Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Publican USB con la que se pueden obtener credenciales de Windows y Mac OS X

Bogotá D.C. 9 de septiembre de 2016

El investigador de seguridad Rob Fuller, encontró el método para obtener las contraseñas de los equipos ya sea de Windows o Mac OS X, funcionando en en Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 Enterprise and Home, (no en Windows 8) y también en OS X El Capitan y OS X Mavericks.

Por medio de una USB Ethernet se convierte en un Sniffer de credenciales con USB Ethernet + DHCP + Responder = Creds. Puede actuar incluso cuando el equipo este bloqueado, el investigador modifico el firmware de Ethernet USB Plung – and- Play de modo que al entrar en contacto con l dispositivo se instale y ejerza como Gateway de la red servidor DNS y WPAD Proxy Server en el equipo de la víctima.

El ataque funciona así el dispositivo este bloqueado, pero cuando este logueado y en el caso de Mac OS X, que tenga el Samba instalado y el usuario este registrado en el Active Directory, además porque la mayoría de los equipos instalan automáticamente, lo que significa que así este bloqueado el sistema empieza a funcionar, a pesar de que algunos dispositivos tengan algunas restricciones para actuar de esta forma, Ethernet está aprobado.

La adaptación de Ethernet, contiene Open Source para falsificar la red y obtener el hash de las credenciales y luego almacenarlos en una base de datos SQLite que posteriormente pueden ser usados para perpetuar un ataque más fuerte, sin embargo, para esto es necesario tener acceso al equipo al menos 13 segundos y para ese caso solo se obtendría el hash de la clave y para continuar deben hacer uso de los métodos de hackers comunes.

Fuente: Segu – Info.