2023-04-01 16:01:48
Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства
Получить несанкционированный доступ к чужому устройству можно не только с использованием USB-портов, но и через
Ethernet-соединение, которых в современных офисах предостаточно. В этой статье мы подробно расскажем, как злоумышленники могут пробраться в локальную сеть с помощью специального
«невидимого» девайса и как этот девайс устроен.
Сколько раз ты замечал, что где‑то в публичном месте стоит принтер,
IP-телефон или даже полноценный
компьютер? Все эти устройства объединяет то, что они, как правило, подключены к местной локальной сети уже знакомой нам витой парой.
Что, если потенциальный злоумышленник воспользуется оставленным без внимания сетевым портом и подключит вместо легитимного устройства некий специальный
девайс, который предоставит ему удаленный доступ из любого уголка мира? Причем подключит это
хакерское устройство не отключая основное, а вклинив его
«посередине».
В качестве такого готового устройства можно использовать
Packet Squirrel. Его нетрудно собрать на базе одноплатного компьютера
Rock Pi E.
Плата идеально подходит под рассматриваемую задачу и не содержит ничего лишнего: тут два Ethernet-порта,
Wi-Fi и
USB.
Rock Pi E имеет также опциональную поддержку
PoE, что позволит использовать устройство без питания по
USB, которого может не оказаться в удобном для подключения месте. Нам потребуется программный хаб, который будет в точности копировать каждый принятый пакет с одного
Ethernet-порта на другой.
6.6K views13:01