工具地址:https://samy.pl/poisontap/
当PoisonTap(由Raspberry Pi Zero & Node.js开发)接入到一个锁屏或者用密码保护的电脑上时,它可以做到以下事情:
- 通过USB(或者雷电接口)模拟成一个网络设备
- 获取到计算机的所有网络流量(尽管这个设备模拟的是一个低权限、未知的网络设备)
- 从浏览器中获取和保存Alexa top 1,000,000网站的HTTP cookie
- 暴露计算机路由给攻击者,使得它可以通过出站websocket和DNS重绑定能够远程访问
- 在HTTP缓存中安装针对很多很多域名和常用JavaScript CDN的持久web后门,通过缓存投毒获取用户的cookie
- 在加了后门的域名上允许攻击者远程强制用户发送HTTP请求和代理应答
- 不需要计算机解锁
- 后门和远程访问即使设备被移除也有效