +/
    > которые хотят быть уверенными, что во время оставления компьютера без пресмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB

    И как эта балалайка добавит уверенности в том, что комп не будет атакован? Она же не защищает от атаки, а только отслеживает активность и уведомляет.
    Даже в том, что тебя сразу уведомят о подключении нового USB-устройства, уверенности быть не может — достаточно оставить машину без доступа к сети, и никаких уведомлений никуда не уйдёт.

     
     
  • 2.7, Аноним, 11:58, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как, как Обнаружил подключение USB устройства - сразу полный автоматический wip... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Меломан1, 13:20, 02/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Может перед уходом modprobe -r usb-storage А когда вернешься modprobe usb-stor... весь текст скрыт [показать]
     
     
  • 4.12, Аноним, 19:04, 02/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А кому нужен этот usb-storage? Атакуют через поддельные клавы и сетевухи.
     
     
  • 5.14, Меломан1, 20:00, 02/04/2017 [^] [ответить] [смотреть все]  
  • +/
    vi /etc/modprobe.d/blacklist.conf
    ОНО самое.
     
  • 1.13, anonymous, 19:37, 02/04/2017 [ответить] [смотреть все]  
  • +/
    Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of-search-incidental
     
     
  • 2.15, Меломан1, 20:43, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Давным-давно, когда появился ЭВМ придумали команды для управления этим устройст... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, Michael Shigorin, 21:40, 02/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    По ссылке нет скрипта solderchill, что характерно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.23, Какаянахренразница, 10:32, 03/04/2017 [ответить] [смотреть все]  
  • +/
    Эта штука конфликтует с libpam_usb. У меня настроена аутентификация по хитрой флэшке. Воткнул флэшку -- залогинился. Вытащил -- заблокировался экран и вылез запрос пароля.
     
     
  • 2.27, Аноним, 11:30, 03/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Случайно задел коленом во время онлдайн-матча - потерял фрал/флаг/самолёт/танк
     
  • 2.35, Аноним, 15:26, 03/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Спасибо Вам за наводку на сей замечательный модуль. Долгое время искал похожее.
     
  • 1.26, Аноним, 11:27, 03/04/2017 [ответить] [смотреть все]  
  • +/
    USB Magadan
     
     
  • 2.28, Michael Shigorin, 11:31, 03/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    -D Тут Canary канарейка к Канарам имеет, конечно, отношение -- но поставлен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Аноним, 21:05, 03/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    4) доносчик, осведомитель; стукач
     
     
  • 4.41, Michael Shigorin, 22:23, 03/04/2017 [^] [ответить] [смотреть все]  
  • +/
    > 4) доносчик, осведомитель; стукач

    Спасибо, этого значения не знал.

     
  • 1.42, Аноним, 09:25, 05/04/2017 [ответить] [смотреть все]  
  • +/
    Глупость в самом дизайне Бесполезна ибо воткнут вирусную флешку в рабочее время... весь текст скрыт [показать]
     
     
  • 2.43, Michael Shigorin, 10:22, 05/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http packages altlinux org alterator-ports-access ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor