MUNDOHACKERS

INICIO HACKING VÍDEOS SHOUTBOX DONACIONES CONTACTO

POISONTAP

POISONTAP ES EL NOMBRE DE UN DISPOSITIVO Y DE UN PROGRAMA CREADO POR SAMY KAMKAR (@SAMYKAMKAR // HTTPS://SAMY.PL) QUE

PUEDE HACKEAR POR USB, COMPUTADORAS BLOQUEADAS O PROTEGIDAS CON CONTRASEÑA, DEJAR UN BACKDOOR BASADO EN

WEBSOCKETS, OBTENER COOKIES, EXPONER EL ROUTER INTERNO AL ATACANTE Y REALIZAR MITM DE TODO EL TRÁFICO A INTERNET.

LA HERRAMIENTA EMULA SER UN DISPOSITIVO ETHERNET (COMO ETHERNET OVER USB) Y BRINDA UN WEB SERVER CON NODE.JS. HA SIDO

DESARROLLADA PARA UN RASPBERRY PI ZERO, QUE CUESTA US$5, SIN NINGÚN COMPONENTE ADICIONAL MÁS QUE UN CABLE MICRO-USB Y

UNA MICROSD, PERO PUEDE FUNCIONAR CON OTROS DISPOSITIVOS QUE EMULEN GADGETS USB COMO USB ARMONY Y LAN TURTLE.

COMO LO SEÑALA EN LA PÁGINA Y EN SU REPOSITORIO DE GITHUB, POISONTRAP EVADE LOS SIGUIENTES MECANISMOS DE SEGURIDAD:

– PASSWORD PROTECTED LOCK SCREENS

– ROUTING TABLE PRIORITY AND NETWORK INTERFACE SERVICE ORDER

– SAME-ORIGIN POLICY

– X-FRAME-OPTIONS

– HTTPONLY COOKIES

– SAMESITE COOKIE ATTRIBUTE

– TWO-FACTOR/MULTI-FACTOR AUTHENTICATION (2FA/MFA)

– DNS PINNING

– CROSS-ORIGIN RESOURCE SHARING (CORS)

– HTTPS COOKIE PROTECTION WHEN SECURE COOKIE FLAG & HSTS NOT ENABLED

DEMOSTRACIÓN

CON TECNOLOGÍA DE Envíenos un mensaje

 PoisonTap - exploiting locked machines w/Raspberry Pi Zero

CÓDIGO FUENTE, DETALLES Y DESCARGAS:

HTTPS://SAMY.PL/POISONTAP/

HTTPS://GITHUB.COM/SAMYK/POISONTAP

CON TECNOLOGÍA DE Envíenos un mensaje