collegare la potenza e l’Ethernet e questa scheda PI Raspberry PI raccoglieranno immediatamente gli hash di Windows dai computer sulla rete. Con un paio di schede RPI a portata di mano [Travis] stava cercando molti più hack per provare con loro. Ciò ha fatto un fantastico test di bit per vedere esattamente come la tavola si esibisce con l’attacco ben riconosciuto.
Per iniziare è stato avviato nella distribuzione di base del raspbiche. Da lì tonnellata il framework Metasploit che porta in gioco molti degli strumenti necessari. Utilizza il protocollo di Discovery Auto Proxy Web (WPAD) per richiedere hash da qualsiasi tipo di tipo di Windows Ascolto sulla rete. Alcune la versione del sistema operativo rispondono con gli hash LM, altri no. Il significato di questo nonché i particolari di utilizzo dei tavoli arcobaleno per fratturare gli hash è spiegata in questo articolo sull’argomento.
Non ci dispiacerebbe avere un po ‘hardware hack che aggiunge un paio di LED all’intestazione del GPIO in modo da capire quando il RPI ha finito di raccogliere i dati.
No Responses