چگونه گواهی‌نامه‌های لپ‌تاپ‌های قفل‌شده را از طریق Ethernet Adapter روی USB پیدا کنیم؟

کارشناس امنیتی و وبلاگ نویس، راب فولر، چگونگی پیداکردن گواهی‌نامه‌های یک لپ‌تاپ را از طریق Ethernet Adapter روی USB، حتی در صورت قفل بودن رایانه شخصی، توضیح داده است. این کارشناس دستگاه را به شیوه‌ای دست‌کاری کرد که وقتی به Ethernet Adapter وصل شود به‌عنوان دروازه شبکه، کارگزار DNS و کارگزار WPAD (پروتکل کشف‌خودکار پروکسی وب) برای دستگاه هدف عمل می‌کند.

فولر در مطلبی در وبگاه خود نوشت: «اگر دستگاهی که به‌عنوان Adapter USB Ethernet عمل می‌کند را به برق متصل کنم و در سویی دیگر یک رایانه داشته باشم آیا می‌توانم مجوزهای یک سامانه را حتی زمانی که قفل‌شده باشد به دست آورم (بله وارد سامانه شده‌ام).»

فولر توضیح داد که با این تکنیک او می‌تواند طی فرآیند تلاش برای نصب یک Ethernet Adapter بی‌ضرر دستگاه را فریب دهد، دستگاه مجوزها را روی یک شبکه تقلبی ارسال خواهد کرد.

کارشناس مذکور دو دستگاه مبتنی بر USB SoC را برای این حمله آزمایش کرد: USB Armory و Hak۵Turtle که قیمت اولی ۱۵۵ دلار و دومی ۵۰ دلار است.

فولر توضیح داد که Ethernet Adapter باید به‌گونه‌ای تنظیم شود که ترافیک داده را استراق سمع کند و مجوزهای ارسال‌شده توسط دستگاه هدف را هنگام تلاش برای اتصال به شبکه از طریق Adapter ثبت کند.

حمله مذکور از ابزار Responder برای دریافت مجوزهای هدف استفاده می‌کند که توسط لوران گافی ارائه شده است. Hak۵ Turtle پیش‌ از این واحدی برای این منظور داشته است. برای USB Armory می‌توان از SCP، اشتراک ارتباط اینترنتی و یا از Adapter USB متعلق به میزبان/ مشتری استفاده کرد.

فولر تصریح کرد: «اساساً ثبت مجوزها با Responder انجام می‌شود بنابراین باید راهی را برای ورود Responder به آن دستگاه پیدا کنید. Hak۵ turtle از قبل واحدی برای این منظور داشته است. شما باید واحد مذکور را برای اولین بار فعال کنید (اتصال اینترنت باید فعال باشد) تا از آن برای بارگذاری تمام وابستگی‌ها و خود بسته استفاده کنید. نظیر USB Armory می‌توانید از SCP ،Ineternet Connection Sharing و یا Adapter USB میزبان/ مشتری استفاده نمایید.»

او افزود که به‌طور متوسط زمان بازیابی ۱۳ ثانیه است.

با این حمله امکان سرقت هر نوع اطلاعات ذخیره‌شده در دستگاه هدف وجود دارد.

ممکن است حملات علیه دستگاه با شکست مواجه شوند. کارشناس مذکور آن را روی ویندوز تا نسخه Enterprise ۱۰ و Home (به‌جز ویندوز ۸)، روی OS X EI Captain امتحان کرد و با موفقیت همراه بود.

به‌طور مثال وقتی دستگاه هدف هم شبکه بی‌سیم و هم شبکه کابلی را در دسترس دارد سعی می‌کند به شبکه سریع‌تر متصل شود وضعیتی که می‌تواند موجب شکست حمله شود.

البته برای راه‌اندازی حمله باید دسترسی فیزیکی به هدف وجود داشته باشد.

منبع: asis

`

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.