PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // https://samy.pl) que puede hackear por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet.

La herramienta emula ser un dispositivo Ethernet (como Ethernet over USB) y brinda un Web Server con Node.js. Ha sido desarrollada para un Raspberry Pi Zero, que cuesta US$5, sin ningún componente adicional más que un cable micro-USB y una microSD, pero puede funcionar con otros dispositivos que emulen gadgets USB como USB Armony y LAN Turtle.

Como lo señala en la página y en su repositorio de github, PoisonTrap evade los siguientes mecanismos de seguridad:

  • – Password Protected Lock Screens
  • – Routing Table priority and network interface Service Order
  • – Same-Origin Policy
  • – X-Frame-Options
  • – HttpOnly Cookies
  • – SameSite cookie attribute
  • – Two-Factor/Multi-Factor Authentication (2FA/MFA)
  • – DNS Pinning
  • – Cross-Origin Resource Sharing (CORS)
  • – HTTPS cookie protection when Secure cookie flag & HSTS not enabled

Demostración:


Código fuente, detalles y descargas:

Fuente:

Más sobre Samy Kamkar:

Posts Relacionados

Comments

comments

2 comments

  • NovaZero
    NovaZero

    Esto tambien servira para la raspberry b?

    • ANTRAX
      ANTRAX

      Claro que si!

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">