"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
Los Peligros de USB
6 June 2007Hace un par de días publicaban en Kriptópolis un ejemplo de una aplicación “maliciosa” que de forma silente copia el contenido de cualquier llave USB que sea pinchada en el equipo. La aplicación se llama USBDumper y su forma de uso es trivial, basta con ejecutar el programa y elegir un par de parámetros de configuración para que, en adelante, cualquier llave USB que se pinche en el equipo, sea copiada sin la autorización de su dueño.
Ayer publicaba la otra cara de la monera, USB Switchblade, una herramienta similar que funciona “en el otro sentido”. En este caso recolecta información del equipo anfitrión aprovechando diversas vulnerabilidades de Windows (siempre y cuando esté corriéndose como un usuario administrador).
Herramientas de este estilo hay varias, unas más fáciles, otras más complicadas en su uso, pero casi todas bastante efectivas para el fin que se han desarrollado.
Pero a veces, no nos hace falta nada de esto y la forma de obtener un usuario y clave de acceso, por ejemplo, es infinitamente más sencillo. Sin ir más lejos ayer, en mi visita el centro comercial, “descubrí” un equipo desatendido, en una zona con muy poco tránsito, sin ningún tipo de vigilancia y con acceso a la red interna de esa compañía con las credenciales de acceso pegadas en un PostIt en la pantalla… tan típico, ¿verdad?
… voy a tener que crear un blog alternativo para estas cosas, porque últimamente me las encuentro a diario 😉
1 Comment » | Posted in Hacking, Herramientas, Ingenieria Social | del.icio.us |
Últimos "tweets" en InfoSecManBlog
- Genial la música ;) @Pmartin_izertis: @InfosecManBlog Genial Café Central 3 years ago
- #offtopic Enjoying good latin jazz with Pepe Rivero, El Negron, Inoidel Gonzalez & Georvis Pico @Cafe Central (Madrid) http://t.co/glFLMhyb 3 years ago
- FYI: @Security_REC: Security Job: Director NERC Cyber Security Solutions sndts.co/7334fb51d9a946… #security 3 years ago
- “@rmogull: “@securosis: New post: Time to Play Nice with SCADA Kids bit.ly/VIagfh” > from @gattaca“ 3 years ago
- +1000 @cibercrimen: Los alumnos creen que van a aprender de mi y se equivocan. Ya tengo unas ideas para aprender todos 3 years ago
Últimas entradas
- Resumen Semanal desde Twitter (2013-06-07)
- Resumen Semanal desde Twitter (2013-05-31)
- Resumen Semanal desde Twitter (2013-05-24)
- Resumen Semanal desde Twitter (2013-05-17)
- Resumen Semanal desde Twitter (2013-05-10)
- Resumen Semanal desde Twitter (2013-05-03)
- Resumen Semanal desde Twitter (2013-04-26)
- Resumen Semanal desde Twitter (2013-04-19)
- Resumen Semanal desde Twitter (2013-04-12)
- Resumen Semanal desde Twitter (2013-04-05)
Mirate esto también, que seguramente ya lo conocías. Está hecho a más mala leche:
http://elladodelmal.blogspot.com/2007/01/bomba-usb.html
Por cierto, XP necesitaba productos de terceros, pero el Vista ya integra control de medos extraíbles.
http://geeks.ms/blogs/vista-tecnica/archive/2007/06/01/pol-237-ticas-de-grupo-en-windows-vista-iv-restriccion-de-hardware.aspx
Un saludo.