欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

能远程控制你电脑的苹果充电线正在生产和售卖,走一个?

 

近日美国著名黑客文化年度大会defcon举办完毕,会上很多稀奇古怪的议题和工具齐放光彩,从大会公开的资料就可以知道种类五花八门。


640.webp.jpg

资料下载地址: https://media.defcon.org/DEF%20CON%2027/


而其中,有一样东西直接在会场售卖火爆:


一根两百美元的苹果充电线

(1400块人民币)


这根充电线,极具匠心,纯手工打造,长这个样子,完全看不出异样。


640.webp.jpg


并且还有附带功能,把充电线插到电脑上,可以通过植入木马,远程操控电脑,是不是很方便!


而错过现场的小伙伴也不用着急,如果你询问大黑客可以承担越洋运费寄来中国,那么你可以直接上他的blog,http://mg.lol/blog/defcon-2019/

640.webp.jpg

再联系他的商店等货即可,毕竟,手工制作周期长,做网络安全也要匠心。

https://shop.hak5.org/products/o-mg-cable


毕竟这么一条红队攻击利器,出门看见别人有电脑,说一声能不能帮忙传个照片或者充个电,利用场景多的是!


更牛逼的是,这哥们把制作充电线的过程都放在了github上,在我勉强凭借大学学习的电路分析知识大概弄懂流程之后,拼凑了一幅图

640.webp.jpg


640.webp.jpg


看不懂的我只能发出github地址:

https://github.com/O-MG/DemonSeed


而这大哥除了搞充电线外,还搞了很多其他诸如

无线安全审计设备WiFi Pineapple(菠萝派),专注利用Wifi钓鱼或攻击的设备;

640.webp.jpg

▲取自网图的菠萝派部分功能展示


BadUSB大黄鸭,同样可以达到插入电脑即可植入木马远程控制的效果,原理就是把U盘识别成键盘并模拟人敲命令执行写好的脚本。


640.webp.jpg

https://lzy-wi.github.io/2018/06/12/badusb/


网络植入设备,如第三幅图所示,通过把别人家的网线拔了,插上自己的网络设备从而达到入侵他人内网的效果,可进行中间人攻击或者内网渗透等操作。


640.webp.jpg


而关于红队物理渗透工具方面,最全莫属下图。

640.webp.jpg

图取自:https://scund00r.com/all/gear/2019/06/25/red-team-and-physical-entry-gear.html

9999.jpg


暂无

您可能还会对下面的文章感兴趣: