Raspberry Pi автоматически собирает парольные хэши в локальной сети

image

В журнале «Хакер» неоднократнопубликовались обзоры устройства типа AutoPwn, которые автоматически перехватывают трафик и собирают пароли в локальной сети. Достаточно принести такое устройств в офис и незаметно воткнуть где-нибудь в свободную розетку.

Был всего лишь вопрос времени, когда автоматический сборщик паролей сделают на основе миниатюрного компьютера Raspberry Pi. Вполне логичный выбор, учитывая популярность и дешевизну компьютера за 25-35 долларов.

Bookmark and Share

Один из хакеров соорудил устройство, которое автоматически осуществляет атаку по протоколу Web Proxy Auto-Discovery Protocol (WPAD) на сервис NBNS (Netbios Name Service). Это позволяет подделать ответы NBNS на запросы, рассылаемые с каждого Windows-компьютера в локальной сети. После подделки ответа мы можем запустить модуль Metasploit и поднять несколько фальшивых сервисов, к которым могут подключиться наши Windows-компьютеры, ищущие соединения. При попытке подключения к сервису в локальной сети каждый Windows-компьютер автоматически постарается аутентифицироваться и пришлёт свои учётные данные в хэшированном виде. Это могут старые простенькие хэши LM, они ломаются в считанные минуты, или более сложные хэши NTLMv2, которые тоже можно брутфорсить.

Если вы не знакомы с концепцией, подробнее о концепции сбора паролей в локальной сети с помощью спуфинга NBNS см. здесь.

Цель была сделать устройство, которое автоматически осуществляет атаку, описанную в упомянутой статье. То есть мы делаем на основе Raspberry Pi автоматический сборщик парольных хэшей — он подключается в локальную сеть, поднимает фальшивые сервисы и ждёт, когда все компьютеры под Windows попытаются в них авторизоваться.

Для запуска Ruby и Metasploit на Raspberry Pi можно поставить дистрибутив Raspbian или Raspberry-Pwn.

Подробнее: http://www.xakep.ru/post/60125/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Raspberry Pi автоматически собирает парольные хэши в локальной сети | | 2013-02-15 14:20:00 | | Статьи об Интернет безопасности | | В журнале «Хакер» неоднократнопубликовались обзоры устройства типа AutoPwn, которые автоматически перехватывают трафик и собирают пароли в локальной сети. Достаточно принести такое устройств в офис и | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: