PoisonTap - Récupérer des cookies, exposer un routeur interne, installer des backdoors, tout ça sur un ordinateur verrouillé, avec un simple Raspberry Pi Zero à 5$

Originally published at: http://korben.info/poisontap-recuperer-cookies-exposer-routeur-interne-installer-backdoors-ca-ordinateur-verrouille-simple-raspberry-pi-zero-a-5.html

Samy Kamkar, qu’on ne présente plus, a mis en ligne sur son site un outil appelé PoisonTap qui permet de récupérer des tas d’infos sur un ordinateur verrouillé. Installé sur un Raspberry Pi Zero avec NodeJS, PoisonTap permet d’émuler une connexion Ethernet via le port USB pour détourner l’intégralité du trafic réseau de la machine, peu…

Merci pour l’info Tonton !
Ça devrait être compatible avec un rpi classique non ?

Non. Il n’y a que le A qui permet de se connecter en tant “qu’esclave USB”. Exemple de sujet où c’est évoqué : https://www.raspberrypi.org/forums/viewtopic.php?f=63&t=15696

N’empêche, je te mets au défi de trouver un Pi Zero pour ̶5̶$̶ mettons 5€ avec des frais de ports raisonnable, le tout pour moins de 10€.

1 « J'aime »

@SnakeMAR https://shop.pimoroni.com/products/raspberry-pi-zero hop :wink:
Moins de 10€, j’en ai commandé un hier ^^

3 « J'aime »

@Insou Merci beaucoup! je ne savais pas qu’ils avaient du stock.

Effectivement, avec les frais d’envois on en est à 9,66€ ce qui est correct.

Commande effectuée!

a priori, ça ne fonctionne pas sous windows 7/10 ou du moins pas automatiquement. Il faut au préalable installer le driver comme indiqué sur le github de poisontap.

2 « J'aime »

A noté qu’on est nativement protégé avec QubesOS que tu avais présenté il y a quelque temps déjà et qui est aujourd’hui utilisable “on a day 2 day basis” comme ils disent.

A priori idem avec Genode mais à confirmer, je connais moins…

moi je me demande comment il a fait son animation en fond :unamused: