sábado, 8 de noviembre de 2014

BadUSB y el Man In The Middle que te puede costar caro

Figura 1: BadUSB y MITM
Hace ya un tiempo que leí el artículo del blog de Hacking-Ético sobre el tema de BadUSB-del que ya he dicho que os tenéis que pasar para leer sus posts que son geniales- y por eso me he visto inspirado a hablar un poco sobre el tema de BadUSB.

Y es que este ataque funciona cuando un dispositivo móvil, está enchufado a un equipo de Windows, con el que le puedes hacer un bonito Man In The Middle.




Y podrías ver usuarios y contraseñas que se escriban, viéndolo con nuestro querido analizador de tráfico de red WireShark.

Figura 2: Usuarios y contraseñas encontradas 

Y esto ha sido algo básico, a partir de ahora, creo que tendréis cuidado con quien enchufa su dispositivo móvil en tu equipo para "cargarlo" ¿os imagináis que cualquier político haya hecho esto enchufando su dispositivo en un equipo de su propio partido o de uno contrario porque se haya distraído y lo haya dejado encendido o cualquier otra circunstancia? ¿Estaría guay? Pero bueno, no dejo correr a mi imaginación, que he visto mucha ciencia ficción, aunque lo mismo no es del todo ciencia ficción ¿quién sabe? Mientras tanto, si quieres saber sobre el tema, visita el Blog de los chicos de Hacking-ético para saber más sobre el tema que se encargaron de explicarlo más en profundidad.

Hasta la Próxima Malvados, un HandShake amistoso!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...