MacLockPick, alleen voor de recherche
SubRosaSoft is begonnen met het verkopen van een usb-stick onder de naam MacLockPick. Alle wachtwoorden worden voor mac-gebruikers opgeslagen met de keychain-applicatie. Deze applicatie werkt best goed, de wachtwoorden zijn pas beschikbaar nadat een hoofdwachtwoord wordt opgegeven om de keychain te openen. De MacLockPick maakt misbruik van het feit dat de keychain geopend blijft tijdens de slaapstand. Mac-gebruikers zullen hun Mac bijna altijd in de slaapstand vervoeren, er is immers weinig reden voor om een Mac vaak te reboten en dat kost alleen maar tijd.
Voor slechts $500 is nu de MacLockPick te koop voor daartoe bevoegde personen. Deze kunnen vervolgens de wachtwoorden en andere gegevens van een Mac in slaapstand automatisch kopiëren naar de stick en later met andere software deze weer analyseren. Er dient dan nog wel even de MacLockPick applicatie te worden uitgevoerd op het systeem voordat de gegevens op de stick worden gekopieerd.
In het geval dat iemand zijn Mac onbeheerd achter laat en niet laat vragen om een wachtwoord na de screensaver of slaapstand, dan zou iemand van de recherche er een usb-stick op kunnen aansluiten, een programma kunnen draaien dat alle wachtwoorden uitleest en naar de stick kopieert en er met de stick en je wachtwoorden vandoor gaan. Het is nu dus alleen nog wachten op de criminelen die hun computers laten slingeren.
analyseren, dus wat dat betreft hoeven ze niet zo moeilijk
te doen. En het is natuurlijk wachten op iemand die deze
tool illegaal in bezit weet te krijgen en er een kopie van
maakt.
Maar goed, echte criminelen gebruiken allemaal SGI
machines... XFS onder Irix is niet te lezen door EnCase :-)
een coole applicatie er op? Hoe lang zal het duren voordat
we deze applicatie van een torrent kunnen halen en op onze
eigen sticks kunnen zetten?
te worden uitgevoerd op het systeem voordat de gegevens op
de stick worden gekopieerd.
Dus gewoon cp /etc/shadow /mnt/zip.
Moet je daar $500 voor betalen?
debiel... dit is enorm makkelijk zelf te maken
te worden uitgevoerd op het systeem voordat de gegevens op
de stick worden gekopieerd.
Dus gewoon cp /etc/shadow /mnt/zip.
Moet je daar $500 voor betalen?
Idd :')
Security Industry, wat een grap XD
te worden uitgevoerd op het systeem voordat de gegevens op
de stick worden gekopieerd.
Dus gewoon cp /etc/shadow /mnt/zip.
Moet je daar $500 voor betalen?
keychain applicatie te maken.
stick rondlopen...
MAC == PAUPER!
Niet echt hoor.. /etc/shadow heeft helemaal niets met de
keychain applicatie te maken.
wachtwoorden van de gebruikes.
In de keychaine staan alle wachtwoorden van de user die gebruikt worden
voor bv websites of samba connecties.
Maar een beetje crimineel zet in ieder geval een wachtwoord op zijn
schermbeveiliging en gebruikt file vault. Heb je nog niks aan die stick...
te worden uitgevoerd op het systeem voordat de gegevens op
de stick worden gekopieerd.
Dus gewoon cp /etc/shadow /mnt/zip.
Moet je daar $500 voor betalen?
Nee, die moet je betalen om als root de swapfile in /var/vm
uit te lezen, daar staan de wachtwoorden gewoon in plain
text. ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
