Android

Un instrument de hacking se actualizează pentru Mac

Top hacker shows us how it's done | Pablos Holman | TEDxMidwest

Top hacker shows us how it's done | Pablos Holman | TEDxMidwest
Anonim

Doi cunoscuți hackeri Macesc actualizează un set de instrumente de hacking pe scară largă, ceea ce face mai ușor să preia controlul asupra unui calculator Macintosh.

În ultimele zile, cercetătorii au adăugat în liniște noul software la setul de instrumente Metasploit, cercetătorilor și criminalilor. Metasploit a sprijinit deja atacurile Mac, dar până de curând codul Mac nu a fost la fel de bun ca instrumentele Windows și Linux de la Metasploit, a declarat Dino Zovi, un cercetător independent de securitate care a vorbit despre noile instrumente cu colaboratorul său Charlie Miller la conferința CanSecWest. "Scopul nostru a fost să transformăm Mac OS X într-o țintă de primă clasă pentru Metasploit."

Metasploit este un set de instrumente open source care permite hackerilor să lanseze un atac de atac împotriva unui sistem informatic. citiți: Cum să eliminați programele malware de pe PC-ul dvs. Windows]

Miller și Dai Zovi au câștigat faima în anii precedenți pentru hacking computerele Macintosh la concursul anual de hacking Pwn2Own al CanSecWest. Miller, cercetător cu Independent Security Evaluators, a câștigat, miercuri, 5.000 de dolari și un laptop Mac, utilizând o vulnerabilitate Safari necunoscută anterior pentru a intra într-un sistem Mac.

Hack-ul a fost făcut înainte de organizatorii concursului. Intr-un interviu, Miller a spus ca spera sa-l demonstreze in fata unei audiente la CanSecWest, dar a fost impiedicat sa faca acest lucru din cauza regulilor de concurs Pwn2Own care interzic discutiile publice despre bug-urile exploatate in concurs. munca este concepută pentru a atrage atenția asupra problemelor serioase de securitate pe platforma Mac, care a evitat în mare măsură atacurile la scară largă care au afectat Windows de ani de zile. Dai Zovi a spus că consideră că Macul este în siguranță, dar nu sigur. "Există o diferență între siguranță și securitate", a spus el. "Este ca și cum ai lăsa ușa deblocată … Lăsându-ți ușa deblocată este întotdeauna nesigură, dar poate sau nu poate fi în siguranță". La expoziție, cercetătorii au demonstrat mai multe programe de încărcare pe care le-au dezvoltat pentru Metasploit, inclusiv unul numit "Pic Vic ", care poate fi folosit pentru a captura o fotografie a unui utilizator Mac care a fost hacked, folosind camera computerului.

De asemenea, au porționat un Mac pe un instrument Windows, numit Meterpreter. Meterpreter este un instrument de stealth care poate fi folosit pentru a obține informații și pentru a importa mai multe programe pe un calculator hacked.

În următoarele câteva zile intenționează să adauge un cod de exploatare la Metasploit pentru o mână de bug-uri de software cu patch-uri anterioare. Codul de exploatare trebuie folosit pentru a intra în computer înainte de a putea instala orice software cu încărcătură utilă.

Deși există încă multe explozii disponibile pentru software-ul Windows decât pentru Mac, noul cod de încărcătură înseamnă că acum "mai mult sau mai puțin aceeași funcție dacă doriți să vizați o cutie Mac sau o cutie Windows ", a spus Miller.