Mira a este hacker robar credenciales de inicio de sesión de una PC bloqueada usando un dispositivo de $50

Nuevo dispositivo de $50 llamado Hak5 LAN Turtle puede desbloquear cualquier computadora protegida por contraseña (Windows XP/7/10, Mac OS X El Capitan/Mavericks)

Un dispositivo de $50 y una aplicación son todo lo que se necesita para que alguien obtenga acceso fácil a tu computadora. Juntos pueden engañar a tu computadora haciéndola pensar que es una conexión de confianza y robar tus credenciales de inicio de sesión. Tu supercontraseña fuerte no detendrá a los hackers, sin importar cuán poderosa sea.

El potente poder del dispositivo de $50 llamado Hak5 LAN Turtle, disponible en Hakshop aquí, fue demostrado por un investigador de seguridad, Mubix “Rob” Fuller. Puedes ver el video a continuación para entender lo que hizo Fuller:

Fuller utilizó el Hak5 LAN Turtle usando la wiki y videos aquí. Básicamente, la captura se realiza con el Responder de Laurent Gaffié, por lo que necesitas encontrar una manera de obtener Responder en el dispositivo. El Hak5 Turtle ya tiene un módulo para ello.

Fuller también explica por qué este hack funciona con sus propias palabras:

• Porque USB es Plug-and-Play. Esto significa que incluso si un sistema está bloqueado, el dispositivo aún se instala. Ahora, creo que hay restricciones sobre qué tipos de dispositivos se permiten instalar en un estado bloqueado en sistemas operativos más nuevos (Win10/El Capitan), pero Ethernet/LAN definitivamente está en la lista blanca.

• Las computadoras están creando constantemente tráfico, incluso si no tienes navegadores o aplicaciones abiertas, y la mayoría de las computadoras confían en su red local por alguna razón (conozco los aspectos técnicos de ‘por qué’, solo me estoy quejando…)

• La preferencia de red cuando hay más de una puerta de enlace o conexión de red se basa en “métricas” en Windows y una combinación de métricas y “preferencia” en OSX, pero por defecto “cableado” y “más nuevo/rápido” siempre ganan.

Fuller afirma que puede hackear y robar credenciales de inicio de sesión de una estación de trabajo completamente bloqueada en 13 segundos. “El tiempo promedio para insertar recién en una estación de trabajo bloqueada y para cuando tengo credenciales es de aproximadamente 13 segundos, todo depende del sistema”, dice Fuller. Algunas configuraciones adicionales que utilicé

Algunas configuraciones adicionales que utilicé inotify para vigilar un cambio de archivo en la base de datos Responder.db y apagar el Armory. Esto ayuda a finalizar las escrituras de archivos también y me da un indicador a través del LED de que se obtuvieron credenciales”, añade.

Fuller dice que el hack funciona en los siguientes sistemas:

• Windows 98 SE

• Windows 2000 SP4

• Windows XP SP3

• Windows 7 SP1

• Windows 10 (Enterprise y Home)

• OSX El Capitan / Mavericks

Fuller dice que aún no ha probado en Linux.

El experimento de Fuller muestra que no existe algo llamado computadora bloqueada segura y demuestra que la seguridad es solo una ilusión. Lo que hace que el hack sea doblemente peligroso es que el Hak5 LAN Turtle es barato y está disponible públicamente para que cualquiera lo obtenga. Además, el Hak5 LAN Turtle, al ser más pequeño, es MUCHO más fácil de ocultar. Puedes llevarlo en tu palma sin que nadie lo note y llevar a cabo tu ataque de hackeo. Solo hay una cosa, para que este hack funcione, un hacker necesita acceso físico a la computadora o laptop objetivo.