Pek çok analistin ve şirketin bizi bombardımana tuttuğu, bize gösterdiği ve bazı durumlarda modern toplumun temel direklerinden biri olan güvenliğin bizim gibi göründüğü bir dünyada yaşadığımıza inandırdığı bir geçiş döneminde yaşıyoruz. söz verildi ama ne asla birey olarak sahip olmadık, her geçen gün internette gezinirken netleşen, iletişimimizin temeli haline gelen ve tamamen güvensiz görünen bir sistem.
En az tarafından yapılan son yayınlarda size anlatmaya çalıştığım şeyin yeni bir kanıtı var. Samy kamkar. Bu adı hiç duymamış olanlar için, sadece bunun şu adlardan biri olduğunu söyleyin: beyaz şapkalı hacker veya etik hacker o anın en ünlüsü, bilgisayarınızı bir dakikadan daha kısa sürede hacklemek için yeterli kapasiteye sahip bir cihaz geliştirmekten sorumlu.
Sadece 5 $ ile bir dakikadan daha kısa sürede bir bilgisayarı hacklemek için gerekli donanıma sahip olacaksınız.
Kesin olarak kullanması gereken bir bilgisayar korsanı olmadığı için, yani herhangi bir tür kusur, böcek, arka kapı (ne demek istiyorsak) arayan bir kişi bilgisayarınızın kontrolünü elinize alın ve kötülüğünüzü arayın, bilgisayarınızın kontrolünü ele geçirmek için saldıran yazılıma sahip olan şirketleri uyardıktan sonra, hem keşfini hem de bu işi yürütmek için hangi yöntem ve yöntemi kamuoyuna açıklamaya karar verdi. ürünleri yamalı.
Bu yazının başlığında okuyabileceğiniz gibi herhangi bir bilgisayarın kontrolünü ele geçirebilmek için sadece 5 dolarlık bir yatırımdan bahsediyoruz. Aksi nasıl olabilir, bunun için aşağıdaki gibi bir denetleyiciye ihtiyacımız var: Ahududu pi sıfır. Bunun mümkün olması için, ünlü kartın, USB veya Thunderbolt ile bağlandığında, bir Ethernet cihazını taklit edebilen ve bilgisayarınızın tüm çıkış bağlantılarına saldırabilen kötü amaçlı bir programın yüklü olması gerekir. Bu sayede, içinden geçen tüm internet trafiğini tam anlamıyla ele geçirmeniz için sizi kandırabilir.
Bu küçük bir şey gibi görünebilir ancak bu saldırı ile ilgili önemli olan şey, bununla birlikte sistemin bilgisayarda bulunan tüm çerezleri çal Bir kullanıcı bunu HTTPS web şifrelemesi olmadan sayfalara göz atmak için kullandığında. Daha sonra izlenen fikir, ziyaret ettiğiniz tüm hizmetleri ifşa etmektir; bunun karşılığında, kendinizi aynı zamanda saldırıya uğrayan bilgisayarın dahili yönlendiricisinin uzaktan erişilebilir olması için açığa çıktığını tespit ettiniz.
Kendi sözleriyle kamkar:
Bir saldırgan olarak Raspberry Pi'ye erişebilir ve çerezlerinizi alabilir ve sizinle aynı web sitelerinde oturum açabilirim. Bunun için herhangi bir şifre veya kullanıcı adına ihtiyacım yok.
Bu teknik sayesinde, daha önce bilgisayarınızdan eriştiğiniz tüm sitelerde herkes kimliğinizi taklit edebilir.
Gördüğünüz gibi, herhangi bir 5 $ 'lık bir yatırımla, minimum bilgi ile bir bilgisayara bir dakikadan daha kısa sürede girebileceğiniz, tüm çerezlerinizi ve web trafiğinizi çalabileceğiniz ve daha sonra zamanı geldiğinde gerçekten ortaya çıktı. tüm bu bilgileri size karşı kullanmak, örneğin, herhangi bir sosyal ağ türünde kimliğinizi en iyi kötülüklerle değiştirebilme.
Bazen gerçek şu ki en basit yol en etkilidir Ve bu etik hacker'ın gösterdiği gibi, şifre korumalı erişime sahip olsa bile, bazen bir bilgisayarın gizliliğini tehlikeye atmak gerçekten çok kolay olabilir. Genellikle bu konuyla ilgili konuşmalarda verilen birçok uyarıdan birini kendim yapmadan veda etmek istemiyorum ve Ekipman kilitli olsa bile halka açık bir yerde gözetimsiz bırakılması tavsiye edilmez.
Bana öyle geliyor ki bir bilgisayarı hacklemek 5 avro ile ıslanmadığım bir şey.