Waktu Membaca: 3 menit
Ini seharusnya mengejutkan, kejutan ringan atau mungkin tidak terlalu ringan, bagi banyak orang yang mengunci layar komputer mereka saat pindah sementara. Nah, sistem Anda, data Anda tidak aman saat Anda melakukannya. Ini hanya perangkat USB yang diperlukan untuk mencuri data penting dari sistem Anda yang terkunci. Ini mungkin berita bagi banyak orang, sehubungan dengan Keamanan PC.
Pakar keamanan Rob Fuller kini telah menjelaskan bahwa sangat mudah untuk menyalin hash kata sandi akun OS dari komputer yang terkunci menggunakan perangkat USB khusus, dan itu juga dalam beberapa detik. Hash ini kemudian dapat di-crack atau digunakan secara langsung dalam serangan jaringan. Rob, yang memiliki pengalaman lebih dari satu dekade yang mencakup semua aspek keamanan informasi, telah menjelaskan hal ini secara rinci dalam posting yang dia buat di situs webnya www.room362.com.
Rob Fuller telah membuktikan ini dengan menggunakan perangkat komputer berukuran flash-drive yang disebut USB Armory yang berharga $ 155, tetapi ia juga menyatakan bahwa itu dapat dilakukan dengan menggunakan perangkat lain yang lebih murah juga. Kata Rob Fuller- “Saya memulai dengan USB Armory ($155) tetapi di bawah ini saya akan menunjukkan cara melakukannya dengan Hak5 Turtle ($49.99) juga.”
Cara kerjanya
Yang diperlukan hanyalah mencolokkan perangkat yang menyamar sebagai adaptor Ethernet USB sedemikian rupa sehingga menjadi antarmuka jaringan utama pada komputer terkunci yang menjadi target. Ini agak mudah karena pertama, bahkan jika komputer terkunci, OS secara otomatis mulai menginstal perangkat USB yang baru terhubung, termasuk kartu Ethernet, dan kedua, OS secara otomatis mengkonfigurasi perangkat tersebut sebagai gateway default.
Kata Rob Fuller dalam posting situs webnya- “USB adalah Plug-and-Play. Ini berarti bahwa meskipun suatu sistem terkunci, perangkat tetap terpasang. Sekarang, saya percaya ada batasan pada jenis perangkat apa yang diizinkan untuk dipasang pada keadaan terkunci pada sistem operasi yang lebih baru (Win10/El Capitan), tetapi Ethernet/LAN jelas ada dalam daftar putih.”
Ketika kartu jaringan baru dipasang, Sistem Operasi akan mengonfigurasinya untuk secara otomatis mendeteksi pengaturan jaringan. Ini dilakukan melalui DHCP (Dynamic Host Configuration Protocol) dan siapa pun yang ingin mencuri data dari komputer yang terkunci dapat meminta komputer jahat di ujung lain kabel Ethernet untuk bertindak sebagai server DHCP. Ketika USB Armory yang digunakan, menjadi lebih mudah karena USB Armory bekerja seperti komputer di stick, didukung melalui USB dan berjalan di Linux. Dengan demikian, tidak perlu memasang mesin nakal yang terpisah.
Dengan demikian, penyerang mendapatkan kendali atas pengaturan jaringan komputer menggunakan perangkat USB. Dengan demikian, ia juga dapat mengontrol respons DNS (Domain Name System) sistem dan dapat mengonfigurasi proxy internet jahat melalui protokol WPAD (Web Proxy Autodiscovery) dan banyak lagi. Dengan demikian ia mencapai keuntungan laki-laki di tengah posisi, yang dapat ia manfaatkan untuk mencegat dan merusak lalu lintas jaringan komputer.
Seperti yang dikatakan Rob Fuller- “Komputer terus-menerus menciptakan lalu lintas, bahkan jika Anda tidak membuka browser atau aplikasi apa pun, dan sebagian besar komputer mempercayai jaringan lokal mereka…” Dengan demikian, penyerang yang masuk ke sistem dapat menggunakan perangkat USB untuk mengekstrak nama akun dan kata sandi hash. Pengambilan kredensial dari sistem yang terkunci dengan cara ini dapat dilakukan dalam waktu singkat. Rob Fuller mengatakan dia hanya membutuhkan sekitar 13 detik untuk serangan ujinya.
Hash kata sandi yang dicuri akan berada dalam format NT LAN Manager (NTLM) versi 2 atau NTLMv1, berdasarkan komputer yang ditargetkan dan konfigurasinya. Hash NTLMv2, meskipun lebih sulit untuk dipecahkan, dapat diretas jika kata sandinya tidak terlalu rumit dan peretas menggunakan alat peretas kata sandi yang kuat. Selain itu, ada beberapa contoh di mana serangan relai terhadap layanan jaringan dapat dimungkinkan dengan menggunakan hash NTLM secara langsung tanpa harus mengetahui kata sandi plaintext.
Jadi, lain kali Anda pindah meninggalkan komputer Anda terkunci, ingatlah bahwa seseorang dapat dengan mudah lolos dengan kredensial Anda dan menghancurkan konsep Anda mengenai Keamanan PC.
Sumber Daya Terkait:
Pemeriksaan Keamanan Situs Web
Periksa Situs Web untuk Keamanan
Serangan DDoS Memaksa Wikipedia Offline
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Mencetak Masa Depan bersama Adryenn Ashley. Akses Di Sini.
- Sumber: https://blog.comodo.com/pc-security/stealing-data-from-locked-pcs-possible-using-usb-device/
- :adalah
- a
- Sanggup
- Tentang Kami
- Akun
- Bertindak
- menguntungkan
- terhadap
- Semua
- dan
- siapapun
- aplikasi
- ADALAH
- AS
- aspek
- At
- melampirkan
- menyerang
- Serangan
- secara otomatis
- berdasarkan
- BE
- karena
- menjadi
- Percaya
- di bawah
- Blog
- browser
- by
- kabel
- bernama
- CAN
- Menangkap
- kartu
- Kartu-kartu
- murah
- Klik
- COM
- bagaimana
- kompleks
- komputer
- komputer
- konsep
- konfigurasi
- terhubung
- terus-menerus
- kontrol
- Biaya
- penutup
- retak
- retak
- membuat
- Surat kepercayaan
- kritis
- data
- Default
- pastinya
- rinci
- alat
- Devices
- langsung
- dns
- domain
- Nama domain
- Dont
- dinamis
- mudah
- mudah
- antara
- masuk
- Bahkan
- Acara
- pengalaman
- ahli
- menjelaskan
- ekstrak
- beberapa
- Untuk
- pasukan
- format
- Gratis
- dari
- Menempa
- Mendapatkan
- mendapatkan
- hacker
- Terjadi
- hash
- hash
- Memiliki
- memiliki
- tuan rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- i
- SAYA AKAN
- in
- Termasuk
- informasi
- keamanan informasi
- install
- diinstal
- Instalasi
- saat
- Antarmuka
- Internet
- IT
- NYA
- jpg
- Tahu
- meninggalkan
- 'like'
- LINK
- linux
- Daftar
- lokal
- terkunci
- mesin
- terbuat
- MEMBUAT
- manajer
- cara
- banyak
- banyak orang
- cara
- mungkin
- lebih
- Selain itu
- paling
- pindah
- bergerak
- nama
- Perlu
- jaringan
- Pengaturan Jaringan
- lalu lintas jaringan
- New
- berita
- berikutnya
- of
- on
- Buka
- operasi
- sistem operasi
- sistem operasi
- OS
- Oss
- Lainnya
- Kata Sandi
- password
- PC
- PC Security
- PC
- Konsultan Ahli
- mungkin
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- steker
- posisi
- mungkin
- Pos
- didukung
- kuat
- primer
- protokol
- terbukti
- wakil
- agak
- mengenai
- salam
- ingat
- Sumber
- pembatasan
- memperlengkapi
- merampok
- berjalan
- Safety/keselamatan
- mengatakan
- kartu skor
- layar
- detik
- aman
- keamanan
- terpisah
- Layanan
- pengaturan
- Pendek
- harus
- Menunjukkan
- situs web
- So
- beberapa
- Seseorang
- khusus
- awal
- mulai
- Negara
- menyatakan
- Masih
- dicuri
- seperti itu
- mengherankan
- sistem
- sistem
- Dibutuhkan
- ditargetkan
- uji
- bahwa
- Grafik
- mereka
- dengan demikian
- Melalui
- waktu
- untuk
- terlalu
- lalu lintas
- Kepercayaan
- jenis
- usb
- Penggunaan
- versi
- melalui
- virus
- Cara..
- jaringan
- Situs Web
- BAIK
- Apa
- yang
- sementara
- putih
- SIAPA
- Wikipedia
- dengan
- tanpa
- bekerja
- akan
- Kamu
- Anda
- zephyrnet.dll