CARA INSTAL OS RASBIAN DI RASPBERRY PI2
Daftar Isi:
- Bagaimana cara kerja PoisonTap?
- Fitur Keamanan manakah yang dihindari PoisonTap?
- Solusi Microsoft untuk PoisonTap?
Ada banyak hal yang Anda lakukan untuk mengamankan komputer Anda - mengatur kata sandi yang kuat, menggunakan enkripsi data, penyimpanan file, dan apa yang tidak. Tapi Anda akan bingung setelah mengetahui tentang perangkat $ 5 baru ini yang dapat meretas ke komputer Anda bahkan ketika itu terkunci.
Perangkat baru, yang disebut PoisonTap, dapat meretas ke dalam jaringan komputer Anda meskipun terkunci dengan kata sandi, selama peramban itu berjalan di latar belakang.
Anda mungkin sangat sadar bahwa memasukkan USB acak ke perangkat Anda sama baiknya dengan anak-anak yang menerima permen yang mengandung obat dari penculik. Sampai dan kecuali Anda yakin tentang konten USB, dan bahkan setelah itu kecuali Anda menjalankan program anti-virus untuk meniadakan ancaman keluar dari drive, Anda tidak akan mengaksesnya.
Tapi PoisonTap tampaknya tidak menimbulkan ancaman pada pandangan pertama, melainkan terhubung sebagai perangkat Ethernet melalui USB, mengekspos router pengguna, syphoning cookies dan menginstal web backdoor pada komputer yang dilindungi kata sandi.
Serial hacker Produk terbaru Samy Kamkar adalah mimpi yang menjadi kenyataan bagi seseorang yang mencoba mendapatkan akses jarak jauh ke perangkat yang tidak mereka miliki.
Pencipta mengklaim bahwa ia tidak bermaksud PoisonTap untuk menjadi alat bagi pengganggu untuk mendapatkan akses pintu belakang ke jaringan entitas perusahaan, tetapi ingin menyoroti kerentanan komputer yang terkunci pada produsen sehingga mereka lebih mengutamakan keamanan pengguna.
"PoisonTap dibangun untuk Raspberry Pi Zero seharga $ 5 tanpa komponen tambahan selain kabel micro-USB dan kartu microSD, tetapi dapat bekerja pada perangkat lain yang dapat meniru perangkat USB seperti USB Armory dan LAN Turtle, " kata Samy Kamkar.
Bagaimana cara kerja PoisonTap?
Menurut pembuatnya, begitu PoisonTap - komputer mikro Raspberry Pi seharga $ 5 yang dimuat dengan kode Kamkar - dicolokkan ke PC, perangkat ini mengemulasi perangkat Ethernet melalui USB. Komputer kemudian memprioritaskan koneksi Ethernet melalui penghisap baterai Wi-Fi dan peretas dapat mengambil kendali atas semua lalu lintas internet yang dikirim dari perangkat itu.
Kemudian mengekspos router Wi-Fi pengguna, membuatnya dapat diakses oleh penyerang dari jarak jauh (melalui WebSocket dan DNS rebinding).
Selanjutnya, program menginstal backdoor berbasis web dalam cache HTTP melalui keracunan cache, memungkinkan penyerang untuk memaksa perangkat diretas dari jarak jauh untuk membuat permintaan HTTP dan menerima tanggapan balik proxy menggunakan cookie pengguna.
Dalam istilah yang lebih sederhana, PoisonTap mengakses komputer Anda menggunakan IP palsu, membodohi komputer super bodoh Anda dengan berpikir bahwa itu mengirim data ke situs web, sedangkan selama ini mengirimkan data ke IP palsu.
Sekarang begitu salah satu iklan atau analitik yang dimuat sebelumnya mengirimkan permintaan HTTP, PoisonTap mengirimkan kembali sejumlah besar iframe caching data untuk jutaan situs peringkat teratas dalam basis data Alexa.
Semua ini terjadi dalam waktu kurang dari satu menit, dan iframe berbahaya ini tetap ada sampai seseorang membersihkannya secara manual.
Anda bahkan tidak harus berada di sana sementara semua ini terjadi dan hacker juga tidak. Backdoor yang terinstal bekerja bahkan ketika USB dicolokkan dan dapat diakses dari jarak jauh oleh peretas nanti untuk melayani tujuannya menggunakan cookie, sesi, dan router Anda.
Fitur Keamanan manakah yang dihindari PoisonTap?
PoisonTap menghindari mekanisme keamanan seperti
- Layar kunci yang dilindungi kata sandi
- Cookie hanya
- Otentikasi 2 faktor atau fitur otentikasi multi faktor
- Pinning DNS
- Berbagi sumber daya lintas asal
- Atribut cookie SameSite
- Opsi X-Frame
- Prioritas tabel routing dan urutan layanan antarmuka jaringan
- Kebijakan Asal-Sama
- Berbagi Sumberdaya Lintas Alam
Solusi Microsoft untuk PoisonTap?
Microsoft menyatakan bahwa agar peretasan ini berhasil, 'diperlukan akses fisik ke mesin', jadi solusi paling sederhana adalah 'menghindari meninggalkan laptop dan komputer tanpa pengawasan'.
Tidak jelas apa yang coba dibangun oleh raksasa perangkat lunak dengan solusi mereka untuk masalah keamanan utama. Mungkin, mereka hanya mengatakannya untuk meringankan suasana di sekitar berita yang mengganggu, atau mungkin, mereka benar-benar tidak punya solusi untuk masalah tersebut.
Anda juga bisa memasukkan semen atau selai di karet dan plastik untuk memblokir port USB Anda selamanya. Peretasan ini bekerja pada sistem yang menjalankan Windows, OS X dan Linux.
Retak Serangan Baru Enkripsi Wi-Fi Umum dalam Satu Menit
Peneliti Jepang telah mengembangkan cara untuk memecahkan enkripsi WPA dalam waktu sekitar satu menit.
Bitdefender Scanner Virus 60 Detik akan memindai PC Anda dalam satu menit
Bitdefender telah meluncurkan pemindai virus gratis bernama Bitdefender 60- Pemindai Virus Kedua yang memindai komputer Windows Anda dalam 60 detik datar.
Perangkat perangkat keras ini tidak terhubung ke komputer (Kode 45)
Jika Anda menerima pesan Saat ini, perangkat keras ini Perangkat tidak terhubung ke komputer (Kode 45), pada komputer Windows Anda, maka posting ini akan membantu Anda memecahkan masalah.