Új hozzászólás Aktív témák

• #23 azbest félisten Degeczi #22

  Új Válasz 2014-10-07 11:15:17 #23

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  azbest

  félisten

  válasz Degeczi #22 üzenetére

  Attól, hogy a rendszer maga nincs megfertőzve, a user módban futó programok is okozhatnak kellemetlenségeket. Ha user módban is lehet billentyűzetet figyelni, akkor a user böngészőkben megadott jelszavait is ellophatja. Amit példának mondanak, hogy elég gyakori, hogy a usernek van joga átlépni admin módra. A su átlépéskor lelopja a bekért jelszót és máris képes a trükkös eszköz által kiadott parancsor is átlépni admin módra. Vagy win alatt rá tud kattintani / entert ütni az ok-ra a felugró megerősítő ablakban.

  Arra gondolj, hogy ami mindig ugyanúgy történik vagy ugyanoda pozicinálva jelenik meg, azt el tudja találni. Ehhez csak egy user módú programot kell futtatnia, ami összegyűjt pár infót, amit átad a kamu eszköz firmware-ének. A programot pedig szintén el tudja helyezni billenytűparancsok segítéségével.

  Ha jól emlékszem az usb kézfogás alapján az oprendszert is fel lehet ismerni, mert nem teljesen egyformán viselkedik a windows és a linux vagy más driver. Tehát már elve úgy kezdhet, hogy az oprendszernek megfelelő billentyűkombinációt ad ki, azzal pedig mindent elérhet, amit a gép előtt ülő felhasználó.

  Régebben amikor kiderült egy VNC szerverben lévő hiba és elkezdték alkalmazni, akkor egyik ismerős meg is járta vele. Éppen a gépe előtt ült és csak annyit látott, hogy egy másodpercre felvillant a parancssor ablaka és valami lefutott, majd eltűnt. Mivel távolról hozzáférhető volt a hiba miatt a gép, ezért a támadó automata (nem ember nyomogatja) végignyomta az előre megadott billentyűütés sorozatot. Ez pont olyan, mint amikor a billentyűzet kel "önálló" életre.

Új hozzászólás Aktív témák