最后更新于2023年12月13日星期三23:53:42 GMT
在一次约会中, 我们的任务是破坏一个用于医学试验的设施的内部网络,该设施有一个实验室,他们在那里研究用于试验的药物. 订婚的第一阶段是物理和社会工程测试, 虽然实验室是一个高度安全的物理位置, 我们是靠尾随而入的, 迅速潜入敞开的大门, 等. 一旦我们有了对数据中心的物理访问,我们很快就完成了内部网络的工作, so, 在咨询了我们的联系人之后, 我们决定尝试在没有物理访问的情况下远程进入.
有一个我们喜欢用的工具叫做Crazyradio PA, 它是一个小型软件定义无线电(SDR). 把它和 开源实现 描述的MouseJack漏洞的 巴士底狱的安全,我们可以对无线键盘和鼠标进行一些非常酷的攻击. 2016年首次披露, MouseJack漏洞仍然是一个相当普遍的问题,影响了大量非蓝牙无线键盘和鼠标.
有了这个技巧, 软件, 和硬件, 我们想如果我们能进入易受攻击设备的范围, 我们可以输入按键, 或者有时甚至记录用户输入的内容. 在租来的车里绕着大楼转了几圈之后, 我们确实在客户的网站上发现了一些易受攻击的设备.
我们能够成功地在几个系统上发起攻击并执行恶意负载, 这样我们就能从停车场租来的车里通过互联网远程访问那个组织的电脑了. There was no physical entry required; all we needed was to be reasonably close in an unsecured parking lot.
我们把这个发现告诉了客户, 谁根据我们的报告,用更便宜、更安全的有线替代品取代了他们的无线键盘和鼠标. 这是一个很好的实物教训,即使你已经实施了强大的物理安全措施,并培训了你的员工,让他们注意安全的门尾, 如果你的外围设备不安全, 你可能还是很容易被攻击, 无线无线电攻击.
有兴趣了解更多关于Rapid7渗透测试人员如何进行评估的信息? 每周回来看看这个系列的新故事.