USB Phoning Home : la clé USB qui vole les données

Attaques par clés USB

Salut à tous, bon cela fait un moment que je suis sur ce sujet. Aujourd’hui on va travailler avec l’USBArmory pour créer une clé USB qui vole les données que l’on place dessus à un serveur externe. Bref, une clé USB qui vole vos données. Ce TP illustre bien qu’il est risqué de connecter des clés USB non contrôlées sur un SI d’entreprise, a fortiori, si celui ci est sensible… Ça devrait vous donner des idées sur comment on peut pourrir un SI en piégeant du matériel et contourner une bonne partie des mécanismes de sécurité du réseau au passage.

Il n’existe pas de périphériques “inoffensifs”, et c’est d’autant plus d’actualités avec les Raspberry Pi et les PC USB.

Dans ce TP je vais vous montrer comment implémenter l’USB Devices Phoning home proposé par Willnix en 2016 (papier que je vous recommande le lire avant d’attaquer ce TP). Cette technique est un peu surclassée depuis par le PoisonTap mais elle reste intéressante à réaliser comme TP hardware piégé.

USB Phoning Home : la clé USB qui vole les données que l'on place dessus

Principe

Le principe est celui d’une “attaque hardware” ou un méchant laisse traîner une clé USB(Armory) sur le parking ou bien distribue des clé USB vérolées lors d’une conférence ou d’un … Lire la suite

SANS Holiday Hack Challenge 2016 Part 3

Hacking challenge

Aller je continue avec le SANS Holiday Hack Challenge 2016 Part 3. On est le 25 décembre, il est plus que temps de trouver « Santa »… Cette partie est plus conséquente que les deux premières et j’ai trouvé un peu plus dur aussi. Vous me direz ce que vous en avez pensé de votre côté.

I want a Cranberry Pi for Chrismas !

Donc la question 3.1 est :

« 5) What is the password for the « cranpi » account on the Cranberry Pi system? »

Logiquement, on va avoir besoin du Cranberry Pi. Si vous parlez à Holly Evergreen, elle vous indique qu’il faut trouver 5 pièces pour avoir un Cranberry Pi. Et pour une fois je vous laisse les trouver !

Ce n’est que de l’exploration du petit monde du jeu. C’est pas difficile, il n’y a rien de technique, parfois bien caché (et surtout je n’ai pas noté où je les ai trouvés), mais vous n’aurez pas besoin de moi sur cette partie.

Une fois que vous avez vos 5 éléments du Cranberry, retournez voir Holly, elle vous donnera le lien suivant pour télécharger l’image du système à utiliser avec votre Pi.

wget https://www.northpolewonderland.com/cranbian.img.zip
Lire la suite

SANS Holiday Hack Challenge 2016 Part 2

Hacking challenge

Bon c’est partie la solution du SANS Holiday Hack Challenge 2016 part 2. Dans cet article on avait vu comment répondre à la 1ère partie qui, au final, n’était pas très compliquée. il suffisait de récupérer 350 tweets et de trouver deux parties d’une URL dans une photo. On est loin des grand moment de hacking au cinéma… Tant que ça passe je continue ! donc on va s’attaquer à la correction de la partie 2 du challenge.

Gram Ta San, pic et pic et… reverse ça ?

Donc à ce point on a récupérer un fichier APK. Les questions de cette partie nous indiquent de chercher dedans :

  1. des credentials ; et
  2. le nom d’un fichier audio.

Mais avant c’est quoi déjà un fichier .apk ? APK, pour Android application PacKage, est tout simplement un paquet d’application pour Android, un peu comme un « .deb » ou un « .rpm » mais sur mobile. Un petit tour sur Wikipédia pour en apprendre plus sur le sujet.

Bon en fouinant sur ce sujet, je suis tombé sur un gars qui a regrouper (presque) tous les dialogues des elfes du challenge dans le jeu en ligne. Notamment, un … Lire la suite

SANS Holiday Hack Challenge 2016 Part 1

Hacking challenge

Bon, je vous ai parlé du SANS Holiday Hack Challenge dans mon dernier article. Je me suis pris au jeu et j’ai terminé la partie 1 du challenge sans trop de difficulté. Je vous propose une solution du SANS Holiday Hack Challenge 2016 part 1 dans cette article. Attention, je spolie cette partie du challenge du coup, cherchez un peu avant de vous ruer dessus comme des morfales… Et Si vous souhaitez juste des indices, je ne peux que vous conseiller ce fil de discussion sur reddit :

The 2016 SANS Holiday Hack Challenge from netsec

Niveau environnement, je vous conseille de vous installer une Kali, Debian, Ubuntu sur votre PC ou dans une virtual-box histoire d’être à l’aise pendant le challenge. Notez que je pars volontairement d’une Ubuntu vierge pour vous caler au passage les procédures d’installation des outils.

Part 1: A Most Curious Business Card

Lire la suite