PoisonTap sneacky hack

Samy Kamkar un chercheur dans le domaine de sécurité et la confidentialité informatique, un hacker et un entrepreneur qui a mis au point PoisonTap.

PoisonTap s’installe sur un Raspberry Pi Zero  et nécessite Node.js lorsqu’il est branché en usb à un ordinateur verrouillé ou ayant un mots de passe : il permet d’émuler un périphérique ethernet en usb, de détourner tout le trafic internet de la machine, de dérober les cookies et les sessions du navigateur du top 1 000 000 des sites web d’Alexa, d’installer des portes dérobées dans le cache qui permettent l’accès à distance aux cookies de l’ordinateur infecté et forcer l’utilisateur à faire des requêtes http via les cookies dérobés.

« Moi, en tant qu’attaquant, je peux passer par Raspberry Pi pour collecter vos cookies et me connecter aux mêmes sites web que vous, me faisant passer pour vous », a-t-il confié. Il a précisé qu’il n’a « pas besoin de mot de passe et encore moins de nom d’utilisateur » pour le faire.

Voici la vidéo de Samy qui présente PoisonTap :

J’espère que cela vous a plu et je vous dis à bientôt pour toujours plus de contenus.

Sources :

http://www.developpez.com/actu/106779/Un-hacker-montre-qu-il-est-possible-de-pirater-un-ordinateur-en-quelques-minutes-pour-sensibiliser-sur-les-problemes-lies-a-la-configuration/

-https://github.com/samyk/poisontap

Laisser un commentaire :

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *