09/11/2021
هكذا يتم الاستيلاء على جميع كلمات المرور المسجلة من جهازك في ظرف 7 ثواني!! 😱
وذلك بتنفيذ هجمة HID attack باستعمال عدة ادوات اشهرها فلاشة Bash Bunny، الموضحة بالصورة التي تحتوي على:
معالج Quad-Core A7 CPU 1.3 GHz
512 MB RAM ذاكرة وصول عشوائية
8 GB NAND SSD ذاكرة تخزين
الأداة قادرة حرفيا على سحب جميع الحسابات والباسوردات المسجلة على الجهاز بتواريخها، بمجرد تركيبها على الجهاز وتمكن من فتح باب خلفي backdoor في الجهاز المستهدف ، والتي تسمح بالتحكم الكامل بالجهاز عن بعد بنفس فعالية الادوات الأخرى مثل rubber ducky.
كما يمكن أيضا برمجة أي فلاشة عادية لتقوم بنفس المهمة تقريبا 🔥
لذلك عليك الحذر من توصيل الفلاشات المشبوهة بأجهزتك، ووجب خاصة لمسؤولي ال it في المؤسسات تفعيل إستراتيجيات الحماية من هذا النوع من الهجمات وتقييد الوصول لمنافذ ال usb.
09/11/2021
20/09/2021