Y siguen sin entender...

Tenia una deuda pendiente con algunos lectores, al decir en algún post que hablaría sobre estos chavos de hak.5 (hak point five - trust your technolust), pues bien todavia no lo hare, pero si planteare la siguiente situación que tiene que ver con estos chavos.

Es bien sabido que la ignorancia es la madre del gran atraso tecnológico que vive el país. ¿Por que lo digo?, bueno desde hace varios post atrás venia hablando sobre la cantidad de virus,troyanos,back door etc. potencialmente peligrosos(Si tu ignorancia lo permite) que existen hoy en día y que se propagan fácilmente mediante los dispositivos de almacenamiento portátil(Bajo WIN).
Revisando el episodio 2x03 donde "Darren" muestra una llave USB, cargada con el USB Hacksaw y que inmediatamente al conectarla al ordenador se instala silenciosamente en Win 2000 o superior. En la prueba de concepto de código se muestra la forma de entregar la carga útil al instante con un autorun U3 hack tomado de la Switchblade USB en Windows 2000 o superior a equipos funcionen como administrador o invitado, dando como resultado el acceso remoto, creación de cuentas con permisos de adminnistrador etc. todo esto se guarda en un archivo en menos de 30 segundos.

Este es el contenido de un autorun.inf

[AutoRun]
open=wscript go.vbs
icon=LaunchU3.exe,0
[Definitions]
Launchpad=LaunchPad.exe
Vtype=2
[CopyFiles]
FileNumber=1
File1=LaunchPad.zip
[Update]
URL=http://u3.sandisk.com/download/lp_installer.asp?custom=1.4.0.4&brand=cruzer
[Comment]
brand=cruzer


Segun McAfee informa que U3 Launchpad (hak5_usb_hacksaw_ver0.2poc.rar) realiza las siguientes modificaciones en el disco duro:


ADD c:\temp\unzip\readme.txt
ADD c:\temp\unzip\antidote\hacksaw--antidote.cmd
ADD c:\temp\unzip\antidote\libeay32.dll
ADD c:\temp\unzip\antidote\libssl32.dll
ADD c:\temp\unzip\antidote\stunnel-4.11.exe
ADD c:\temp\unzip\loader_u3_sandisk\cruzer-autorun.iso
ADD c:\temp\unzip\loader_u3_sandisk\LPInstaller.exe
ADD c:\temp\unzip\payload\WIP\CMD\go.cmd
ADD c:\temp\unzip\payload\WIP\SBS\blank.ico
ADD c:\temp\unzip\payload\WIP\SBS\blat.dll
ADD c:\temp\unzip\payload\WIP\SBS\blat.exe
ADD c:\temp\unzip\payload\WIP\SBS\blat.lib
ADD c:\temp\unzip\payload\WIP\SBS\libeay32.dll
ADD c:\temp\unzip\payload\WIP\SBS\libssl32.dll
ADD c:\temp\unzip\payload\WIP\SBS\openssl.exe
ADD c:\temp\unzip\payload\WIP\SBS\Rar.exe
ADD c:\temp\unzip\payload\WIP\SBS\sbs.exe
ADD c:\temp\unzip\payload\WIP\SBS\send.bat
ADD c:\temp\unzip\payload\WIP\SBS\Shortcut.exe
ADD c:\temp\unzip\payload\WIP\SBS\stunnel-4.11.exe
ADD c:\temp\unzip\payload\WIP\SBS\stunnel.conf
ADD c:\temp\unzip\source\Client.vcproj
ADD c:\temp\unzip\source\readme.txt
ADD c:\temp\unzip\source\Header Files\Core.hpp
ADD c:\temp\unzip\source\Header Files\Components\Common.hpp
ADD c:\temp\unzip\source\Header Files\Components\Singleton.hpp
ADD c:\temp\unzip\source\Header Files\Components\Tools.hpp
ADD c:\temp\unzip\source\Header Files\Miscellaneous\Settings.hpp
ADD c:\temp\unzip\source\Source Files\Core.cpp
ADD c:\temp\unzip\source\Source Files\Components\Common.cpp
ADD c:\temp\unzip\source\Source Files\Components\Singleton.inl
ADD c:\temp\unzip\source\Source Files\Components\Tools.cpp
Esto no es nada nuevo, a la fecha actual se han hecho varias versiones de estos, solo es cuestión de echarle coco y sentarse a pensar un rato el asunto de la seguridad. De ahora en adelante espero que no le saquen cuando alguien les pidan que le copien un archivo a su memoria USB


dowloand[1]
dowloand[2]