Enter Search Query:

Inventan un dispositivo para hackear un PC en un minuto

Inventan un dispositivo para hackear un PC en un minuto

PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // https://samy.pl) que puede hackear por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet.

La herramienta emula ser un dispositivo Ethernet (como Ethernet over USB) y brinda un Web Server con Node.js. Ha sido desarrollada para un Raspberry Pi Zero, que cuesta US$5, sin ningún componente adicional más que un cable micro-USB y una microSD, pero puede funcionar con otros dispositivos que emulen gadgets USB como USB Armony y LAN Turtle.

Como lo señala en la página y en su repositorio de github, PoisonTrap evade los siguientes mecanismos de seguridad:

  • – Password Protected Lock Screens
  • – Routing Table priority and network interface Service Order
  • – Same-Origin Policy
  • – X-Frame-Options
  • – HttpOnly Cookies
  • – SameSite cookie attribute
  • – Two-Factor/Multi-Factor Authentication (2FA/MFA)
  • – DNS Pinning
  • – Cross-Origin Resource Sharing (CORS)
  • – HTTPS cookie protection when Secure cookie flag & HSTS not enabled

Demostración:


Código fuente, detalles y descargas:

Fuente:

Más sobre Samy Kamkar:

Comentarios

Comentarios

16 noviembre, 2016

Posts Relacionados

2 comentarios

Comentarios en: Inventan un dispositivo para hackear un PC en un minuto

  1. NovaZero

    Esto tambien servira para la raspberry b?

    1. Post author: 
      ANTRAX

      Claro que si!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *