-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Shark Jack – lepiej żebyś nie zobaczył tego urządzenia w swoim gniazdku sieciowym…

29 października 2019, 08:39 | W biegu | komentarzy 12

Hak5 udostępniło kolejny ciekawy produkt nadający się idealnie do fizycznych testów bezpieczeństwa. Przechodzimy korytarzem, wpinamy Shark Jacka do gniazdka sieciowego. Jeśli wszystko gra (przede wszystkim urządzenie dostanie adres IP), możemy już zdalnie buszować po sieci:

Do urządzenia zapewniony jest dostęp przez appkę mobilną, choć możemy użyć również po prostu ssh:

ssh

Jak widać dostępny jest tam Linux, więc możemy odpalać niemal dowolne ataki, które wymagają fizycznego dostępu do sieci. Chcecie realny scenariusz który wykorzystuje tego typu urządzenie? Proszę: „Kilka banków w „Europie wschodniej” z backdoorem. Straty w milionach” -> tutaj w niezamówionych pentestach napastnicy przebierali się za kurierów czy osoby szukające pracy + wpinali swoje urządzenia (z dostępem GSM) do infrastruktury IT.

Poglądowy filmik o Shark Jacku tutaj:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Piotr

    Jesli firma daje ip, albo daje ip z klasy ktore ma gdziekolwiek dojscie dla dowolnego urzadzenia ktore jest wpiete w ogolnodostepne gniazdo sieciowe to nie mam szacunku dla takich adminow

    Odpowiedz
  2. Miś

    Ale kto o zdrowych zmysłach nie blokuje portów w banku po mac’ach?

    Odpowiedz
  3. Filip

    Ani w filmie, ani w newsie nie ma info, jaki nosnik jest uzywany miedzy atakujacym a JackSharkiem.

    Odpowiedz
    • tgn

      Mobilny modem z kartą sim chyba najsensowniejszy w takim zastosowaniu.

      Odpowiedz
  4. Magnus

    A wystarczy trochę prostych zabezpieczeń sieci: nie patchować nieużywanych gniazd, MAC security, DHCP dla wybranych MAC adresów i blokowanie nieużywanych portów. Chociaż pierwsza bariera zapewnia wystarczające „bezpieczeństwo”

    Odpowiedz
  5. pgs

    Chyba największy minus, to:

    > Operation time: ~15 minute run, ~7 minute charge

    Odpowiedz
  6. Wojciech

    Banki bez choćby najprostszego 802.1x ?

    Odpowiedz
  7. Jan

    801.x ?

    Odpowiedz
  8. John Sharkrat

    Kilka pytań:
    1. Kto normalny podłącza niewykorzystywane gniazdka do infrastruktury?
    2. Od kiedy mamy POE w gniazdach LAN, o ile to urządzenie obsługuje POE?
    Na akumulatorze działa 15 min, więc co raczej bida z nędzą. Ot taka zabawka dla gimbazy.

    Odpowiedz
    • patrz na podlinkowany archiwalny news na sekuraku – nawet w bankach takie rzeczy się zdarzają

      Odpowiedz
  9. Jacek

    Niech pierwszy rzuci kamieniem u kogo wszystkie gniazdka puste są nie skrosowane.
    PS wymagane minimum 300 endpointow i sale konfeeencyjne

    Odpowiedz
  10. akurzawa

    Za wsze :) najlepiej podpiąć sie zamiast drukarki – 99,999% szansy że dostaniemy się do sieci

    Odpowiedz

Odpowiedz