ASafety - AntiSecurity Un projet qui vous tiendra @coeur...

[x[@♥]]

Une souris pour hacker un réseau sécurisé

L'idée est vraiment excellente! A garder en tête !

La société Netragard, spécialisée dans la sécurité informatique, vient de publier les détails d'une opération de hack relativement insolite, utilisant une souris modifiée pour compromettre un réseau sécurisé.

Dans le cadre d'un audit commandité par l'un de ses clients, la société de sécurité informatique Netragard a dû trouver une solution pour pénétrer une seule adresse IP d'un réseau hautement sécurisé derrière un firewall restreignant l'accès à Internet, excluant de fait toute attaque classique via les réseaux sociaux, emails, ainsi qu'une intervention physique.

L'entreprise a trouvé une solution relativement ingénieuse et sournoise pour mener son opération à bien : l'introduction d'une souris légèrement modifiée au sein des locaux, en tant que cadeau promotionnel.

Netragard a inséré un mini hub USB couplé à un microcontrôleur de type Teensy Board à l'intérieur d'une simple souris Logitech. Lorsque cette dernière est connectée à un ordinateur, le microcontrôleur simule l'utilisation d'un clavier via l'interface HID ( Human Devices Interface ) et use de sa mémoire flash pour exécuter un logiciel préalablement intégré.

Ce logiciel, un framework baptisé Meterpreter, permet d'exécuter du script. Dans le cas présent, il a exploité une faille zero-day du logiciel antivirus McAfee afin d'éviter toute détection ultérieure. Ainsi, le procédé à permis de piloter l'ordinateur cible à distance en toute discrétion.

Src here:

Code: Tout sélectionner

http://www.generation-nt.com/securite-informatique-hack-hacker-netragard-souris-actualite-1225491.html