Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

אבטחת מידע - דרושה חברת אבטחת מידע

Anonymous - 03/10/2017 - 02:00
נושא ההודעה: דרושה חברת אבטחת מידע

מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?

Anonymous - 03/10/2017 - 07:18
נושא ההודעה: Re: דרושה חברת אבטחת מידע

פותח אשכול :

מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?

לא יותר פשוט לאפס אותו ?
dd if=/dev/zero of=/dev/sdx bs=1M

Anonymous - 03/10/2017 - 08:19
נושא ההודעה: Re: דרושה חברת אבטחת מידע

Anonymous :

פותח אשכול :

מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?

לא יותר פשוט לאפס אותו ?
dd if=/dev/zero of=/dev/sdx bs=1M

לא, כי אפשר "לצרוב" דברים רעים על usb, ואז אין הגנה לזה בכלל. חפש מידע לע rubber ducky

Anonymous - 03/10/2017 - 09:25
נושא ההודעה: Re: דרושה חברת אבטחת מידע

Anonymous :

פותח אשכול :

מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?

לא יותר פשוט לאפס אותו ?
dd if=/dev/zero of=/dev/sdx bs=1M

לא, כי אפשר "לצרוב" דברים רעים על usb, ואז אין הגנה לזה בכלל. חפש מידע לע rubber ducky

טעות בידך. האיפוס שהוצע לך מוחק גם Rubber Ducky

Anonymous - 03/10/2017 - 11:31
נושא ההודעה:

יכול להיות שהאיפוס הנ"ל מוחק במקרה Rubber Ducky אבל אין בעיה לבנות חומרה דומה שלא תושפע משום איפוס תוכנתי שתוכל לבצע.

Anonymous - 03/10/2017 - 11:40
נושא ההודעה:

פעם קראתי שמתחת לפלסטיק יש שם איזה זיז שמבטל את החומרה "הרעה" שלך.
אגב,
מה זה "חומרה רעה"? Confused

mksoft - 03/10/2017 - 16:17
נושא ההודעה:

כמו זו:
https://arstechnica.com/information-technology/2015/10/usb-killer-flash-drive-can-fry-your-computers-innards-in-seconds/

Anonymous - 04/10/2017 - 02:08
נושא ההודעה:

מדהים מה שמייצרים ומוכרים כדי לעשות כסף.
אבל, אם כבר... יותר פשוט לקצר את ערוצי החשמל של הדוק בתוכו.
הלוח אם נשרף יחד עם הספק כוח. מניסיון Smile

כך גם לא צריך להשקיע אלקטרוניקה בדוק.

Anonymous - 09/10/2017 - 11:36
נושא ההודעה:

בצר לי עשיתי קצת מחקר.

1. חיפשתי בעיקר דרך להתבונן במידע העובר מהUSB אל המחשב.
(מן מוניטור אם תרצו)

2. יש אמנם USBMON אבל תפיסת עולמי שמה שיש לי בהפצה הרגילה
יכול לתת מענה.

3. בקיצור ניתן לבנות מוניטור כזה עם netcut ולהאזין לfile descriptor
שנפתח מול USB

4. האם אני בכיוון הנכון. מישהו יכול לתת לינק לדוגמאות. ?

Anonymous - 09/10/2017 - 22:49
נושא ההודעה:

כדי להתגונן מההתקן הקטלני צריך הגנה ברמה פיזית (במעגלים של בקר ה־USB או לפניו). אין לי מושג עד כמה זה אפשרי, אבל זה לא רלוונטי לדיון כרגע: אין לי שום דבר חיובי לתרום בנושא.

Rubber Ducky יכול להראות די מעניין בפלט של lsusb או lsusb -v . אבל אז עולה השאלה: איך מונעים ממנו, או חבריו, להשפיע על המערכת.

אני מניח הנחה מקלה שאתה מכין את המערכת לקראתו (אולי אף במערכת נפרדת בצד). הארנב הזה מתחזה למקלדת ומתחיל להקיש תווים. חבר שלו מתחזה לחיבור רשת (ובצד השני גם שרת dhcp) וכך מצליח לשחק עם הגדרות הרשת ומנסה להאזין לתעבורה ועוד כל מיני דברים נחמדים.

בשני המקרים מדובר על התקנים שמזוהים על ידי מודולי קרנל (שכבר טעונים?). אני מנסה לחשוב האם יש דרך למנוע מהקרנל לטפל בהם אוטומטית (האם בעזרת משחקים עם modprobe.conf? אין לי רעיון כרגע.

הגדרות רשת כבר תלויות בהעברת עבודה ל־userspace . אפשר לנסות לשתק זמנית את udev . אין לי מושג מה אפשר לעשות כדי למנוע חיבור מקלדת נוספת.

דרך אגב: אפשר להסתכל בתעבורה שעוברת בהתקני ה־USB גם בעזרת wireshark (שלמד גם הוא להסתכל על usbmon).

Anonymous - 10/10/2017 - 08:53
נושא ההודעה:

אתם רציניים? כולה דיסק או קי בין 20 שקל ל-200 שקל לגדולים, אם אתה כל כך מפחד אז קח אותו (בכפפות מוגני קרינה, אולי הוא היה ליד חומר רדיאקטיבי, עם מסכת אב"כ כי אולי היה ליד חומר כימי ובחליפת מגן כי אולי הוא היה ליד חומר ביולוגי )וזרוק אותו לפח.

יואו אני לא מאמין שהאנשים האינטיליגנטים פה נפלו בפח של הטרול הרי כל בדיקה מעל רמה של AV תעלה לך אלפי שקלים שבהם תוכל לקנות מאות DOK....

Anonymous - 10/10/2017 - 12:31
נושא ההודעה:

אתה לא בכיוון, מדובר על סקרנות לגבי מה יש על הדיסק ולא נסיון לחסוך כמה שקלים על מחיר DOK חדש

Anonymous - 10/10/2017 - 12:57
נושא ההודעה:

Anonymous :

אתה לא בכיוון, מדובר על סקרנות לגבי מה יש על הדיסק ולא נסיון לחסוך כמה שקלים על מחיר DOK חדש

עם כל המלל שנשפך פה ובהתחשב בקישור של mksoft‏, הדרך היחידה
שלך לבדוק מבלי להסתכן על מחשב שימושי, היא לבדוק זאת על לוח אם וספק
ישנים שאין לך צורך בהם ומקומם ממילא בפח.

מה אתה מנסה לעשות?
למצוא דרך לבדוק תוכנה רעה על מחשב שמיש שנהרס מיד עם החיבור
של הדוק לתוכו?! מצחיק לא?

בוא תקפוץ מהגג רק כדי להציץ בדרך, מהחלון לקומה האמצעית...
מתוך סקרנות Laughing

Anonymous - 10/10/2017 - 13:07
נושא ההודעה:

חומרה רעה ומרושעת

Anonymous - 11/10/2017 - 17:41
נושא ההודעה:

מכיון שאף אחד לא המליץ על חברה שנותנת שירותי בדיקה
הכיוון שלי הוא למצוא את ה INODE המתאים או הOPEN FILE שנוצר
לתקשורת ה DATA עם ה USB מישהו יכול לכוון אותי יותר טוב ?

יש כלים כמו USBMON אבל אני מעדיף את מה שמגיע עם התקנה מערכת ההפעלה.

Anonymous - 11/10/2017 - 17:44
נושא ההודעה:

בגדול אני חושב לפי מיטב הבנתי
שאם בתקשורת ה DATA נראה התקפות שנשלחות אל המחשב
גם כאשר אין I\O אז מדובר על התקן פגום וכדאי להיפטר ממנו

או למסור אותו לאיזה גיק נלהב

Anonymous - 11/10/2017 - 18:12
נושא ההודעה:

פותח אשכול :

מכיון שאף אחד לא המליץ על חברה שנותנת שירותי בדיקה הכיוון שלי הוא למצוא את ה INODE המתאים או הOPEN FILE שנוצר לתקשורת ה DATA עם ה USB מישהו יכול לכוון אותי יותר טוב ?

יש כלים כמו USBMON אבל אני מעדיף את מה שמגיע עם התקנה מערכת ההפעלה.

עזוב אותך מחברת אבטחה
תפנה ישר למוסד, שב"כ או 8200

Anonymous - 11/10/2017 - 18:58
נושא ההודעה:

טוב לא היה מנוס מ modprobe usbmon וcat /dev/usbmon1
עכשיו איך מזהים התקפה על הדריבר שלו ?

Anonymous - 25/10/2017 - 09:41
נושא ההודעה:

תשובה חלקית לשאלה אחרת: הגבלות על מה שהתקן מסוגל לעשות:

https://github.com/kochstefan/usbauth-all/tree/master/usbauth

לדוגמה: כך אפשר להגדיר שרק התקני מקלדת מוגדרים מורשים להתחבר. והתקן מקלדת חדש לא יורשה להתחבר. בין אם מדובר במקלדת החדשה שחיברתם, או בהתקן הזרקת התווים שמגיע מתוך מה שנראה כמו החסן נייד.

Anonymous - 07/11/2017 - 22:09
נושא ההודעה: Re: דרושה חברת אבטחת מידע

פותח אשכול :

מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?

אני עובד בחברה כזו, ובדיקה מהסוג שאתה מבקש תהיה מאד יקרה (תתחיל בעשרות אלפי דולרים).
למה? כי אתה מחפש תקיפה בשכבת תקשורת מאד נמוכה, מה שמצריך שאנשים מאד נבונים יעבדו עם ציוד מאד מיוחד.

לעניין הסקרנות, אפשר להרחיב כך:
USB הוא לא פרוטוקול אחד, אלא Stack של פרוטוקולים באותה צורה ש-TCP/IP הוא Stack או ש-Bluetooth הוא Stack - אוסף של פרוטוקולים שנועדו לעבוד ביחד, מהשכבה הפיזית ועד לגבוהה ביותר.

כדי "להקשיב" למה שקורה בשכבות הנמוכות צריך ציוד יעודי - אי אפשר להסתמך על מערכת ההפעלה כי היא מקבלת את המידע אחרי שעבר עיבוד בחומרה שמטפלת ב-USB על ה-board.
יותר מזה, המידע שחשוף ל-lsusb (למשל) הוא מידע שעבר בחוטים, עובד ע"י חומרת ה-USB, אח"כ ע"י ה-Firmware בחומרה, אח"כ ע"י ה-driver של מערכת ההפעלה, ואח"כ ע"י מערכת ההפעלה. יש המון מקומות שיכולים להכיל חולשות בדרך.

דוגמה לציוד מתאים, עם רשימת תתי-פרוטוקולים שהוא יודע להציג:
http://teledynelecroy.com/protocolanalyzer/protocoloverview.aspx?seriesid=414

או, אם בא לך להרגיש יותר כמו האקר:
http://openvizsla.org/

כל הזמנים הם GMT + 2 שעות