Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PoisonTap - Mundohackers
PoisonTap - Mundohackers
POISONTAP
PUEDE HACKEAR POR USB, COMPUTADORAS BLOQUEADAS O PROTEGIDAS CON CONTRASEÑA, DEJAR UN BACKDOOR BASADO EN
WEBSOCKETS, OBTENER COOKIES, EXPONER EL ROUTER INTERNO AL ATACANTE Y REALIZAR MITM DE TODO EL TRÁFICO A INTERNET.
LA HERRAMIENTA EMULA SER UN DISPOSITIVO ETHERNET (COMO ETHERNET OVER USB) Y BRINDA UN WEB SERVER CON NODE.JS. HA SIDO
DESARROLLADA PARA UN RASPBERRY PI ZERO, QUE CUESTA US$5, SIN NINGÚN COMPONENTE ADICIONAL MÁS QUE UN CABLE MICRO-USB Y
UNA MICROSD, PERO PUEDE FUNCIONAR CON OTROS DISPOSITIVOS QUE EMULEN GADGETS USB COMO USB ARMONY Y LAN TURTLE.
COMO LO SEÑALA EN LA PÁGINA Y EN SU REPOSITORIO DE GITHUB, POISONTRAP EVADE LOS SIGUIENTES MECANISMOS DE SEGURIDAD:
– SAME-ORIGIN POLICY
– X-FRAME-OPTIONS
– HTTPONLY COOKIES
– DNS PINNING
– HTTPS COOKIE PROTECTION WHEN SECURE COOKIE FLAG & HSTS NOT ENABLED
DEMOSTRACIÓN
HTTPS://SAMY.PL/POISONTAP/
HTTPS://GITHUB.COM/SAMYK/POISONTAP