Portál AbcLinuxu, 12. května 2025 21:57

Hackerský útok pomocí myši

Zajímavý článek na téma jak hacknout počítač pomocí myši: Firma Netragard, která se specializuje na IT bezpečnost, dostala jednu zakázku – nabourat se vzdáleně do sítě, do které je velmi omezený přístup. Nakonec se to podařilo a o tom jak, se dočtete právě v tomto článku: Now You Can Get Hacked by Your Mouse.

15.9.2011 11:30 | bambas | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

15.9.2011 11:42 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Odpovědět | Sbalit | Link | Blokovat | Admin
28.6.2011: Trojská myš
Max avatar 15.9.2011 12:40 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Taktéž jsem si vzpomněl na starší zprávičku :).
Zdar Max
Měl jsem sen ... :(
15.9.2011 11:52 faha
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Odpovědět | Sbalit | Link | Blokovat | Admin

Pekne s nima vymetli ... tisice let a trojsky kun stale funguje.

prakticky je to zalozene z velke casti na tomhle

http://www.irongeek.com/i.php?page=security/programmable-hid-usb-keystroke-dongle

 

15.9.2011 12:54 jenicek
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Odpovědět | Sbalit | Link | Blokovat | Admin
To na dobře nastavených widlích nepůjde. Tam totiž obyčejnej user nemá právo přidat novej hardware, to by musel správce a pokud ten je patřičně paranoidní tak to neprojde.
otula avatar 15.9.2011 13:05 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Jde to opravdu? (to není ironie, ale dotaz)

Dá se například zabránit instalaci jakéhokoliv nového USB zařízení, ale to je dost brutální opatření, které značně omezuje i samotného majitele a komplikuje mu život.

Pak se dají různě nastavovat práva. Například na učebnách v Brně na VUT mají pro uživatele značně omezená práva - lze spustit pouze vybrané aplikace a samozřejmě uživatel nesmí přidávat žádná nová zařízení. Když jsem tam chtěl připojit externí disk, nenechalo mne to. Jenže stačilo restartovat počítač a mít ten disk během startu připojen. A hele, najednou tam byl úplně bez problémů.
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
Max avatar 15.9.2011 13:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Minimálně ve winxp lze nastavit povolená zařízení na USB a další zakázat (nemůžou se nainstalovat ani sami přes systémového uživatele, tj. třeba při startu PC).
Taktéž lze nastavit něco jako seznam bezpečných app, ale mám takový dojem, že to kontroluje jen název spouštěného souboru (nikdy jsem to nezkoušel, takže to nevím jistě).
Zdar Max
Měl jsem sen ... :(
15.9.2011 14:46 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Tak to asi jak kde. Pokud si dobře vzpomínám na CVT FIT VUT v Brně, tak flash disky, ale i jiná zařízení (FitKIT třeba) šly normálně připojit.
15.9.2011 22:23 jenicek
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Minimálně na XP se da v gpedit.msc najit volba ve smyslu "Uživatelé, kteří mohou zavádět ovladače", ale je možný, že to bude fungovat přes ten restart, to jsem nezkoušel. Pak se dá zrušit autorun a případně v secpol.msc povolit jen spouštění programů na C:. http://technet.microsoft.com/en-us/library/bb457006.aspx
15.9.2011 22:28 Matlák
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Ovšem toto se týká přihlášeného uživatele, tudíž pokud tu myš vyměníte při vypnuém PC ovladač zavede systém ;-)
pepe_ avatar 15.9.2011 13:14 pepe_ | skóre: 48
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši

Nejsi českej Steve Ballmer ? Nastavit cokoliv kdekoliv lze , ale kdo to má ? Defaultní nastavení to není = lze to bezmála všude.

15.9.2011 14:07 jdobry | skóre: 9
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Jenomze tohle nefunguje na principu flashdisku a autorun. Tohle je normalni HID zarizeni stejne jako mys nebo klavesnice. A konkretni hackovaci sekvence se tam dostane stejne jako by ji nekdo nabusil do klavesnice s vyraznym prispenim klavesovych zkratek.

A nastaveni omezeni pres "politiky" nepomuze. Tahle "hackovaci" mys muze mit uplne stejne ID jako ta puvodni a system v podstate nepozna ze je to jine zarizeni. Pripadne ze by dokazal rozpoznat ze z mysi obvykle nelezou klavesove udalosti, tak resenim muze byt hackovaci klavesnice, nemusi nutne jako klavesnice vypadat aby se vesla do kapsy.
15.9.2011 14:33 Sten
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
USB HID protokol nemá obecné HID zařízení, takže tahle myš se chová jako hub, HID myš a HID klávesnice v jednom. Opravdu tvrdou politkou, jako je zmiňované nastavení ID zařízení, by se tomu dalo zabránit, ale taková politika je provozně neudržitelná.
15.9.2011 18:53 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Jenomze tohle nefunguje na principu flashdisku a autorun.
...
The blog goes on to discuss Netragard’s diabolical solution, which was to MacGyver up a couple of Logitech mice with a hidden USB memory stick containing a custom autorun payload.
In Ada the typical infinite loop would normally be terminated by detonation.
Bystroushaak avatar 15.9.2011 23:01 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Ta implementace s teensy se chová jako oboje - jako klávesnice i jako flashdisk, ze kterého je to pomocí zadání sekvence kláves spuštěno. Jinak by nejspíš nebyl takový problém otevřít si shell, dumpnout do něj přímo binárku a následně jí spustit.
blog.rfox.eu
17.9.2011 10:05 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Teď jsem zmaten. Vím že přístup přes HID tu nedávno byl. Ale to IMHO není tenhle případ s myší (aspoň co čtu).
In Ada the typical infinite loop would normally be terminated by detonation.
15.9.2011 16:23 ockhamova břitva
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Odpovědět | Sbalit | Link | Blokovat | Admin
Nestačilo by aby měl uživatel jen práva prostého uživatele? Pak může pokazit jen něco sám sobě a to snad i na Windows ne?
15.9.2011 16:50 Sten
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Ano, pokazí jenom něco sám sobě, ale přístup k interním dokumentům nebo nedej bože firemnímu účtu může mít i tak.
15.9.2011 18:03 Rivon
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Odpovědět | Sbalit | Link | Blokovat | Admin
Fungovalo by tohle i na jinejch OS než Windows?
Rezza avatar 15.9.2011 19:26 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Hackerský útok pomocí myši
Jop.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.