Хакер #305. Многошаговые SQL-инъекции
Что делать, если вы получили физический доступ к компьютеру, который оснащён самой современной системой DLP (Data Loss Prevention)? Компьютер не подключён к интернету, запрещено использование любых носителей информации, не поддерживается передача данных ни по одному протоколу, все процессы протоколируются и отслеживаются. А вам позарез нужно скопировать с компьютера файл таким образом, чтобы об этом не узнал отдел безопасности?
Оказывается, выход есть, и не один. Проводятся даже специальные конкурсы, где хакеры соревнуются в разных способах обхода такой информационной защиты.
Венгерский хакер по имени Андраш (András Veres-Szentkirályi) предложил ещё одно оригинальное решение этой проблемы: он смастерил USB-устройство, которое выдаёт себя за USB-клавиатуру, устанавливает Windopws-агента в систему и передаёт файлы по одному биту, моргая светодиодами Num Lock, Caps Lock и Scroll Lock.
__________________________________ NUM ____/ _______________ CAPS _______________________/ ______ ______ SCROLL ________/ \__________/ \_____ 01 11
Скорость передачи — 1,24 байта в секунду. Для передачи файлы кодируются в base64, после чего обрабатываются простым скриптом Python.
Весь код в открытом доступе:
Прошивка для устройства USBpwn
Windows-агент
Кодировщик на Python