Article Interessant, Technologies

Rubber Ducky, Lan Turtle et Wi-fi PinApple par Matthieu, Benjamin et Samuel en RISR2015

1) Présentation

 image

– Créée en 2010image

– Se fait passer pour un clavier

– Attaques par Social Engineering

– Commercialisée à l’heure actuelle

– Apparence d’une simple clé USB

2)  Explication

– Confiance absolue desimage

OS sur les périphériques

(Claviers, souris)

– Lancement de « payload »

(Mille mots / seconde)

– Commandes lancées en mode texte (« Ducky Script »)

– Transformation en binaire via le site Hack5

– Carte SD intégrée dans la clé

– Simule l’utilisation d’un clavier

3) Possibilités

– DNS Poisoningimage

– Désactivation de l’antivirus

– Suppression du contenu d’un disque ou du système entier

– Téléchargement de programmes malveillants en http

– Utilisation de serveurs FTP

– Récupérations de mots de passe

4) Utilisation

image

5) Contre-mesures

– Verrouillage de la session !!

– Surveillance

– Port USB pas facilement atteignable

image

II. LAN TURTLE

Le LAN Turtle est un outil qui se présente comme grosse une clé USB munie d’un port RJ45.

image

Une fois branchée elle se configure à l’aide de modules que l’on peut facilement télécharger.

image

Le LAN Turtle est reconnu comme un adaptateur réseau, la technologie de découverte et d’installation des périphériques USB (Plug and Play) utilisée par les systèmes permet une activation immédiate du LAN Turtle.

image

Une fois connecté et configuré avec les bons modules, le LAN Turtle permet de voir le traffic non chiffré en clair tel que les mots de passes http, ftp et permet de voir les pages web visitées.

Un module permet de faire du DNS Spoofing en essayant de se rendre sur un site web sécurisé, on sera redirigé vers une copie du site pour voler les identifiants.

image

Le module responder disponible dans le LAN Turtle permet de stocker toutes les demandes d’authentification et de récupérer les mots de passes où leurs hashs. Certains logiciels et sites web permettent de “déhasher” un mot de passe.

image

image

On ne peut se prémunir d’une attaque man in the middle d’un LAN Turtle car les systems on une confiance aveugle en leur réseau local. Il faut surveiller que rien n’est branché sur ses ports USB, vérifier également la présence du “HTTPS” pour les sites sécurisés.

III. WI-FI PINAPPLE

1) Présentation

– Outil d’auditimage

– Attaque man in the middle

– Hacker Black/White

– NANO => 2,4Ghz => $99

– TETRA = > 2,4 Ghz / 5 Ghz = $199

2) Utilisation

image

3) Contre mesures

Motdepassesecure => _@U_U&7aspaFres&tre?p5dru*3utrEs
 
Serveur Radius + LDAPS
MetaPapier     image
Sensibilisation utilisateur

Ne jamais se connecter à un hotspot public

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s