13-09-2016, 12:34
<r><B><s></s><COLOR color="#800000"><s></s>A l’aide d’une clé USB sous Linux, un pirate serait parvenu à récupérer des identifiants Windows ou macOS.<e></e></COLOR><e></e></B><br/>
<br/>
Un chercheur en sécurité, Rob Fuller, a réussi à voler les identifiants de connexion d’ordinateur sous Windows ou macOS. Sur la clé USB se trouve un système Linux modifié, soit LAN Turtle soit USB Armory.<br/>
<br/>
Le principe ? Faire passer cette clé pour un adaptateur Ethernet. Il a donc installé et configuré les outils nécessaires dont un serveur DHCP et l’outil Responder. Il suffit ensuite de brancher la clé USB à un ordinateur qui, en la détectant, même s’il est verrouillé, commence à échanger des informations réseaux avec elle, dont les identifiants et mots de passe, hachés. En 30 secondes la session peut être piratée.<br/>
<br/>
Tous les systèmes Windows semblent vulnérables, y compris macOS X El Capitan et Mavericks.<br/>
<br/>
La seule parade pour le moment serait de désactiver les ports USB. Rob Fuller n’a pas testé ce système sous Linux. Depuis cette découverte, les ventes de LAN Turtle ont fortement augmentées.<br/>
<ALIGN align="center"><s>
<ALIGN align="center"><s>
<br/>
Un chercheur en sécurité, Rob Fuller, a réussi à voler les identifiants de connexion d’ordinateur sous Windows ou macOS. Sur la clé USB se trouve un système Linux modifié, soit LAN Turtle soit USB Armory.<br/>
<br/>
Le principe ? Faire passer cette clé pour un adaptateur Ethernet. Il a donc installé et configuré les outils nécessaires dont un serveur DHCP et l’outil Responder. Il suffit ensuite de brancher la clé USB à un ordinateur qui, en la détectant, même s’il est verrouillé, commence à échanger des informations réseaux avec elle, dont les identifiants et mots de passe, hachés. En 30 secondes la session peut être piratée.<br/>
<br/>
Tous les systèmes Windows semblent vulnérables, y compris macOS X El Capitan et Mavericks.<br/>
<br/>
La seule parade pour le moment serait de désactiver les ports USB. Rob Fuller n’a pas testé ce système sous Linux. Depuis cette découverte, les ventes de LAN Turtle ont fortement augmentées.<br/>
<ALIGN align="center"><s>
</s><B><s></s>Démonstration en vidéo ci-dessous<e></e></B><e>
</e></ALIGN><ALIGN align="center"><s>
</s><BBVIDEO bbvideo0="640" bbvideo1="360" content="https://www.youtube.com/watch?v=Oplubg5q7ao"><s>[bbvideo=640,360]</s>https://www.youtube.com/watch?v=Oplubg5q7ao<e>[/bbvideo]</e></BBVIDEO><e>
</e></ALIGN></r>
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
