Seorang peneliti keamanan telah menemukan cara sederhana dan unik untuk hack login Windows dan OS X. Serangan ini dilakukan dengan menggunakan USB Ethernet adapter yang mengusung software bernama Responder. Ketika perangkat dicolokkan ke komputer, membaca kredensial login dan menyimpannya ke dalam database SQLite.
Rob Fuller, seorang peneliti keamanan dan blogger, telah menunjukkan bagaimana memanfaatkan celah berbasis SoC perangkat USB untuk memecahkan sandi dari laptop terkunci. Setelah perangkat terhubung ke adaptor Ethernet diubah, ia bekerja seperti gateway jaringan, server WPAD, dan server DNS untuk mesin target.
Fuller telah menggambarkan hack dalam posting blog-nya di mana ia menceritakan bagaimana ia mampu menangkap dari sistem (login / terkunci). Dia menulis -TL; DR USB Ethernet + DHCP + Responder == creds
Hack ini dimungkinkan karena kebanyakan komputer menginstal perangkat plug-and-play USB bahkan jika sistem terkunci. Fuller mencoba hack dengan menggunakan dua USB Ethernet dongles– the USB Armory and the Hak5 Turtle.
Baca Juga
“Now, I believe there are restrictions on what types of devices are allowed to install at a locked out state on newer operating systems (Win10/El Capitan), but Ethernet/LAN is definitely on the white list,” katanya.
Fuller telah mencoba hack komputer pada berbagai sistem operasi, termasuk komputer orang-orang seperti Windows 98 SE, Windows 2000 SP4, Windows XP SP3, Windows 7 SP1, Windows 10 (Home dan Enterprise Edition), dan OS X El Capitan / Mavericks. Dia tidak menguji hack di Linux (mungkin bekerja).
Menariknya, hack ini memakan waktu sekitar 13 detik, tergantung pada sistem. Untuk detail, Anda dapat membaca posting blog Fuller. Baca selengkapnya tulisan Fuller di sini
Dia bahkan telah menyiapkan video cara hack pada Windows 10 PC. Tonton dulu baru komen ok.
Oh iya mau beli USB Armory ? harganya EUR 100 lho tengok di sini
Perhatian: Artikel ini hanya untuk tujuan pendidikan. Silakan menguji metode ini pada sistem Anda sendiri dan hindari tujuan untuk kriminal !
Please Likenya & Share dong... nanti ga update lagi loh.
EmoticonEmoticon