Sehen Sie, wie dieser Hacker Anmeldeinformationen von einem gesperrten PC mit einem 50-Dollar-Gerät stiehlt

Neues 50-Dollar-Gerät namens Hak5 LAN Turtle kann jeden passwortgeschützten Computer entsperren (Windows XP/7/10, Mac OS X El Capitan/Mavericks)

Ein 50-Dollar-Gerät und eine App sind alles, was nötig ist, damit jemand einfachen Zugang zu Ihrem Computer erhält. Zusammen können sie Ihren Computer dazu bringen, zu denken, dass es sich um eine vertrauenswürdige Verbindung handelt, und Ihre Anmeldeinformationen stehlen. Ihr super starkes Passwort wird die Hacker nicht aufhalten, egal wie mächtig es ist.

Die potente Kraft des 50-Dollar-Geräts namens Hak5 LAN Turtle, das hier im Hakshop erhältlich ist, wurde von einem Sicherheitsforscher, Mubix “Rob” Fuller, demonstriert. Sie können das Video unten ansehen, um zu verstehen, was Fuller getan hat:

Fuller verwendete die Hak5 LAN Turtle unter Verwendung des Wikis und der Videos hier. Grundsätzlich erfolgt die Erfassung mit Laurent Gaffiés Responder, sodass Sie einen Weg finden müssen, Responder auf das Gerät zu bekommen. Die Hak5 Turtle hat bereits ein Modul dafür.

Fuller erklärt auch, warum dieser Hack in seinen eigenen Worten funktioniert:

• Weil USB Plug-and-Play ist. Das bedeutet, dass selbst wenn ein System gesperrt ist, das Gerät immer noch installiert wird. Jetzt glaube ich, dass es Einschränkungen gibt, welche Arten von Geräten im gesperrten Zustand auf neueren Betriebssystemen (Win10/El Capitan) installiert werden dürfen, aber Ethernet/LAN steht definitiv auf der Whitelist.

• Computer erzeugen ständig Verkehr, selbst wenn Sie keine Browser oder Anwendungen geöffnet haben, und die meisten Computer vertrauen aus irgendeinem Grund ihrem lokalen Netzwerk (ich kenne die technischen Details, warum, ich beschwere mich nur…)

• Die Netzwerkpräferenz, wenn es mehr als ein Gateway oder eine Netzwerkverbindung gibt, basiert auf „Metriken“ unter Windows und einer Kombination aus Metriken und „Präferenz“ unter OSX, aber standardmäßig gewinnen immer „verkabelt“ und „neuere/schnellere“.

Fuller behauptet, dass er Anmeldeinformationen von einem vollständig gesperrten Arbeitsplatz in 13 Sekunden hacken und stehlen kann. „Die durchschnittliche Zeit für frisch eingesteckt in einen gesperrten Arbeitsplatz und bis ich Anmeldeinformationen habe, beträgt etwa 13 Sekunden, hängt alles vom System ab“, sagt Fuller. Einige zusätzliche Einstellungen, die ich verwendet habe

Einige zusätzliche Einstellungen, die ich verwendet habe, um inotify zu verwenden, um eine Dateiänderung in der Responder.db-Datenbank zu überwachen und die Armory herunterzufahren. Dies hilft, Datei-Schreibvorgänge abzuschließen und gibt mir über die LED einen Hinweis, dass Anmeldeinformationen erhalten wurden“, fügt er hinzu.

Fuller sagt, dass der Hack auf den folgenden Systemen funktioniert:

• Windows 98 SE

• Windows 2000 SP4

• Windows XP SP3

• Windows 7 SP1

• Windows 10 (Enterprise und Home)

• OSX El Capitan / Mavericks

Fuller sagt, dass er noch nicht versucht hat, auf Linux zu testen.

Das Experiment von Fuller zeigt, dass es nichts gibt, was einen sicheren und geschützten Computer nennt, und er beweist, dass Sicherheit nur eine Illusion ist. Was den Hack doppelt gefährlich macht, ist, dass die Hak5 LAN Turtle billig und öffentlich für jeden erhältlich ist. Außerdem ist die Hak5 LAN Turtle aufgrund ihrer kleineren Größe VIEL einfacher zu tarnen. Sie können sie einfach in Ihrer Handfläche tragen, ohne dass es jemand bemerkt, und Ihren Hackangriff durchführen. Nur eines ist jedoch erforderlich, damit dieser Hack funktioniert: Ein Hacker benötigt physischen Zugang zum Zielcomputer oder Laptop.