CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Visioconférence

  • Languages Disponibles

  • Richard Stallman

  • Le Logiciel Libre

  • Priorité au Logiciel Libre!

  • L’ Agenda du Libre région PACA

  • Mobilizon Chapril

  • Chapril Mumble

  • Articles récents

  • Le Manchot

  • Écoutez

  • Lsdm liste des Gulls

  • Toolinux

  • Mastodon CercLL

  • Méta

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 84 099 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 223 autres abonnés

  • RSS CERCLL

  • Archives

Une clé USB Linux pour pirater Windows et macOS

Posted by CercLL sur 13 septembre 2016

A l’aide d’une clé USB sous Linux, un pirate serait parvenu à récupérer des identifiants Windows ou macOS. Explications.

Un chercheur en sécurité, Rob Fuller, a réussi à voler les identifiants de connexion d’ordinateur sous Windows ou macOS. Sur la clé USB se trouve un système Linux modifié, soit LAN Turtle soit USB Armory. Le principe ? Faire passer cette clé pour un adaptateur Ethernet. Il a donc installé et configuré les outils nécessaires dont un serveur DHCP et l’outil Responder. Il suffit ensuite de brancher la clé USB à un ordinateur qui, en la détectant, même s’il est verrouillé, commence à échanger des informations réseaux avec elle, dont les identifiants et mots de passe, hachés. En 30 secondes la session peut être piratée. Tous les systèmes Windows semblent vulnérables, y compris macOS X El Capitan et Mavericks.

La seule parade pour le moment serait de désactiver les ports USB. Rob Fuller n’a pas testé ce système sous Linux. Depuis cette découverte, les ventes de LAN Turtle ont fortement augmentées.

Liens :

L’annonce sur le blog de Rob Fuller
Vidéo de démonstration

Source toolinux.com

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :