Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

PoisonTap – Récupérer des cookies, exposer un routeur interne, installer des backdoors, tout ça sur un ordinateur verrouillé, avec un simple Raspberry Pi Zero à 5$

Samy Kamkar, qu’on ne présente plus, a mis en ligne sur son site un outil appelé PoisonTap qui permet de récupérer des tas d’infos sur un ordinateur verrouillé. Installé sur un Raspberry Pi Zero avec NodeJS, PoisonTap permet d’émuler une connexion Ethernet via le port USB pour détourner l’intégralité du trafic réseau de la machine, peu importe la priorité des autres interfaces réseau.

J’avais déjà parlé d’une attaque de ce genre il y a quelques semaines, mais là ça va plus loin.

Poison Tap peut ainsi récupérer les cookies HTTP ainsi que les sessions ouvertes dans le navigateur du premier million de sites web dans le Top Alexa et si un serveur utilise HTTPS, mais que le cookie n’utilise pas la fonction SecureFlag, alors la protection HTTPS est contournée et le cookie est envoyé en clair à PoisonTap.

68747470733a2f2f73616d792e706c2f706f69736f6e7461702f636f6f6b696573322e676966

Là où ça commence à devenir fun, c’est qu’il est possible pour un attaquant de placer des backdoors persistantes dans le cache HTTP du navigateur, qui n’ont pas de date de péremption. Cela permet à l’attaquant de revenir plus tard sur la machine sans avoir à y accéder à nouveau physiquement.

Normalement, PoisonTap ne peut pas détourner le trafic qui circule via une autre interface réseau sur un autre sous réseau. Mais avec une petite pirouette utilisant du DNS rebinding persistant et des backdoors spécialement forgées pour l’occasion, il devient possible à l’attaquant d’aller effectuer des requêtes sur le routeur interne, tout ça à distance.

Samy a mis en ligne une démo de PoisonTap que je vous invite à regarder :

Autant dire que son PoisonTap est une vraie saloperie. D’ailleurs si vous souhaitez tester la chose, vous devez le faire uniquement sur votre propre matériel et respecter la loi, sinon, vous aurez de gros ennuis avec la justice.

Pour se protéger de ce genre d’attaque, il n’y a pas grand-chose à faire, si ce n’est fonctionner en full HTTPS si vous gérez vos serveurs web. Ensuite pour les end-users, bloquez vos ports USB et Thunderbolt, pensez à quitter votre navigateur quand vous vous éloignez de votre machine, et si vous en avez les capacités, mettez en place un une mise en veille prolongée chiffrée (Filevault2) qui demande un mot de passe pour déchiffrer la mémoire au réveil de l’ordinateur.


Clavier Logitech K270

A seulement 31 €

Equipé du récepteur Logitech Unifying, un récepteur sans fil compact qui reste branché sur votre ordinateur portable (pas besoin de le débrancher lorsque vous vous déplacez) et permet de connecter votre clavier à des périphériques supplémentaires lorsque vous en avez besoin

Technologie de connectivité sans fil 2,4 GHz avancée de Logitech® d’une portée de 10 m et passage en mode de fréquence automatique.

Huit touches de raccourci.

Fonctionne avec 2 piles AAA.

En Savoir +



Réponses notables

  1. BenAx says:

    Merci pour l’info Tonton !
    Ça devrait être compatible avec un rpi classique non ?

  2. N’empêche, je te mets au défi de trouver un Pi Zero pour ̶5̶$̶ mettons 5€ avec des frais de ports raisonnable, le tout pour moins de 10€.

  3. @Insou Merci beaucoup! je ne savais pas qu’ils avaient du stock.

    Effectivement, avec les frais d’envois on en est à 9,66€ ce qui est correct.

    Commande effectuée!

  4. a priori, ça ne fonctionne pas sous windows 7/10 ou du moins pas automatiquement. Il faut au préalable installer le driver comme indiqué sur le github de poisontap.

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite