自称「日本初の女子ラーメン評論家」本谷亜紀 97杯 [無断転載禁止]©2ch.net

[過去ﾛｸﾞ] 自称「日本初の女子ラーメン評論家」本谷亜紀 97杯 [無断転載禁止]©2ch.net (671ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

416: 2016/12/16(金)00:55 ID:sBoosIos(1) AA×

[240|320|480|600|100%|JPG|べ|ﾚｽ栞|ﾚｽ消]

416:  [sage] 2016/12/16(金) 00:55:17.81 ID:sBoosIos

ハッカーのSamy Kamkar氏が公開した5ドルのRaspberry Pi Zeroで作れてしまう強力なハッキングデバイスが話題となっている。

「PoisonTap」と名付けられたこのデバイスは、Raspberry Pi Zeroのむき出しの基板に

USBケーブルが繋がった簡素なものだが、PCがパスワード入力待ちのロック状態になっていたとしても、

PoisonTapを接続するやいなやほんの数秒でPCのインターネットアクセスを乗っ取り、バックドアまで仕掛けてしまう。

PoisonTapはUSB(Thunderboltも含む)接続のEthernetデバイスとして振る舞うように設計されており、
OS標準のドライバで動作してしまうため、WindowsやOS Xではドライバをインストールする必要がない。

接続後は攻撃対象のPCに対してDHCPのリクエストを行ない、DHCPを返すとともにIPアドレスを付与。

PCはPoisonTap上のローカルネット　　　　　　　ワークの一部となってしまう。
　PoisonTapは、HTTPリクエストでWebブラウザからCookieとセッションを吸い上げるという手段を講じるが、

これはiframeで100万のWebサイト――Alexaが公開しているトップ100万アクセスのサイトで、

1位はgoogle.comで、2位はyoutube.com、3位はfacebook.com、ちなみに11位にgoogle.co.jp――を偽装することで攻撃を行なう。

これによってWebブラウザがそれらのサイトと勝　　手に認証などを行なってしまい、Cookieに書き込まれた情報が盗まれてしまう。
盗まれたCookieは、PoisonTapが改変したWebブラウザのキャッシュに保存されるが、iframeで開いた

HTMLやJavaScriptのコードがバックドアとして動作するようになっており、PoisonTapを抜いた後でも攻撃をしかけることができる。

Samy Kamkar氏はPoisonTapのソースコードをGitHubに公開しているが、PoisonTapへの対抗手段として、

Webサーバーを運用しているならHTTPSを使用するように勧めている。また、PCに関してはWebブラウザを閉じておくか、
USBポートをセメントで塞ぐように助言している。
1位はgoogle.comで、2位はyoutube.com、3位はfacebook.com、ちなみに11位にgoogle.co.jp――を偽装することで攻撃を行なう。
これによってWebブラウザがそれらのサイトと勝手に認証などを行なってしまい、Cookieに書き込まれた情報が盗まれてしまう。

http://echo.5ch.net/test/read.cgi/ramen/1481354581/416

上下前次 1-新書関写板覧索設栞歴

あと 255 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.058s