Liten USB-dings gjør det enklere å stjele passordet til Windows- og OS X-brukere

[Harald Brombach (digi.no)]

Utnytter vanlig nettverksfunksjonalitet.

Liten USB-dings gjør det enklere å stjele passordet til Windows- og OS X-brukere

[Sandormen]

Noen som har lekt med Kali?

-Ingen grunn til å 'hakke' når man bare booter opp med en usbstick, og får full tilgang til computeren man sitter på. -Er usb-stikka stor nok, kan man jo bare trekke de dataene man ønsker over i en folder, rive usb'en ut, gå hjem og kikke igjennom hva man har kopiert med seg. Hurtig og sporløst.

Endret 9. september 2016 av Sandormen

[ZoRaC]

Noen som har lekt med Kali?

-Ingen grunn til å 'hakke' når man bare booter opp med en usbstick, og får full tilgang til computeren man sitter på. -Er usb-stikka stor nok, kan man jo bare trekke de dataene man ønsker over i en folder, rive usb'en ut, gå hjem og kikke igjennom hva man har kopiert med seg. Hurtig og sporløst.

 

Dette kan man jo gjøre med omtrent hva som helst på USB-pinnen. Så lenge disken ikke er kryptert kan man boote fra en USB-pinne og ha tilgang til alle data.

 

Sist jeg testet Kali, så mener jeg å huske at det ikke var så brukervennlig, men man kan jo ta en vanlig Ubuntu-pinne i stedet og gjøre det samme.

[Superprofessor X]

Det mest interresante her er vel at USB-driverne er initialisert før man er innlogget..

 

Og at de ikke trengte å aktivere programmet som leter gjennom datamaskinen.

 

Det er nemlig umulig å finne noe some helst informasjon på en datamaskin med mindre man bruker sin egen prosessor.

 

Så hvorfor hjelper prosessoren til med å finne informasjon og lagre det på USB-minnet?

[Sandormen]

Det koker jo ned til at aktive USB-porter, og cd-drev og forskjellige minnekortporter som feks sd, cf etc er fyfy på sensitive computere. sysadmins som tillater sånne ting burde få slag på taske.

[fuzzy76]

Noen som har lekt med Kali?

-Ingen grunn til å 'hakke' når man bare booter opp med en usbstick, og får full tilgang til computeren man sitter på. -Er usb-stikka stor nok, kan man jo bare trekke de dataene man ønsker over i en folder, rive usb'en ut, gå hjem og kikke igjennom hva man har kopiert med seg. Hurtig og sporløst.

 

Dette er nok en grunn til at diskkryptering blir vanligere og vanligere...

[HFalch]

Og at de ikke trengte å aktivere programmet som leter gjennom datamaskinen.

 

Det er nemlig umulig å finne noe some helst informasjon på en datamaskin med mindre man bruker sin egen prosessor.

 

Så hvorfor hjelper prosessoren til med å finne informasjon og lagre det på USB-minnet?

 

Det er ikke noe program som leter gjennom datamaskinen. USB-enheten som plugges inn fremstår for datamaskinen som en ethernet-adapter, et nettverkskort. Dette virtuelle nettverkskortet later som om det er tilkoblet et nettverk, og har også noen virtuelle "liksomservere" kjørende på dette nettverket. Ved hjelp av dette fremprovoserer og fanger enheten opp trafikk som datamaskinen sender ut på nevnte "nettverk". Det er denne informasjonen som kan brukes til å finne eller omgå passordet.

[tHz]

Denne er vel hovedsakelig ment som en vei inn i nettverk. Plugger man den i en PC så kan den koble seg til en remote server på internet slik at man har fult shell på innside.

Envt da også også som en mitm.