La firma de seguridad Kaspersky demuestra que es posible hackear una red con una Raspberry Pi. Kaspersky ha realizado un experimento para el que ha utilizado una simple Raspberry Pi y software bajado de Internet al alcance de cualquiera. Con estos dos ingredientes, ha conseguido “acceder” sin invitación a una red privada y colarse en ella.
No veo la noticia por ningún lado....
¿Una pi con raspbian y un tcpdump? ¿Hacking de alto nivel?
Esta noticia es una chorrada de relleno salvo que alguien me aclare más.
editado:
En uno de los comentarios dicen que se trata del ataque PoisonTap, de hace más de un año. https://samy.pl/poisontap/
El comentario al que se refiere #1 es mio, y yo ayer que me alegraba de no ver esta "noticia" (cuya original por cierto no es de adslzone sino de techradar) en meneame porque de noticia no tiene nada.
Os resumo el artículo en un par de puntos para que entendáis el porque esto habría sido noticia hace como poco un año y como mucho cuando salio la Pi:
1. Una firma de seguridad demuestra que es posible hackear una red con una Raspberry Pi -> Nada nuevo, antes de que saliera en MrRobot había cientos de DIY ya pululando por la red sobre como esconder en un prolongador una Pi y camuflarla para dejarla esnifando el tráfico, fuese wireless o cable.
2. En el artículo original dicen que han "toqueteado" el Sistema Operativo para realizar el ataque no modificar el software del ataque como dicen en ADSLZone y que no funciona en Linux. El pingüino es listo pero no dios, se puede defender de ataques del estilo ARP y otros muchos de manera relativamente más fácil que un windows pero hasta ahora los ataques al tráfico de red se la sopla un poco el OS de la victima.
3. Dicen red pero infectan una máquina. A ver, a no ser que esa máquina sea el router solo veran los paquetes broadcast y el tráfico de esa máquina.
4. 50 passwords por hora. Y por minuto. Y por segundo. ¿Quien cojones pica 50 passwords en un minuto? Eso analizando tráfico que es lo que dicen ellos, aquí nadie habló de RubberDucky.
5. Hacen pasar la raspberry por una tarjeta de red. ¿Poison Tap? ¿Hola? Lo único "nuevo" del artículo y tiene un año de antigüedad.
Lo que casi me ha hecho más "gracia" no son las chorradas que intentan vender como novedosas sino que si hubieran puesto Windows en lugar de Linux habría sido más verídica ya que PoisonTap, en su versión actual, no funciona en Windows 10 Anniversary.
Comentarios
No veo la noticia por ningún lado....
¿Una pi con raspbian y un tcpdump? ¿Hacking de alto nivel?
Esta noticia es una chorrada de relleno salvo que alguien me aclare más.
https://samy.pl/poisontap/
#1 se le llama SPAM
El comentario al que se refiere #1 es mio, y yo ayer que me alegraba de no ver esta "noticia" (cuya original por cierto no es de adslzone sino de techradar) en meneame porque de noticia no tiene nada.
Os resumo el artículo en un par de puntos para que entendáis el porque esto habría sido noticia hace como poco un año y como mucho cuando salio la Pi:
1. Una firma de seguridad demuestra que es posible hackear una red con una Raspberry Pi -> Nada nuevo, antes de que saliera en MrRobot había cientos de DIY ya pululando por la red sobre como esconder en un prolongador una Pi y camuflarla para dejarla esnifando el tráfico, fuese wireless o cable.
2. En el artículo original dicen que han "toqueteado" el Sistema Operativo para realizar el ataque no modificar el software del ataque como dicen en ADSLZone y que no funciona en Linux. El pingüino es listo pero no dios, se puede defender de ataques del estilo ARP y otros muchos de manera relativamente más fácil que un windows pero hasta ahora los ataques al tráfico de red se la sopla un poco el OS de la victima.
3. Dicen red pero infectan una máquina. A ver, a no ser que esa máquina sea el router solo veran los paquetes broadcast y el tráfico de esa máquina.
4. 50 passwords por hora. Y por minuto. Y por segundo. ¿Quien cojones pica 50 passwords en un minuto? Eso analizando tráfico que es lo que dicen ellos, aquí nadie habló de RubberDucky.
5. Hacen pasar la raspberry por una tarjeta de red. ¿Poison Tap? ¿Hola? Lo único "nuevo" del artículo y tiene un año de antigüedad.
Lo que casi me ha hecho más "gracia" no son las chorradas que intentan vender como novedosas sino que si hubieran puesto Windows en lugar de Linux habría sido más verídica ya que PoisonTap, en su versión actual, no funciona en Windows 10 Anniversary.
#3 En el punto 4 tengo un error, digo 50 pass por minuto y eran por hora, no es que cambie mucho la cosa pero bueno ....
#1 te lo aclaro yo, es una chorrada.
#1 se puede instalar metasploit perfectamente.
Yo usé una fonera, hace ya unos años, para una cosa...