הפוך את ה- Raspberry Pi Zero למערכת פריצה קטלנית

פטל פי אפס

רבים הם הפרויקטים המתבצעים בבקר בגודל ובביצועים של ה- Raspberry Pi Zero, ביניהם היום אני רוצה להציג את זה שפותח סמי קמקר, מפתח שעבד עם התקנים קונבנציונליים קטנים מזה זמן רב שיכול להיות מסוכן בהרבה ממה שאנחנו מניחים בדרך כלל. היצירה האחרונה שלו היא ברז Poison, תוכנה המסוגלת להפוך את ה- Raspberry Pi Zero שלך למכשיר קטלני לכל מחשב נייד.

בעזרת הכלי הזה, כפי שניתן לראות בתמונה שנמצאת ממש בתחילת אותו ערך, יש רק צורך לחבר את הכלי המוזר שלנו לכל יציאת USB במחשב כך שהוא יתחיל ליירט את כל תעבורת האינטרנט הלא מוצפנת, כולל עוגיות אימות המשמשות להתחברות לכל סוגי החשבונות הפרטיים. כל המידע הזה יישלח לאחר מכן לשרת שכפי שאתה חושב, עליו להיות בשליטתנו.

PosionTap, תוכנה המסוגלת להפוך את ה- Raspberry Pi Zero שלך לנשק האולטימטיבי.

עכשיו, אנחנו לא רק מדברים על מערכת המסוגלת לגנוב כל מיני חשבונות, אלא היא מרחיקה לכת הרבה יותר מכיוון שברגע ש- Raspberry Pi Zero הקטן מחובר למחשב, מותקנת דלת אחורית שעושה דפדפן רשת ורשת מקומית מבעל המחשב האישי או המחשב הנייד יכול להיות נשלט על ידי התוקף. כפי שאתה יכול לראות, התוצאות יכולות להיות מפחידות אם אתה משאיר את המחשב ללא השגחה לרגע קצר ומישהו מחליט להשתמש בכלי זה.

נכנס קצת יותר לעומק כיצד פועל PoisonTap, יש לציין שהוא עובד גם עם מחשבי Windows וגם עם מחשבי MacOS. לאחר חיבור המערכת, אם התוכנה מזהה דפדפן פתוח עם לשונית אחת, היא מזריקה סדרת תגי HTML שתחבר אותה למיליון אתרים, ובמיוחד הפופולריים ביותר באלכסה, שאותה היא תנסה לזהות במקרה שכרגיל, אנו מפעילים את הכניסה האוטומטית. אם זה קורה, כל האישורים יישמרו על ידי PoisonTap להעביר אותם לשרת של התוקף.

מידע נוסף: ברז Poison


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.