Inventan un dispositivo para hackear un PC en un minuto

Inventan un dispositivo para hackear un PC en un minuto

PoisonTap es el nombre de un dispositivo y de un programa creado por Samy Kamkar (@SamyKamkar // https://samy.pl) que puede hackear por USB, computadoras bloqueadas o protegidas con contraseña, dejar un backdoor basado en WebSockets, obtener cookies, exponer el router interno al atacante y realizar MiTM de todo el tráfico a Internet.

La herramienta emula ser un dispositivo Ethernet (como Ethernet over USB) y brinda un Web Server con Node.js. Ha sido desarrollada para un Raspberry Pi Zero, que cuesta US$5, sin ningún componente adicional más que un cable micro-USB y una microSD, pero puede funcionar con otros dispositivos que emulen gadgets USB como USB Armony y LAN Turtle.

Como lo señala en la página y en su repositorio de github, PoisonTrap evade los siguientes mecanismos de seguridad:

  • – Password Protected Lock Screens
  • – Routing Table priority and network interface Service Order
  • – Same-Origin Policy
  • – X-Frame-Options
  • – HttpOnly Cookies
  • – SameSite cookie attribute
  • – Two-Factor/Multi-Factor Authentication (2FA/MFA)
  • – DNS Pinning
  • – Cross-Origin Resource Sharing (CORS)
  • – HTTPS cookie protection when Secure cookie flag & HSTS not enabled

Demostración:


Código fuente, detalles y descargas:

Fuente:

Más sobre Samy Kamkar:

Posts Relacionados

Comments

comments

Written By

ANTRAX

Leave a Reply

2 comments

×