פורסם: 03/10/2017 - 02:00
נושא ההודעה: דרושה חברת אבטחת מידע
|
מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ?
|
|
חזרה לתוכן הדיון |
פורסם: 03/10/2017 - 07:18
נושא ההודעה: Re: דרושה חברת אבטחת מידע
|
פותח אשכול : | מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ? |
לא יותר פשוט לאפס אותו ?
dd if=/dev/zero of=/dev/sdx bs=1M
|
|
חזרה לתוכן הדיון |
פורסם: 03/10/2017 - 08:19
נושא ההודעה: Re: דרושה חברת אבטחת מידע
|
Anonymous : | פותח אשכול : | מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ? |
לא יותר פשוט לאפס אותו ?
dd if=/dev/zero of=/dev/sdx bs=1M |
לא, כי אפשר "לצרוב" דברים רעים על usb, ואז אין הגנה לזה בכלל. חפש מידע לע rubber ducky
|
|
חזרה לתוכן הדיון |
פורסם: 03/10/2017 - 09:25
נושא ההודעה: Re: דרושה חברת אבטחת מידע
|
Anonymous : | Anonymous : | פותח אשכול : | מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ? |
לא יותר פשוט לאפס אותו ?
dd if=/dev/zero of=/dev/sdx bs=1M |
לא, כי אפשר "לצרוב" דברים רעים על usb, ואז אין הגנה לזה בכלל. חפש מידע לע rubber ducky |
טעות בידך. האיפוס שהוצע לך מוחק גם Rubber Ducky
|
|
חזרה לתוכן הדיון |
פורסם: 03/10/2017 - 11:31
נושא ההודעה:
|
יכול להיות שהאיפוס הנ"ל מוחק במקרה Rubber Ducky אבל אין בעיה לבנות חומרה דומה שלא תושפע משום איפוס תוכנתי שתוכל לבצע.
|
|
חזרה לתוכן הדיון |
פורסם: 03/10/2017 - 11:40
נושא ההודעה:
|
פעם קראתי שמתחת לפלסטיק יש שם איזה זיז שמבטל את החומרה "הרעה" שלך.
אגב,
מה זה "חומרה רעה"?
|
|
חזרה לתוכן הדיון |
פורסם: 03/10/2017 - 16:17
נושא ההודעה:
|
|
|
חזרה לתוכן הדיון |
פורסם: 04/10/2017 - 02:08
נושא ההודעה:
|
מדהים מה שמייצרים ומוכרים כדי לעשות כסף.
אבל, אם כבר... יותר פשוט לקצר את ערוצי החשמל של הדוק בתוכו.
הלוח אם נשרף יחד עם הספק כוח. מניסיון
כך גם לא צריך להשקיע אלקטרוניקה בדוק.
|
|
חזרה לתוכן הדיון |
פורסם: 09/10/2017 - 11:36
נושא ההודעה:
|
בצר לי עשיתי קצת מחקר.
1. חיפשתי בעיקר דרך להתבונן במידע העובר מהUSB אל המחשב.
(מן מוניטור אם תרצו)
2. יש אמנם USBMON אבל תפיסת עולמי שמה שיש לי בהפצה הרגילה
יכול לתת מענה.
3. בקיצור ניתן לבנות מוניטור כזה עם netcut ולהאזין לfile descriptor
שנפתח מול USB
4. האם אני בכיוון הנכון. מישהו יכול לתת לינק לדוגמאות. ?
|
|
חזרה לתוכן הדיון |
פורסם: 09/10/2017 - 22:49
נושא ההודעה:
|
כדי להתגונן מההתקן הקטלני צריך הגנה ברמה פיזית (במעגלים של בקר ה־USB או לפניו). אין לי מושג עד כמה זה אפשרי, אבל זה לא רלוונטי לדיון כרגע: אין לי שום דבר חיובי לתרום בנושא.
Rubber Ducky יכול להראות די מעניין בפלט של lsusb או lsusb -v . אבל אז עולה השאלה: איך מונעים ממנו, או חבריו, להשפיע על המערכת.
אני מניח הנחה מקלה שאתה מכין את המערכת לקראתו (אולי אף במערכת נפרדת בצד). הארנב הזה מתחזה למקלדת ומתחיל להקיש תווים. חבר שלו מתחזה לחיבור רשת (ובצד השני גם שרת dhcp) וכך מצליח לשחק עם הגדרות הרשת ומנסה להאזין לתעבורה ועוד כל מיני דברים נחמדים.
בשני המקרים מדובר על התקנים שמזוהים על ידי מודולי קרנל (שכבר טעונים?). אני מנסה לחשוב האם יש דרך למנוע מהקרנל לטפל בהם אוטומטית (האם בעזרת משחקים עם modprobe.conf? אין לי רעיון כרגע.
הגדרות רשת כבר תלויות בהעברת עבודה ל־userspace . אפשר לנסות לשתק זמנית את udev . אין לי מושג מה אפשר לעשות כדי למנוע חיבור מקלדת נוספת.
דרך אגב: אפשר להסתכל בתעבורה שעוברת בהתקני ה־USB גם בעזרת wireshark (שלמד גם הוא להסתכל על usbmon).
|
|
חזרה לתוכן הדיון |
פורסם: 10/10/2017 - 08:53
נושא ההודעה:
|
אתם רציניים? כולה דיסק או קי בין 20 שקל ל-200 שקל לגדולים, אם אתה כל כך מפחד אז קח אותו (בכפפות מוגני קרינה, אולי הוא היה ליד חומר רדיאקטיבי, עם מסכת אב"כ כי אולי היה ליד חומר כימי ובחליפת מגן כי אולי הוא היה ליד חומר ביולוגי )וזרוק אותו לפח.
יואו אני לא מאמין שהאנשים האינטיליגנטים פה נפלו בפח של הטרול הרי כל בדיקה מעל רמה של AV תעלה לך אלפי שקלים שבהם תוכל לקנות מאות DOK....
|
|
חזרה לתוכן הדיון |
פורסם: 10/10/2017 - 12:31
נושא ההודעה:
|
אתה לא בכיוון, מדובר על סקרנות לגבי מה יש על הדיסק ולא נסיון לחסוך כמה שקלים על מחיר DOK חדש
|
|
חזרה לתוכן הדיון |
פורסם: 10/10/2017 - 12:57
נושא ההודעה:
|
Anonymous : | אתה לא בכיוון, מדובר על סקרנות לגבי מה יש על הדיסק ולא נסיון לחסוך כמה שקלים על מחיר DOK חדש |
עם כל המלל שנשפך פה ובהתחשב בקישור של mksoft, הדרך היחידה
שלך לבדוק מבלי להסתכן על מחשב שימושי, היא לבדוק זאת על לוח אם וספק
ישנים שאין לך צורך בהם ומקומם ממילא בפח.
מה אתה מנסה לעשות?
למצוא דרך לבדוק תוכנה רעה על מחשב שמיש שנהרס מיד עם החיבור
של הדוק לתוכו?! מצחיק לא?
בוא תקפוץ מהגג רק כדי להציץ בדרך, מהחלון לקומה האמצעית...
מתוך סקרנות
|
|
חזרה לתוכן הדיון |
פורסם: 10/10/2017 - 13:07
נושא ההודעה:
|
חומרה רעה ומרושעת
|
|
חזרה לתוכן הדיון |
פורסם: 11/10/2017 - 17:41
נושא ההודעה:
|
מכיון שאף אחד לא המליץ על חברה שנותנת שירותי בדיקה
הכיוון שלי הוא למצוא את ה INODE המתאים או הOPEN FILE שנוצר
לתקשורת ה DATA עם ה USB מישהו יכול לכוון אותי יותר טוב ?
יש כלים כמו USBMON אבל אני מעדיף את מה שמגיע עם התקנה מערכת ההפעלה.
|
|
חזרה לתוכן הדיון |
פורסם: 11/10/2017 - 17:44
נושא ההודעה:
|
בגדול אני חושב לפי מיטב הבנתי
שאם בתקשורת ה DATA נראה התקפות שנשלחות אל המחשב
גם כאשר אין I\O אז מדובר על התקן פגום וכדאי להיפטר ממנו
או למסור אותו לאיזה גיק נלהב
|
|
חזרה לתוכן הדיון |
פורסם: 11/10/2017 - 18:12
נושא ההודעה:
|
פותח אשכול : | מכיון שאף אחד לא המליץ על חברה שנותנת שירותי בדיקה הכיוון שלי הוא למצוא את ה INODE המתאים או הOPEN FILE שנוצר לתקשורת ה DATA עם ה USB מישהו יכול לכוון אותי יותר טוב ?
יש כלים כמו USBMON אבל אני מעדיף את מה שמגיע עם התקנה מערכת ההפעלה. |
עזוב אותך מחברת אבטחה
תפנה ישר למוסד, שב"כ או 8200
|
|
חזרה לתוכן הדיון |
פורסם: 11/10/2017 - 18:58
נושא ההודעה:
|
טוב לא היה מנוס מ modprobe usbmon וcat /dev/usbmon1
עכשיו איך מזהים התקפה על הדריבר שלו ?
|
|
חזרה לתוכן הדיון |
פורסם: 25/10/2017 - 09:41
נושא ההודעה:
|
תשובה חלקית לשאלה אחרת: הגבלות על מה שהתקן מסוגל לעשות:
https://github.com/kochstefan/usbauth-all/tree/master/usbauth
לדוגמה: כך אפשר להגדיר שרק התקני מקלדת מוגדרים מורשים להתחבר. והתקן מקלדת חדש לא יורשה להתחבר. בין אם מדובר במקלדת החדשה שחיברתם, או בהתקן הזרקת התווים שמגיע מתוך מה שנראה כמו החסן נייד.
|
|
חזרה לתוכן הדיון |
פורסם: 07/11/2017 - 22:09
נושא ההודעה: Re: דרושה חברת אבטחת מידע
|
פותח אשכול : | מצאתי USB והייתי מעוניין לבדוק האם מותקנת עליו חומרה "רעה"
האם תוכלו להפנות אותי לחברה שתיתן לי את השרות הזה ? |
אני עובד בחברה כזו, ובדיקה מהסוג שאתה מבקש תהיה מאד יקרה (תתחיל בעשרות אלפי דולרים).
למה? כי אתה מחפש תקיפה בשכבת תקשורת מאד נמוכה, מה שמצריך שאנשים מאד נבונים יעבדו עם ציוד מאד מיוחד.
לעניין הסקרנות, אפשר להרחיב כך:
USB הוא לא פרוטוקול אחד, אלא Stack של פרוטוקולים באותה צורה ש-TCP/IP הוא Stack או ש-Bluetooth הוא Stack - אוסף של פרוטוקולים שנועדו לעבוד ביחד, מהשכבה הפיזית ועד לגבוהה ביותר.
כדי "להקשיב" למה שקורה בשכבות הנמוכות צריך ציוד יעודי - אי אפשר להסתמך על מערכת ההפעלה כי היא מקבלת את המידע אחרי שעבר עיבוד בחומרה שמטפלת ב-USB על ה-board.
יותר מזה, המידע שחשוף ל-lsusb (למשל) הוא מידע שעבר בחוטים, עובד ע"י חומרת ה-USB, אח"כ ע"י ה-Firmware בחומרה, אח"כ ע"י ה-driver של מערכת ההפעלה, ואח"כ ע"י מערכת ההפעלה. יש המון מקומות שיכולים להכיל חולשות בדרך.
דוגמה לציוד מתאים, עם רשימת תתי-פרוטוקולים שהוא יודע להציג:
http://teledynelecroy.com/protocolanalyzer/protocoloverview.aspx?seriesid=414
או, אם בא לך להרגיש יותר כמו האקר:
http://openvizsla.org/
|
|
חזרה לתוכן הדיון |
|