Even een app erop zetten en hacken maar.
Hoewel je door bijna elk besturingssysteem wordt verplicht een ‘sterk’ wachtwoord te nemen, blijkt dat het aankopen van een USB-computertje van $50 en een app erop programmeren genoeg is om de inloggegevens van elke computer te stelen. Dit ontdekte online veiligheidsexpert Rob Fuller. Om dit te testen gebruikte hij een Hak5 Turtle, een kleine USB-computer die op Linux draait, en de hackapp genaamd Responder.
Kort door de bocht werkt het zo: het USB-computertje wordt in de computer geplugd en start vervolgens een DHCP-server en de Responder-app. De computer denkt hierdoor dat het computertje een ethernetadapter is en verstuurt gegevens naar de USB-computer in plaats van naar de echte netwerkaansluiting. Responder weet vervolgens je logingegevens hieruit te downloaden en te gebruiken om in te loggen.
Benieuwd naar de details? HIER legt Rob Fuller haarfijn uit hoe die het voor elkaar heeft gekregen. Bekijk in de video hieronder het succesvolle experiment van Rob Fuller.
[gv data=”Oplubg5q7ao”][/gv]
Ik heb het nog nooit op deze manier gezien, wat op zich wel interessant is. Maar er bestonden al best wat tools om Windows wachtwoorden te lezen/veranderen/deleten.
dit tooltje gebruiken ze in de hacker serie Mr Robot ook.