Top hacker shows us how it's done | Pablos Holman | TEDxMidwest
Doi cunoscuți hackeri Macesc actualizează un set de instrumente de hacking pe scară largă, ceea ce face mai ușor să preia controlul asupra unui calculator Macintosh.
În ultimele zile, cercetătorii au adăugat în liniște noul software la setul de instrumente Metasploit, cercetătorilor și criminalilor. Metasploit a sprijinit deja atacurile Mac, dar până de curând codul Mac nu a fost la fel de bun ca instrumentele Windows și Linux de la Metasploit, a declarat Dino Zovi, un cercetător independent de securitate care a vorbit despre noile instrumente cu colaboratorul său Charlie Miller la conferința CanSecWest. "Scopul nostru a fost să transformăm Mac OS X într-o țintă de primă clasă pentru Metasploit."
Metasploit este un set de instrumente open source care permite hackerilor să lanseze un atac de atac împotriva unui sistem informatic. citiți: Cum să eliminați programele malware de pe PC-ul dvs. Windows]
Miller și Dai Zovi au câștigat faima în anii precedenți pentru hacking computerele Macintosh la concursul anual de hacking Pwn2Own al CanSecWest. Miller, cercetător cu Independent Security Evaluators, a câștigat, miercuri, 5.000 de dolari și un laptop Mac, utilizând o vulnerabilitate Safari necunoscută anterior pentru a intra într-un sistem Mac.Hack-ul a fost făcut înainte de organizatorii concursului. Intr-un interviu, Miller a spus ca spera sa-l demonstreze in fata unei audiente la CanSecWest, dar a fost impiedicat sa faca acest lucru din cauza regulilor de concurs Pwn2Own care interzic discutiile publice despre bug-urile exploatate in concurs. munca este concepută pentru a atrage atenția asupra problemelor serioase de securitate pe platforma Mac, care a evitat în mare măsură atacurile la scară largă care au afectat Windows de ani de zile. Dai Zovi a spus că consideră că Macul este în siguranță, dar nu sigur. "Există o diferență între siguranță și securitate", a spus el. "Este ca și cum ai lăsa ușa deblocată … Lăsându-ți ușa deblocată este întotdeauna nesigură, dar poate sau nu poate fi în siguranță". La expoziție, cercetătorii au demonstrat mai multe programe de încărcare pe care le-au dezvoltat pentru Metasploit, inclusiv unul numit "Pic Vic ", care poate fi folosit pentru a captura o fotografie a unui utilizator Mac care a fost hacked, folosind camera computerului.
De asemenea, au porționat un Mac pe un instrument Windows, numit Meterpreter. Meterpreter este un instrument de stealth care poate fi folosit pentru a obține informații și pentru a importa mai multe programe pe un calculator hacked.
În următoarele câteva zile intenționează să adauge un cod de exploatare la Metasploit pentru o mână de bug-uri de software cu patch-uri anterioare. Codul de exploatare trebuie folosit pentru a intra în computer înainte de a putea instala orice software cu încărcătură utilă.
Deși există încă multe explozii disponibile pentru software-ul Windows decât pentru Mac, noul cod de încărcătură înseamnă că acum "mai mult sau mai puțin aceeași funcție dacă doriți să vizați o cutie Mac sau o cutie Windows ", a spus Miller.
Interfața punct-și-clic cu interfață AJAX a consolei înseamnă că "nu se mai actualizează pagina de fiecare dată când se actualizează ceva și că un cronometru reîmprospătează componentele consolei de management, cum ar fi starea instanțelor care rulează, la fiecare câteva secunde ", adaugă acesta.
[Citirea suplimentară: cele mai bune servicii de streaming TV]
Mai degrabă, este mai mult ca HijackThis, care este conceput mai mult pentru a găsi atacatori ai paginii de start și amenințări similare cu spyware pentru soiuri de grădină. Rulați Runscanner și face o scanare rapidă a sistemului dvs. pentru mai mult de 100 de locații de deturnare și probleme potențiale similare. În funcție de modul în care o rulați în modul Expert sau Începător, acesta vă arată rezultatele și are un instrument pentru a ucide potențiala infecție (modul avansat) sau altfel creeaz
Din acest motiv, acest instrument este cel mai potrivit atunci când credeți că ați putea avea o infecție și niciun alt ucigaș spyware sau anti-virus nu îl poate detecta, în același mod în care HijackThis este folosit. Cu toate acestea, deoarece HijackThis are o bază de utilizatori mai mare, pot fi mai mulți experți familiarizați cu acesta decât cu Runscanner, deci HijackThis ar putea fi un pariu mai bun pentru protecție.
ÎN anii mei de experiență ca scriitor de conținut, care acoperă zeci de programe gratuite, am învățat că este nevoie ca dezvoltatorii să proiecteze aplicații și instrumente pentru confortul utilizatorilor. Adăugați la acea lenevie, de asemenea! Unele programe sunt create pentru a ușura munca dvs. Bineînțeles, de ce trebuie să depuneți eforturi suplimentare pentru a face sarcini dacă aveți un instrument în prealabil pentru a face treaba.
Instant File Opener