ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
פותח אשכולאורח · ·
 

הודעה פורסם: 03/10/2017 - 02:00
נושא ההודעה: דרושה חברת אבטחת מידע

מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 03/10/2017 - 07:18
נושא ההודעה: Re: דרושה חברת אבטחת מידע

פותח אשכול :
מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?


לא יותר פשוט לאפס אותו ?
dd if=/dev/zero of=/dev/sdx bs=1M
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 03/10/2017 - 08:19
נושא ההודעה: Re: דרושה חברת אבטחת מידע

Anonymous :
פותח אשכול :
מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?


לא יותר פשוט לאפס אותו ?
dd if=/dev/zero of=/dev/sdx bs=1M


לא, כי אפשר "לצרוב" דברים רעים על usb, ואז אין הגנה לזה בכלל. חפש מידע לע rubber ducky
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 03/10/2017 - 09:25
נושא ההודעה: Re: דרושה חברת אבטחת מידע

Anonymous :
Anonymous :
פותח אשכול :
מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?


לא יותר פשוט לאפס אותו ?
dd if=/dev/zero of=/dev/sdx bs=1M


לא, כי אפשר "לצרוב" דברים רעים על usb, ואז אין הגנה לזה בכלל. חפש מידע לע rubber ducky

טעות בידך. האיפוס שהוצע לך מוחק גם Rubber Ducky
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 03/10/2017 - 11:31
נושא ההודעה:

יכול להיות שהאיפוס הנ"ל מוחק במקרה Rubber Ducky אבל אין בעיה לבנות חומרה דומה שלא תושפע משום איפוס תוכנתי שתוכל לבצע.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
חומרעאורח · ·
 

הודעה פורסם: 03/10/2017 - 11:40
נושא ההודעה:

פעם קראתי שמתחת לפלסטיק יש שם איזה זיז שמבטל את החומרה "הרעה" שלך.
אגב,
מה זה "חומרה רעה"? Confused
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
mksoftלא בפורום כעתSite Admin ת.הצטרפות: 17/03/2002 · הודעות: 10514 · מיקום: כדור הארץ
 

הודעה פורסם: 03/10/2017 - 16:17
נושא ההודעה:

כמו זו:
https://arstechnica.com/information-technology/2015/10/usb-killer-flash-drive-can-fry-your-computers-innards-in-seconds/

_________________
הבלוג שלי
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
חומרעאורח · ·
 

הודעה פורסם: 04/10/2017 - 02:08
נושא ההודעה:

מדהים מה שמייצרים ומוכרים כדי לעשות כסף.
אבל, אם כבר... יותר פשוט לקצר את ערוצי החשמל של הדוק בתוכו.
הלוח אם נשרף יחד עם הספק כוח. מניסיון Smile

כך גם לא צריך להשקיע אלקטרוניקה בדוק.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
פותח אשכולאורח · ·
 

הודעה פורסם: 09/10/2017 - 11:36
נושא ההודעה:

בצר לי עשיתי קצת מחקר.

1. חיפשתי בעיקר דרך להתבונן במידע העובר מהUSB אל המחשב.
(מן מוניטור אם תרצו)

2. יש אמנם USBMON אבל תפיסת עולמי שמה שיש לי בהפצה הרגילה
יכול לתת מענה.

3. בקיצור ניתן לבנות מוניטור כזה עם netcut ולהאזין לfile descriptor
שנפתח מול USB

4. האם אני בכיוון הנכון. מישהו יכול לתת לינק לדוגמאות. ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 09/10/2017 - 22:49
נושא ההודעה:

כדי להתגונן מההתקן הקטלני צריך הגנה ברמה פיזית (במעגלים של בקר ה־USB או לפניו). אין לי מושג עד כמה זה אפשרי, אבל זה לא רלוונטי לדיון כרגע: אין לי שום דבר חיובי לתרום בנושא.

Rubber Ducky יכול להראות די מעניין בפלט של lsusb או lsusb -v . אבל אז עולה השאלה: איך מונעים ממנו, או חבריו, להשפיע על המערכת.

אני מניח הנחה מקלה שאתה מכין את המערכת לקראתו (אולי אף במערכת נפרדת בצד). הארנב הזה מתחזה למקלדת ומתחיל להקיש תווים. חבר שלו מתחזה לחיבור רשת (ובצד השני גם שרת dhcp) וכך מצליח לשחק עם הגדרות הרשת ומנסה להאזין לתעבורה ועוד כל מיני דברים נחמדים.

בשני המקרים מדובר על התקנים שמזוהים על ידי מודולי קרנל (שכבר טעונים?). אני מנסה לחשוב האם יש דרך למנוע מהקרנל לטפל בהם אוטומטית (האם בעזרת משחקים עם modprobe.conf? אין לי רעיון כרגע.

הגדרות רשת כבר תלויות בהעברת עבודה ל־userspace . אפשר לנסות לשתק זמנית את udev . אין לי מושג מה אפשר לעשות כדי למנוע חיבור מקלדת נוספת.

דרך אגב: אפשר להסתכל בתעבורה שעוברת בהתקני ה־USB גם בעזרת wireshark (שלמד גם הוא להסתכל על usbmon).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/10/2017 - 08:53
נושא ההודעה:

אתם רציניים? כולה דיסק או קי בין 20 שקל ל-200 שקל לגדולים, אם אתה כל כך מפחד אז קח אותו (בכפפות מוגני קרינה, אולי הוא היה ליד חומר רדיאקטיבי, עם מסכת אב"כ כי אולי היה ליד חומר כימי ובחליפת מגן כי אולי הוא היה ליד חומר ביולוגי )וזרוק אותו לפח.

יואו אני לא מאמין שהאנשים האינטיליגנטים פה נפלו בפח של הטרול הרי כל בדיקה מעל רמה של AV תעלה לך אלפי שקלים שבהם תוכל לקנות מאות DOK....
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 10/10/2017 - 12:31
נושא ההודעה:

אתה לא בכיוון, מדובר על סקרנות לגבי מה יש על הדיסק ולא נסיון לחסוך כמה שקלים על מחיר DOK חדש
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
קמיקזה סקרןאורח · ·
 

הודעה פורסם: 10/10/2017 - 12:57
נושא ההודעה:

Anonymous :
אתה לא בכיוון, מדובר על סקרנות לגבי מה יש על הדיסק ולא נסיון לחסוך כמה שקלים על מחיר DOK חדש

עם כל המלל שנשפך פה ובהתחשב בקישור של mksoft‏, הדרך היחידה
שלך לבדוק מבלי להסתכן על מחשב שימושי, היא לבדוק זאת על לוח אם וספק
ישנים שאין לך צורך בהם ומקומם ממילא בפח.

מה אתה מנסה לעשות?
למצוא דרך לבדוק תוכנה רעה על מחשב שמיש שנהרס מיד עם החיבור
של הדוק לתוכו?! מצחיק לא?

בוא תקפוץ מהגג רק כדי להציץ בדרך, מהחלון לקומה האמצעית...
מתוך סקרנות Laughing
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
תיקוןאורח · ·
 

הודעה פורסם: 10/10/2017 - 13:07
נושא ההודעה:

חומרה רעה ומרושעת
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
פותח אשכולאורח · ·
 

הודעה פורסם: 11/10/2017 - 17:41
נושא ההודעה:

מכיון שאף אחד לא המליץ על חברה שנותנת שירותי בדיקה
הכיוון שלי הוא למצוא את ה INODE המתאים או הOPEN FILE שנוצר
לתקשורת ה DATA עם ה USB מישהו יכול לכוון אותי יותר טוב ?

יש כלים כמו USBMON אבל אני מעדיף את מה שמגיע עם התקנה מערכת ההפעלה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
פותח אשכולאורח · ·
 

הודעה פורסם: 11/10/2017 - 17:44
נושא ההודעה:

בגדול אני חושב לפי מיטב הבנתי
שאם בתקשורת ה DATA נראה התקפות שנשלחות אל המחשב
גם כאשר אין I\O אז מדובר על התקן פגום וכדאי להיפטר ממנו

או למסור אותו לאיזה גיק נלהב
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 11/10/2017 - 18:12
נושא ההודעה:

פותח אשכול :
מכיון שאף אחד לא המליץ על חברה שנותנת שירותי בדיקה הכיוון שלי הוא למצוא את ה INODE המתאים או הOPEN FILE שנוצר לתקשורת ה DATA עם ה USB מישהו יכול לכוון אותי יותר טוב ?

יש כלים כמו USBMON אבל אני מעדיף את מה שמגיע עם התקנה מערכת ההפעלה.


עזוב אותך מחברת אבטחה
תפנה ישר למוסד, שב"כ או 8200
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
פותח האשכולאורח · ·
 

הודעה פורסם: 11/10/2017 - 18:58
נושא ההודעה:

טוב לא היה מנוס מ modprobe usbmon וcat /dev/usbmon1
עכשיו איך מזהים התקפה על הדריבר שלו ?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 25/10/2017 - 09:41
נושא ההודעה:

תשובה חלקית לשאלה אחרת: הגבלות על מה שהתקן מסוגל לעשות:

https://github.com/kochstefan/usbauth-all/tree/master/usbauth

לדוגמה: כך אפשר להגדיר שרק התקני מקלדת מוגדרים מורשים להתחבר. והתקן מקלדת חדש לא יורשה להתחבר. בין אם מדובר במקלדת החדשה שחיברתם, או בהתקן הזרקת התווים שמגיע מתוך מה שנראה כמו החסן נייד.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
חצילואידאורח · ·
 

הודעה פורסם: 07/11/2017 - 22:09
נושא ההודעה: Re: דרושה חברת אבטחת מידע

פותח אשכול :
מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?


אני עובד בחברה כזו, ובדיקה מהסוג שאתה מבקש תהיה מאד יקרה (תתחיל בעשרות אלפי דולרים).
למה? כי אתה מחפש תקיפה בשכבת תקשורת מאד נמוכה, מה שמצריך שאנשים מאד נבונים יעבדו עם ציוד מאד מיוחד.

לעניין הסקרנות, אפשר להרחיב כך:
USB הוא לא פרוטוקול אחד, אלא Stack של פרוטוקולים באותה צורה ש-TCP/IP הוא Stack או ש-Bluetooth הוא Stack - אוסף של פרוטוקולים שנועדו לעבוד ביחד, מהשכבה הפיזית ועד לגבוהה ביותר.

כדי "להקשיב" למה שקורה בשכבות הנמוכות צריך ציוד יעודי - אי אפשר להסתמך על מערכת ההפעלה כי היא מקבלת את המידע אחרי שעבר עיבוד בחומרה שמטפלת ב-USB על ה-board.
יותר מזה, המידע שחשוף ל-lsusb (למשל) הוא מידע שעבר בחוטים, עובד ע"י חומרת ה-USB, אח"כ ע"י ה-Firmware בחומרה, אח"כ ע"י ה-driver של מערכת ההפעלה, ואח"כ ע"י מערכת ההפעלה. יש המון מקומות שיכולים להכיל חולשות בדרך.

דוגמה לציוד מתאים, עם רשימת תתי-פרוטוקולים שהוא יודע להציג:
http://teledynelecroy.com/protocolanalyzer/protocoloverview.aspx?seriesid=414

או, אם בא לך להרגיש יותר כמו האקר:
http://openvizsla.org/
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח [פותח אשכול]
  2. אורח
  3. אורח
  4. אורח
  5. אורח
  6. אורח [חומרע]
  7. mksoft
  8. אורח [חומרע]
  9. אורח [פותח אשכול]
  10. אורח [צפריר]
  11. אורח
  12. אורח
  13. אורח [קמיקזה סקרן]
  14. אורח [תיקון]
  15. אורח [פותח אשכול]
  16. אורח [פותח אשכול]
  17. אורח
  18. אורח [פותח האשכול]
  19. אורח [צפריר]
  20. אורח [חצילואיד]