forum.opennet.ru

"PoisonTap, простое устройство для атаки на заблокированный ПК"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Атака на заблокированный ПК через USB"	+1 +/–
Сообщение от Аноним (-), 17-Ноя-16, 15:16
В "виндус 10" была (как сейчас - не знаю) вот такая хрень: https://habrahabr.ru/post/264503/ Поэтому, первое что я делаю на маршрутизаторе: iptables -t nat -I PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 53 iptables -t nat -I PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 53 Что принудительно заставляет клиентов слать DNS-запросы маршрутизатору, а не какому-то серверу в интернете. Заодно это защищает и от малвари на клиентских девайсах, которая подменяет настройки DNS, вписывая туда DNS злоумышленника.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

PoisonTap, простое устройство для атаки на заблокированный ПК, opennews, 17-Ноя-16, 11:00 [смотреть все]

Это просто праздник какой-то, Аноним, 17-Ноя-16, 11:00 (1)
Силён шельмец , YetAnotherOnanym, 17-Ноя-16, 11:08 (2)
Молодец, нечего разработчикам ОС делать вид, что всё до сих пор ок, Аноним, 17-Ноя-16, 11:09 (3) //
- Линуксоиды пока заняты попытками заткнуть rowhammer в софте Хоть это и похоже н, Аноним, 19-Ноя-16, 06:37 (116) //
  - У самого небось дефолтная бубунта стоит , pavlinux, 25-Ноя-16, 18:49 (144)
Т е настройки приоритета недостаточно приоритетны при выборе шлюза Это, скорее, A.Stahl, 17-Ноя-16, 11:10 (4) //
- Настройки приоритета влияют только на одинакове префиксы Именно поэтому он не п, Moomintroll, 17-Ноя-16, 11:35 (14)
У меня на фре такое точно не проканает адаптер то оно подхватит но дхцп клиента, Ivan_83, 17-Ноя-16, 11:17 (5) //
- Да, такого не будет , Аноним, 17-Ноя-16, 11:28 (9)
- Это если оно его хотя бы опознает , Аноним, 17-Ноя-16, 12:42 (30) //
  - Скорее всего как ueХ будет Там стандартный драйвер для юзби, оно много где так , Ivan_83, 17-Ноя-16, 21:11 (86)
- тебе на фре надо надеяться панику не поймать от USB-внезапности, MPEG LA, 17-Ноя-16, 13:00 (34) //
  - Уже лет 5-7 как пофиксили, а красноглазики все плачут , vantoo, 17-Ноя-16, 16:26 (67)
- Я тебя наверное удивлю, но у меня в линухе тоже самое , Аноним, 17-Ноя-16, 14:58 (56) //
  - ибо нефиг , Michael Shigorin, 17-Ноя-16, 15:21 (62) //
    - Что, rowhammer js до вас еще не добрался , Аноним, 19-Ноя-16, 06:47 (119)
  - тссссс зачем ты просвещаешь просвещенного адепта фрях научившегося отключать dh, анон, 17-Ноя-16, 18:04 (73)
  - Так дистров линуха дохера, указывай конкретно в каком оно не подхватится дхцп кл, Ivan_83, 17-Ноя-16, 21:12 (87) //
    - В любом, где это не настроено Или ты не в курсе, что любой дистр линукса можно , angra, 17-Ноя-16, 23:41 (91)
      - Тут всё не однозначно На этапе установки ты настраиваешь имеющиеся адаптеры, а в, Ivan_83, 18-Ноя-16, 15:11 (111)
  - Во всех номральных осможно отключить dhcp клиент, и что Речь о дефолтном состоян, Аноним, 18-Ноя-16, 09:40 (100) //
    - Вы таки совершенно ничего не понимаете в тролинге адептов FreeBSD А если серьёзн, Аноним, 18-Ноя-16, 12:55 (104)
      - Что то я сильно сомневаюсь что там можно отключить использование дхцп клиента на, Ivan_83, 18-Ноя-16, 15:22 (112)
        
        А зачем он нужен, если можно просто поднять интерфейс ifup Или вы так часто с, Аноним, 19-Ноя-16, 09:43 (120)
- Wow Such годный вброс So many отзывов-подгораний у лапчатых , Аноним, 17-Ноя-16, 16:33 (69)
Чем это лучше просто подключения к сетевухе Или это нужно только для устройств , Ананас, 17-Ноя-16, 11:18 (6) //
- действительно, воткнул вместо родного эзернет какой-нибудь ноутбук с 3g и dhcp , DmA, 17-Ноя-16, 20:36 (82) //
  - Оптимисты еще не прочитали про чтение экрана даже без его видимости по излучению, Аноним, 19-Ноя-16, 06:44 (118)
- Тем что это потенциально может сделать вообще любое юсб устройство Тем более чт, Аноним, 19-Ноя-16, 06:42 (117)
Пора в xscreensaver добавлять блокировку всех новых девайсов при залоченном сеан, Аноним, 17-Ноя-16, 11:22 (7) //
- Какой скринсейвер Купил китайскую флеху 8212 прощай пароли , Аноним, 17-Ноя-16, 11:34 (13)
- То ли дело взять не дешманско-лоховскую флеху в которой сэкономили на всем чем м, lamer, 18-Ноя-16, 00:04 (93) //
  - Проблема в том, что приведённое в статье устройство собрано из натурального мусо, Аноним, 18-Ноя-16, 05:54 (97) //
    - На пути этого хитрого плана есть загвоздка видео, аудио и прочие фоты - не очен, Аноним, 19-Ноя-16, 23:42 (126)
Слабак Вот на выключенный ПК - это да , Аноним, 17-Ноя-16, 11:29 (10) //
- Intel ME может писюк и включить И вообще, жил был компьютер При уходе в suspen, Аноним, 19-Ноя-16, 23:45 (127)
Даже на Винде это не прокатит Или он через usb еще и драйвер скармливает систем, Аноним, 17-Ноя-16, 11:34 (12) //
- Во-первых, не сетевой адаптер, а ОС А во-вторых, речь-то о HTTP - где там теку, Moomintroll, 17-Ноя-16, 11:42 (16) //
  - О-о, батенька Так ведь HTTP 1 1 уже устареть успел, а не все, как оказывается, , Костик, 17-Ноя-16, 11:48 (20) //
    - Я подозреваю, что Вы намекаете на keep-alive aka переиспользование соединения с , Moomintroll, 17-Ноя-16, 13:45 (38)
      - а что такое тайм аут точнее, при каких условиях он наступает , adminlocalhost, 17-Ноя-16, 23:51 (92)
        
        При отсутствии передачи данных в соединении в течение определённого времени, сое, Moomintroll, 18-Ноя-16, 12:45 (103)
- Уже есть USB - Eth девайсы драйвера для которых предустановлены в шиндофсе , Аноним, 17-Ноя-16, 11:44 (18) //
  - Ага Вот и попробуйте С драйверами иногда танцевать приходится , Аноним, 17-Ноя-16, 11:51 (22) //
    - Сами попробуйте, Windows начиная с 7ки RNDIS подхватывает без всяких драйверов и, The User, 19-Ноя-16, 21:53 (125)
    - Для большинства сетевок подходит стандартный драйвер стандартного класса устройс, Аноним, 19-Ноя-16, 23:47 (128)
- Там же сказано - сеть задаётся явно У более специфичных сетей приоритет выше, че, Mikk, 17-Ноя-16, 11:48 (19)
- Стандартный класс устройств - дрова в систему встроены почти везде много лет , Аноним, 20-Ноя-16, 00:21 (136)
Мутный способ, нет 100 уверености что удастся что-то полезное вытащить Ну и se, Аноним, 17-Ноя-16, 11:43 (17)
Есть же китайские фейковые флешки с конденсаторами внутри которые сжигают железо, Necrogrinder, 17-Ноя-16, 11:50 (21) //
- А смысл После этого шина сгорает и предположительно даже мосты умирают вкупе со, Аноним, 17-Ноя-16, 15:01 (58) //
  - На хабре даже пример такого usb-destructor а был Идея проста как тапок девайс , Аноним, 19-Ноя-16, 23:51 (129)
Ну насобирал он печенюшек и урлы, все равно у всех 2-х факторная авторизация нас, Меломан1, 17-Ноя-16, 11:51 (23) //
- Ты забыл про хомячков Некоторые даже, о ужас, записывают все пароли на стикерах, Аноним, 17-Ноя-16, 15:02 (59) //
  - Вот чем дальше - тем больше у меня подозрение, что обеспечить физическую защиту , Crazy Alex, 17-Ноя-16, 18:56 (74) //
    - ПК использовать как терминал, а сервачок спрятать под замок, Астролог, 18-Ноя-16, 03:24 (95)
    - В принципе да, я частично согласен Но опять же - если ни у кого нет прямого дос, Аноним, 18-Ноя-16, 12:58 (105)
Не очень понятно, как он там что из себя будет изображать при повальном переходе, Костик, 17-Ноя-16, 11:51 (24)
а если у меня драйверов на эту хрень нет , Аноним, 17-Ноя-16, 12:07 (25) //
- так в винде vista по умолчанию стоит искать все драйвера на сайте Микрософт В, DmA, 17-Ноя-16, 20:45 (83) //
  - А если у анонима Linux, Аноним, 17-Ноя-16, 21:48 (88)
  - gpedit msc Computer Configuration Administrative Templates System Device, Аноним, 19-Ноя-16, 14:17 (122) //
    - Это был привет из самой глубины этсамой - Так-то http git altlinux org gears, Michael Shigorin, 19-Ноя-16, 14:49 (123)
      - Как скажите Это относилось ко всякого рода шарашкиным конторам, где нету наст, Аноним, 19-Ноя-16, 17:18 (124)
        
        Чтоб ты знал - групповые политики довольно неэффективная и мягкотелая штука Лок, Аноним, 19-Ноя-16, 23:56 (130)
      - Кстати кто там Поттеринга ругал за sys прибитый Вот в альте оказывается sys т, Аноним, 20-Ноя-16, 00:00 (131)
Независимо от используемой ОС Серьёзно Я не знаю ни одной приличной ОСи, котора, Аноним, 17-Ноя-16, 12:09 (26) //
- Ubuntu автоматом поднимает через Network Manager , Аноним, 17-Ноя-16, 12:41 (28) //
  - С этим легко побороться Достаточно в соединениях Network Manager создать сеть с, Онанимус, 18-Ноя-16, 14:15 (110)
- Для тебя приличная ОС это DOS надо понимать , Admino, 17-Ноя-16, 13:07 (36) //
  - просто dhcp зло, всё нужно статиком прописать, не прописал, не работает, а служб, DmA, 17-Ноя-16, 20:48 (84) //
    - Автомобили тоже зло - на них в ДТП попасть можно , Аноним, 20-Ноя-16, 00:05 (132)
- Wendoz, если не настраивать Не все же в этом мире компьютерные гики, подумай об, Аноним, 17-Ноя-16, 15:10 (60) //
  - Вряд ли бабушке угрожает эта атака, Crazy Alex, 17-Ноя-16, 18:56 (75) //
    - А тут сильно завсит от Бабушки могут запросто таскать через 5 рук непонятные фл, Аноним, 20-Ноя-16, 00:07 (133)
      - Угу, как прихожу к ней - 20 вирусов одним AVZ собираю Причём вирусы то смешные , Аноним, 21-Ноя-16, 06:59 (140)
Во первых не уверен, что у меня гента сама подхватит эту сетевуху а во вторых , Аноним, 17-Ноя-16, 12:41 (29) //
- Думаю, смысл в том, что такую штуку можно замаскировать под флешку внешний жёстк, Онофрий, 17-Ноя-16, 14:26 (47) //
  - машина, к которой есть физический доступ для посторонних, не может хранить тайны, Khariton, 17-Ноя-16, 14:34 (50) //
    - Никто к тебе не будет подходить 8212 ты сам купишь девайс в соседнем DNS ку, Аноним, 17-Ноя-16, 17:42 (71)
      - угу, великий заговор производителей флэшек По факту именно всякая дешёвая дрянь, Crazy Alex, 17-Ноя-16, 19:00 (76)
        
        Бизнес по производству физических благ 8212 самый низкоприбыльный Если уж Mi, Аноним, 18-Ноя-16, 06:04 (98)
        С другой стороны, недружелюбной фирмвари много то и не надо , Аноним, 20-Ноя-16, 00:08 (134)
Отсюда вывод -- активные страницы, регулярно подгружающие рекламу -- зло, и подл, Аноним, 17-Ноя-16, 12:44 (31)
Тю, это же обычный mitm Ничего нового, кроме необходимости физического подключе, deadfood, 17-Ноя-16, 12:49 (32)
нужно на активацию скринсейвера вписать команду killall -SIGSTOP browsername а , Аноним, 17-Ноя-16, 12:52 (33) //
- Найдут ещё дырку Надо делать SIGSTOP на вообще все процессы пользователя Только, Admino, 17-Ноя-16, 13:08 (37) //
  - и торренты встали , Аноним, 17-Ноя-16, 14:47 (53)
  - Вот как раз ругаться на продолжающуюся музыку, Анонимный Алкоголик, 18-Ноя-16, 21:44 (115)
- Проще Отполз от компа - логофф , ryoken, 17-Ноя-16, 15:33 (63)
Я вот что-то не совсем понимаю вот этот момент На устройстве запускается подста, Khariton, 17-Ноя-16, 13:47 (39) //
- Не 1 0 0 1 8, а 1 0 0 1 1, что включает в себя, например, 8 8 8 8, 1, 17-Ноя-16, 13:55 (40)
- он не пойдет к Вашему ресолверу если Вы с ресолвером в одной сети Но запрос мож, nikosd, 17-Ноя-16, 14:19 (44) //
  - ну тут проще не использовать resolvconf и запретить изменение DNS по DHCP А лу, Khariton, 17-Ноя-16, 14:33 (48)
- Он тебе его запушил, obl, 17-Ноя-16, 14:19 (45) //
  - понятно а если запретить на хосте сеть через юсб например перекомпилить ядро и , Khariton, 17-Ноя-16, 14:21 (46)
а ещё можно сетевой провод перетыкнуть в такую агрессивную сеть, с тем же эффект, Нанобот, 17-Ноя-16, 14:00 (41)
в виндус 10 днс резолвер обращается к днс серверам ТОЛЬКО согласно метрикам инте, Аноним, 17-Ноя-16, 14:03 (42) //
- В индус 10 вопрос безопасности мало кого интересует, lamer, 17-Ноя-16, 15:00 (57)
- В виндус 10 была как сейчас - не знаю вот такая хрень https habrahabr ru , Аноним, 17-Ноя-16, 15:16 (61) //
  - http answers microsoft com en-us windows forum windows_10-networking win-10-dn, Аноним, 17-Ноя-16, 16:12 (66) //
    - Знакомтесь, Big Data - она собирается с миллионов неуловимых Джо, для последую, 11111, 17-Ноя-16, 20:10 (80)
  - gt оверквотинг удален При установке Google Chrome сам его не использую на Ви, DmA, 17-Ноя-16, 22:04 (89) //
    - 5353 - это порт mDNS aka multicast DNS Механизм публикации и поиска ресурсов , Аноним, 20-Ноя-16, 00:15 (135)
Мне нравится, что современные ОС, считают, что 1 0 0 1 с сетевой маской 128 0 0, Аноним, 17-Ноя-16, 14:33 (49) //
- Слыхала я, он уже avahi Мож, и обманули меня, конечно ---Эппле шагает впреди, , Andrey Mitrofanov, 17-Ноя-16, 15:57 (65)
Старо Атаке через FireWire уже несколько лет, причём, всё готово для практическ, ABATAPA, 17-Ноя-16, 14:38 (51) //
- Атаки через firewire уже N лет как неактуальны, во-первых из-за отмирания firewa, User from a Company, 18-Ноя-16, 03:29 (96)
А в firefox есть возможность запретить слать куки от HTTPS через HTTP Т е форс, Андрей, 17-Ноя-16, 14:55 (54) //
- HTTPS everywhere, Аноним, 17-Ноя-16, 16:42 (70) //
  - Так ведь не поможет этот троянский USB сам подставляет HTTP URL , Андрей, 17-Ноя-16, 17:46 (72) //
    - Так ведь какой вопрос такой ответ Если более глобально - man iptables , Аноним, 18-Ноя-16, 13:02 (106)
В нормальных ОС порты USB заблокированы по дефолту , Пердолик, 17-Ноя-16, 19:45 (78) //
- по причине отсутствия драйверов в этих BSD Wнормальных ОС, Led, 18-Ноя-16, 02:21 (94)
- запрещена возможность выхода в интернет, запуска программ, кроме рекомендован, Аноним, 18-Ноя-16, 13:04 (107)
Пора отключать питание usbсамостоятельно это не произойдёт, Аноним, 17-Ноя-16, 20:25 (81) //
- USB firewallнакорябать не слишком то и сложно, если что , Ivan_83, 17-Ноя-16, 21:09 (85) //
  - Да просто настроить правильно Firewall, чтобы только оттуда-то и только на такие, DmA, 17-Ноя-16, 22:07 (90) //
    - А если в этой новой сети у платы будет точно такой же ipшник, что и в Firewall , DmA, 18-Ноя-16, 08:16 (99)
    - Ты не понял Я бы даже пошёл дальше и написал Device Firewall - те чтобы при подк, Ivan_83, 18-Ноя-16, 15:25 (113)
      - Проблем несколько - сколько будет стоит создание и просто компоненты такого устр, 111, 21-Ноя-16, 00:53 (139)
Про любую ОС загнули В типичном линухе, но не бубунте-максималочке, даже сете, Лютый жабист, 18-Ноя-16, 09:57 (101) //
- Сразу видно арчевода man modprobeman dhclient 124 ifupТолько у тебя Если нра, Аноним, 18-Ноя-16, 13:07 (108)
Надо практику СБЕРа распространять - эбокситку во все разъемы , kleem_head, 18-Ноя-16, 10:08 (102) //
- Лол На сколько практика широка , lamer, 19-Ноя-16, 10:44 (121)
Нужно просто перед блокировкой сделать в Firefox File- Work Offline и усё , Прохожий, 18-Ноя-16, 20:28 (114)
Хорошо, только надо срочно установить Network Manager или хотя бы Systemd, а то , Нечестивый, 20-Ноя-16, 08:17 (137)
Наверняка все эти backdoor - заложенны специально, причём специально не сильно с, 111, 21-Ноя-16, 00:44 (138) //
- Причём тут USB Это можно было и 20 лет назад через какой-нибудь COM сделать , Аноним, 21-Ноя-16, 07:04 (141) //
  - В них насколько не было заложенно настолько наглых, настолько публично доступных, 111, 21-Ноя-16, 10:11 (143)
https wiki gentoo org wiki Allow_only_known_usb_devices, Аноним, 28-Ноя-16, 11:20 (145)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру