The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

17.11.2016 09:53  Атака на заблокированный ПК через USB

Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил свою новую разработку - PoisonTap. В рамках проекта PoisonTap подготовлена практическая реализация атаки BadUSB, позволяющая получить доступ к прокэшированным в браузере сессионным cookie и параметрам аутентификации через подключение к USB-порту компьютера специального устройства. Атака применима к заблокированным компьютерам, независимо от используемых ОС, и может быть совершена когда владелец на время отлучился от своего ПК, оставив его с заблокированным экраном без присмотра.

Для атаки используется самый дешёвый одноплатный компьютер Raspberry Pi Zero, продаваемый за $5. На устройство загружен дистрибутив Linux, настроенный для эмуляции сетевого адаптера по USB, по DHCP объявляющий себя в качестве шлюза для локальной подсети 128.0.0.0. При подключении такого устройства к USB-порту, компьютер жертвы воспринимает его как новую сетевую плату, через которую доступен шлюз для обращения к локальной сети, охватывающей половину адресного пространства (устройство представляется как 1.0.0.1 с сетевой маской 128.0.0.0). Новый сетевой интерфейс менее приоритетен на компьютере жертвы, но так как подсеть задана явно, то подпадающий под эту подсеть трафик уходит через новый сетевой интерфейс независимо от наличия шлюза по умолчанию на более приоритетном интерфейсе.

На устройстве запускается подставной DNS-сервер, выдающий фиктивные ответы для запросов имён хостов, что позволяет переадресовать к PoisonTap все запросы и сохранить в кэше привязку доменов к сторонним адресам, в том числе организовать доступ к внутренним хостам локальной сети при помощи техники DNS rebinding.

Для сбора данных на устройстве PoisonTap запускается специальное приложение с реализацией простого http-сервера, который перехватывает все незашифрованные запросы по HTTP с компьютера жертвы. Если на компьютере пользователя остаётся открытым web-браузер, то с большой долей вероятности некоторые страницы периодически обращаются во вне, например, для обновления рекламных блоков, статистики, AJAX-вставок и т.п. Перехватив такое обращение программа атакущего обрабатывает его и генерирует ответ, в зависимости от запроса содержащий специально оформленный HTML или JavaScript.

Через подстановку скрытых блоков iframe организуется обращение к списку популярных сайтов из web-браузера жертвы (используется список из миллиона сайтов от рейтинга Alexa). Если пользователь ранее открывал участвующий в переборе сайт и у него прокэшированы параметры сеанса, то браузер вместе с запросом отправит имеющиеся cookie, а так как трафик контролируется на устройстве атакующего, незашифрованные cookie будут перехвачены. В том числе перехватываются cookie для сайтов, ранее открытых по HTTPS, если данные cookie были установлены без флага Secure, т.е. отправляются и для HTTPS и для HTTP.

Кроме того, в перехваченном трафике выявляются и подменяются популярные JavaScript-библиотеки, запрашиваемые через типовые сети доставки контента. Подменённые библиотеки, например JQuery, могут применяться для продолжения атаки после отсоединения USB-устройства. Так как подменённые JavaScript-библиотеки оседают в кэше, то в дальнейшем, при открытии пользователем страниц, запрашивающих данные JavaScript-библиотеки, будет выдан вариант из кэша, в который в процессе атаки был встроен код атакующего. Данным способом можно обеспечить перехват сессионных Cookie для будущих входов на сайты, к которым в данный момент не имеется активных сеансов.

В процессе атаки также может быть запущен JavaScript-код, выполняющий функции бэкдора. При помощи WebSocket скрипт устанавливает соединение с внешним сервером атакующего (не с PoisonTap, а с реальным внешним хостом) и поддерживает данное соединение в активном состоянии. Пока соединение активно, атакующий может со стороны внешнего сервера в любое время передать команду скрипту и выполнить подстановку iframe или запустить код на JavaScript в контексте текущего сайта.



  1. Главная ссылка к новости (https://samy.pl/poisontap/...)
  2. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  3. OpenNews: Техника канальной MITM-атаки через наводнение эфира беспроводной сети
  4. OpenNews: Извлечение ключей устройств Qualcomm для атаки на зашифрованные разделы в Android
  5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  6. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: badusb, poisontap
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 11:00, 17/11/2016 [ответить] [смотреть все]    [к модератору]
  • +42 +/
    Это просто праздник какой-то
     
  • 1.2, YetAnotherOnanym, 11:08, 17/11/2016 [ответить] [смотреть все]    [к модератору]
  • +19 +/
    Силён шельмец!
     
  • 1.3, Аноним, 11:09, 17/11/2016 [ответить] [смотреть все]    [к модератору]
  • +6 +/
    Молодец, нечего разработчикам ОС делать вид, что всё до сих пор ок
     
     
  • 2.116, Аноним, 06:37, 19/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Линуксоиды пока заняты попытками заткнуть rowhammer в софте Хоть это и похоже н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.144, pavlinux, 18:49, 25/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    У самого небось дефолтная бубунта стоит?
     
  • 1.4, A.Stahl, 11:10, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    Т е настройки приоритета недостаточно приоритетны при выборе шлюза Это, скорее... весь текст скрыт [показать]
     
     
  • 2.14, Moomintroll, 11:35, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    > Т.е. настройки приоритета недостаточно приоритетны при выборе шлюза? Это, скорее всего, баг.

    Настройки приоритета влияют только на одинакове префиксы. Именно поэтому он не пытается подменить умолчательный шлюз, а замахивается только на половину IPv4.

    Т.е. если бы он пытался подменить дефолтный шлюз, то у него бы не получилось из-за приоритета.

     
  • 1.5, Ivan_83, 11:17, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +9 +/
    У меня на фре такое точно не проканает: адаптер то оно подхватит но дхцп клиента на нём не запустит и он будет висеть не сконфигуреный дальше.
    Собственно тоже самое было когда я недавно USB сетевуху подключал посмотреть что оно из себя представляет.
     
     
  • 2.9, Аноним, 11:28, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Да, такого не будет.
     
  • 2.30, Аноним, 12:42, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +14 +/
    Это если оно его хотя бы опознает.
     
     
  • 3.86, Ivan_83, 21:11, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Скорее всего как ueХ будет Там стандартный драйвер для юзби, оно много где так ... весь текст скрыт [показать]
     
  • 2.34, MPEG LA, 13:00, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –4 +/
    тебе на фре надо надеяться панику не поймать от USB-внезапности
     
     
  • 3.67, vantoo, 16:26, 17/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Уже лет 5-7 как пофиксили, а красноглазики все плачут.
     
  • 2.56, Аноним, 14:58, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +5 +/
    Я тебя наверное удивлю, но у меня в линухе тоже самое.
     
     
  • 3.62, Michael Shigorin, 15:21, 17/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > Я тебя наверное удивлю, но у меня в линухе тоже самое.

    ...ибо нефиг.

     
     
  • 4.119, Аноним, 06:47, 19/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > ...ибо нефиг.

    Что, rowhammer(.js) до вас еще не добрался? :)

     
  • 3.73, анон, 18:04, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    тссссс зачем ты просвещаешь просвещенного адепта фрях научившегося отключать dh... весь текст скрыт [показать]
     
  • 3.87, Ivan_83, 21:12, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так дистров линуха дохера, указывай конкретно в каком оно не подхватится дхцп кл... весь текст скрыт [показать]
     
     
  • 4.91, angra, 23:41, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В любом, где это не настроено Или ты не в курсе, что любой дистр линукса можно ... весь текст скрыт [показать]
     
     
  • 5.111, Ivan_83, 15:11, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Тут всё не однозначно На этапе установки ты настраиваешь имеющиеся адаптеры, а ... весь текст скрыт [показать]
     
  • 3.100, Аноним, 09:40, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Во всех номральных осможно отключить dhcp клиент, и что Речь о дефолтном состоя... весь текст скрыт [показать]
     
     
  • 4.104, Аноним, 12:55, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы таки совершенно ничего не понимаете в тролинге адептов FreeBSD А если серьёз... весь текст скрыт [показать]
     
     
  • 5.112, Ivan_83, 15:22, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Что то я сильно сомневаюсь что там можно отключить использование дхцп клиента на... весь текст скрыт [показать]
     
     
  • 6.120, Аноним, 09:43, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А зачем он нужен, если можно просто поднять интерфейс ifup Или вы так часто с... весь текст скрыт [показать]
     
  • 2.69, Аноним, 16:33, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Wow Such годный вброс So many отзывов-подгораний у лапчатых ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Ананас, 11:18, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Чем это лучше просто подключения к сетевухе? Или это нужно только для устройств с вайфаем?
     
     
  • 2.82, DmA, 20:36, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    действительно, воткнул вместо родного эзернет какой-нибудь ноутбук с 3g и dhcp ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.118, Аноним, 06:44, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Оптимисты еще не прочитали про чтение экрана даже без его видимости по излучению... весь текст скрыт [показать]
     
  • 2.117, Аноним, 06:42, 19/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Тем что это потенциально может сделать вообще любое юсб устройство Тем более чт... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 11:22, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Пора в xscreensaver добавлять блокировку всех новых девайсов при залоченном сеан... весь текст скрыт [показать]
     
     
  • 2.13, Аноним, 11:34, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    Какой скринсейвер? Купил китайскую флеху — прощай пароли.
     
  • 2.93, lamer, 00:04, 18/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    То ли дело взять не дешманско-лоховскую флеху в которой сэкономили на всем чем м... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.97, Аноним, 05:54, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Проблема в том, что приведённое в статье устройство собрано из натурального мусо... весь текст скрыт [показать]
     
     
  • 4.126, Аноним, 23:42, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На пути этого хитрого плана есть загвоздка видео, аудио и прочие фоты - не очен... весь текст скрыт [показать]
     
  • 1.10, Аноним, 11:29, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +12 +/
    Слабак. Вот на выключенный ПК - это да.
     
     
  • 2.127, Аноним, 23:45, 19/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Intel ME может писюк и включить И вообще, жил был компьютер При уходе в suspen... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, Аноним, 11:34, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • –6 +/
    Даже на Винде это не прокатит Или он через usb еще и драйвер скармливает систем... весь текст скрыт [показать]
     
     
  • 2.16, Moomintroll, 11:42, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Во-первых, не сетевой адаптер, а ОС А во-вторых, речь-то о HTTP - где там теку... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Костик, 11:48, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    О-о, батенька Так ведь HTTP 1 1 уже устареть успел, а не все, как оказывается, ... весь текст скрыт [показать]
     
     
  • 4.38, Moomintroll, 13:45, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я подозреваю, что Вы намекаете на keep-alive aka переиспользование соединения с ... весь текст скрыт [показать]
     
     
  • 5.92, adminlocalhost, 23:51, 17/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    а что такое тайм аут?
    точнее, при каких условиях он наступает?
     
     
  • 6.103, Moomintroll, 12:45, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    При отсутствии передачи данных в соединении в течение определённого времени, сое... весь текст скрыт [показать]
     
  • 2.18, Аноним, 11:44, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Уже есть USB<->Eth девайсы драйвера для которых предустановлены в шиндофсе.
     
     
  • 3.22, Аноним, 11:51, 17/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Ага. Вот и попробуйте.
    С драйверами иногда танцевать приходится.
     
     
  • 4.125, The User, 21:53, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сами попробуйте, Windows начиная с 7ки RNDIS подхватывает без всяких драйверов и... весь текст скрыт [показать]
     
  • 4.128, Аноним, 23:47, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Для большинства сетевок подходит стандартный драйвер стандартного класса устройс... весь текст скрыт [показать]
     
  • 2.19, Mikk, 11:48, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Там же сказано - сеть задаётся явно У более специфичных сетей приоритет выше, ч... весь текст скрыт [показать] [показать ветку]
     
  • 2.136, Аноним, 00:21, 20/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Стандартный класс устройств - дрова в систему встроены почти везде много лет ... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Аноним, 11:43, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Мутный способ, нет 100 уверености что удастся что-то полезное вытащить Ну и se... весь текст скрыт [показать]
     
  • 1.21, Necrogrinder, 11:50, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Есть же китайские фейковые флешки с конденсаторами внутри которые сжигают железо разрядом. От таких приколистов ни один софт не поможет.
     
     
  • 2.58, Аноним, 15:01, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А смысл После этого шина сгорает и предположительно даже мосты умирают вкупе со... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.129, Аноним, 23:51, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На хабре даже пример такого usb-destructor а был Идея проста как тапок девайс ... весь текст скрыт [показать]
     
  • 1.23, Меломан1, 11:51, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • –10 +/
    Ну насобирал он печенюшек и урлы, все равно у всех 2-х факторная авторизация нас... весь текст скрыт [показать]
     
     
  • 2.59, Аноним, 15:02, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Ты забыл про хомячков Некоторые даже, о ужас, записывают все пароли на стикерах... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.74, Crazy Alex, 18:56, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот чем дальше - тем больше у меня подозрение, что обеспечить физическую защиту ... весь текст скрыт [показать]
     
     
  • 4.95, Астролог, 03:24, 18/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    ПК использовать как терминал, а сервачок спрятать под замок
     
  • 4.105, Аноним, 12:58, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В принципе да, я частично согласен Но опять же - если ни у кого нет прямого дос... весь текст скрыт [показать]
     
  • 1.24, Костик, 11:51, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Не очень понятно, как он там что из себя будет изображать при повальном переходе на HTTPS.
     
  • 1.25, Аноним, 12:07, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    а если у меня драйверов на эту хрень нет?
     
     
  • 2.83, DmA, 20:45, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    так в винде vista по умолчанию стоит искать все драйвера на сайте Микрософт В... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.88, Аноним, 21:48, 17/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А если у анонима Linux
     
  • 3.122, Аноним, 14:17, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    gpedit msc Computer Configuration Administrative Templates System Device... весь текст скрыт [показать]
     
     
  • 4.123, Michael Shigorin, 14:49, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это был привет из самой глубины этсамой - Так-то http git altlinux org gear... весь текст скрыт [показать]
     
     
  • 5.124, Аноним, 17:18, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Как скажите Это относилось ко всякого рода шарашкиным конторам, где нету наст... весь текст скрыт [показать]
     
     
  • 6.130, Аноним, 23:56, 19/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Чтоб ты знал - групповые политики довольно неэффективная и мягкотелая штука Лок... весь текст скрыт [показать]
     
  • 5.131, Аноним, 00:00, 20/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кстати кто там Поттеринга ругал за sys прибитый Вот в альте оказывается sys т... весь текст скрыт [показать]
     
  • 1.26, Аноним, 12:09, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Независимо от используемой ОС Серьёзно Я не знаю ни одной приличной ОСи, котор... весь текст скрыт [показать]
     
     
  • 2.28, Аноним, 12:41, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Ubuntu автоматом поднимает через Network Manager.
     
     
  • 3.110, Онанимус, 14:15, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    С этим легко побороться Достаточно в соединениях Network Manager создать сеть с... весь текст скрыт [показать]
     
  • 2.36, Admino, 13:07, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Для тебя приличная ОС это DOS надо понимать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.84, DmA, 20:48, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    просто dhcp зло, всё нужно статиком прописать, не прописал, не работает, а служб... весь текст скрыт [показать]
     
     
  • 4.132, Аноним, 00:05, 20/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > просто dhcp зло,

    Автомобили тоже зло - на них в ДТП попасть можно.

     
  • 2.60, Аноним, 15:10, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Wendoz, если не настраивать Не все же в этом мире компьютерные гики, подумай об... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Crazy Alex, 18:56, 17/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Вряд ли бабушке угрожает эта атака
     
     
  • 4.133, Аноним, 00:07, 20/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    А тут сильно завсит от Бабушки могут запросто таскать через 5 рук непонятные фл... весь текст скрыт [показать]
     
     
  • 5.140, Аноним, 06:59, 21/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Угу, как прихожу к ней - 20 вирусов одним AVZ собираю Причём вирусы то смешные ... весь текст скрыт [показать]
     
  • 1.29, Аноним, 12:41, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Во первых не уверен, что у меня гента сама подхватит эту сетевуху а во вторых... весь текст скрыт [показать]
     
     
  • 2.47, Онофрий, 14:26, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Думаю, смысл в том, что такую штуку можно замаскировать под флешку внешний жёстк... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.50, Khariton, 14:34, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    машина, к которой есть физический доступ для посторонних, не может хранить тайны... весь текст скрыт [показать]
     
     
  • 4.71, Аноним, 17:42, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Никто к тебе не будет подходить 8212 ты сам купишь девайс в соседнем DNS ку... весь текст скрыт [показать]
     
     
  • 5.76, Crazy Alex, 19:00, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    угу, великий заговор производителей флэшек По факту именно всякая дешёвая дрянь... весь текст скрыт [показать]
     
     
  • 6.98, Аноним, 06:04, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Бизнес по производству физических благ 8212 самый низкоприбыльный Если уж Mi... весь текст скрыт [показать]
     
  • 6.134, Аноним, 00:08, 20/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    С другой стороны, недружелюбной фирмвари много то и не надо ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.31, Аноним, 12:44, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Отсюда вывод -- активные страницы, регулярно подгружающие рекламу -- зло, и подл... весь текст скрыт [показать]
     
  • 1.32, deadfood, 12:49, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    Тю, это же обычный mitm. Ничего нового, кроме необходимости физического подключения к компу, не изобрели.
     
  • 1.33, Аноним, 12:52, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    нужно на активацию скринсейвера вписать команду killall -SIGSTOP browsername а... весь текст скрыт [показать]
     
     
  • 2.37, Admino, 13:08, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Найдут ещё дырку Надо делать SIGSTOP на вообще все процессы пользователя Тольк... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, Аноним, 14:47, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    и торренты встали ... весь текст скрыт [показать]
     
  • 3.115, Анонимный Алкоголик, 21:44, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот как раз ругаться на продолжающуюся музыку ... весь текст скрыт [показать]
     
  • 2.63, ryoken, 15:33, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Проще Отполз от компа - логофф ... весь текст скрыт [показать] [показать ветку]
     
  • 1.39, Khariton, 13:47, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Я вот что-то не совсем понимаю вот этот момент:
    "На устройстве запускается подставной DNS-сервер, выдающий фиктивные ответы для запросов имён хостов"

    А почему это мой запрос по резолвингу имени должен идти на интерфейс 1.0.0.1/8?
    Он же не изменял моего /etc/resolv.conf?

    А в целом очень красиво...)))

     
     
  • 2.40, 1, 13:55, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Не 1.0.0.1/8, а 1.0.0.1/1, что включает в себя, например, 8.8.8.8
     
  • 2.44, nikosd, 14:19, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    он не пойдет к Вашему ресолверу если Вы с ресолвером в одной сети Но запрос мож... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Khariton, 14:33, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну тут проще не использовать resolvconf и запретить изменение DNS по DHCP А лу... весь текст скрыт [показать]
     
  • 2.45, obl, 14:19, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Он тебе его запушил
     
     
  • 3.46, Khariton, 14:21, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    понятно а если запретить на хосте сеть через юсб например перекомпилить ядро и... весь текст скрыт [показать]
     
  • 1.41, Нанобот, 14:00, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    а ещё можно сетевой провод перетыкнуть в такую агрессивную сеть, с тем же эффектом
     
  • 1.42, Аноним, 14:03, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    в виндус 10 днс резолвер обращается к днс серверам ТОЛЬКО согласно метрикам инте... весь текст скрыт [показать]
     
     
  • 2.57, lamer, 15:00, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    В индус 10 вопрос безопасности мало кого интересует ... весь текст скрыт [показать] [показать ветку]
     
  • 2.61, Аноним, 15:16, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    В виндус 10 была как сейчас - не знаю вот такая хрень https habrahabr ru ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аноним, 16:12, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    http answers microsoft com en-us windows forum windows_10-networking win-10-dn... весь текст скрыт [показать]
     
     
  • 4.80, 11111, 20:10, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Знакомтесь, Big Data - она собирается с миллионов неуловимых Джо, для последую... весь текст скрыт [показать]
     
  • 3.89, DmA, 22:04, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален При установке Google Chrome сам его не использую на Ви... весь текст скрыт [показать]
     
     
  • 4.135, Аноним, 00:15, 20/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    5353 - это порт mDNS aka multicast DNS Механизм публикации и поиска ресурсов ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.49, Аноним, 14:33, 17/11/2016 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Мне нравится, что современные ОС, считают, что 1 0 0 1 с сетевой маской 128 0 0... весь текст скрыт [показать]
     
     
  • 2.65, Andrey Mitrofanov, 15:57, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Слыхала я, он уже avahi Мож, и обманули меня, конечно ---Эппле шагает впреди,... весь текст скрыт [показать] [показать ветку]
     
  • 1.51, ABATAPA, 14:38, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Старо. Атаке через FireWire уже несколько лет, причём, всё готово для практического применения.
     
     
  • 2.96, User from a Company, 03:29, 18/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Атаки через firewire уже N лет как неактуальны, во-первых из-за отмирания firewa... весь текст скрыт [показать] [показать ветку]
     
  • 1.54, Андрей, 14:55, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    А в firefox есть возможность запретить слать куки от HTTPS через HTTP? Т.е. форсировать флаг SECURE?
     
     
  • 2.70, Аноним, 16:42, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    HTTPS everywhere... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.72, Андрей, 17:46, 17/11/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Так ведь не поможет: этот троянский USB сам подставляет HTTP URL.
     
     
  • 4.106, Аноним, 13:02, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так ведь какой вопрос такой ответ Если более глобально - man iptables ... весь текст скрыт [показать]
     
  • 1.78, Пердолик, 19:45, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    В нормальных ОС порты USB заблокированы по дефолту.
     
     
  • 2.94, Led, 02:21, 18/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    по причине отсутствия драйверов в этих BSD Wнормальных ОС... весь текст скрыт [показать] [показать ветку]
     
  • 2.107, Аноним, 13:04, 18/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    запрещена возможность выхода в интернет, запуска программ, кроме рекомендован... весь текст скрыт [показать] [показать ветку]
     
  • 1.81, Аноним, 20:25, 17/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Пора отключать питание usb
    самостоятельно это не произойдёт
     
     
  • 2.85, Ivan_83, 21:09, 17/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    USB firewall
    накорябать не слишком то и сложно, если что.
     
     
  • 3.90, DmA, 22:07, 17/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да просто настроить правильно Firewall, чтобы только оттуда-то и только на такие... весь текст скрыт [показать]
     
     
  • 4.99, DmA, 08:16, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А если в этой новой сети у платы будет точно такой же ipшник, что и в Firewall ... весь текст скрыт [показать]
     
  • 4.113, Ivan_83, 15:25, 18/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ты не понял Я бы даже пошёл дальше и написал Device Firewall - те чтобы при под... весь текст скрыт [показать]
     
     
  • 5.139, 111, 00:53, 21/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Проблем несколько - сколько будет стоит создание и просто компоненты такого устр... весь текст скрыт [показать]
     
  • 1.101, Лютый жабист, 09:57, 18/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Про "любую ОС" загнули. В типичном линухе, но не бубунте-максималочке, даже сетевой адрес не появится на интерфейсе.

    А у меня в арчике даже сетевуха не взлетит, т.к. я обновил ведро, но ещё не ребутнулся - модули недоступны. 8)))))

     
     
  • 2.108, Аноним, 13:07, 18/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Сразу видно арчевода man modprobe man dhclient 124 ifup Только у тебя Если ... весь текст скрыт [показать] [показать ветку]
     
  • 1.102, kleem_head, 10:08, 18/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Надо практику СБЕРа распространять - эбокситку во все разъемы.
     
     
  • 2.121, lamer, 10:44, 19/11/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Лол На сколько практика широка ... весь текст скрыт [показать] [показать ветку]
     
  • 1.114, Прохожий, 20:28, 18/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Нужно просто перед блокировкой сделать в Firefox "File->Work Offline" и усё.

     
  • 1.137, Нечестивый, 08:17, 20/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Хорошо, только надо срочно установить Network Manager или хотя бы Systemd, а то коллеги снова начнут говорить что на Линуксе у меня ничего не работает...
     
  • 1.138, 111, 00:44, 21/11/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Наверняка все эти backdoor - заложенны специально, причём специально не сильно сложно эксплуатируемо: нашедшие хакеры - рады и пользуются, молча, антихакеры тоже рады и тщеславятся что нашли или законструировали, на ура я сделал рабочий тест-руткит - останавливаются, и считают что всё нашли и всё исправимо.
    А, создатели USB протокола и оборудования потирают руки - успешно отвлекли внимание все тех от более глубинных backdoor, в очередной раз.
     
     
  • 2.141, Аноним, 07:04, 21/11/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    Причём тут USB? Это можно было и 20 лет назад через какой-нибудь COM сделать.
     
     
  • 3.143, 111, 10:11, 21/11/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    В них насколько не было заложенно настолько наглых, настолько публично доступных... весь текст скрыт [показать]
     
  • 1.145, Аноним, 11:20, 28/11/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor