The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.04.2017 09:24  USB Canary - утилита для мониторинга портов USB во время блокировки экрана

В рамках проекта USB Canary развивается небольшая утилита для отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время. Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что пока компьютер оставлен без присмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB. Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Атака на заблокированный ПК через USB
  3. OpenNews: Техника канальной MITM-атаки через наводнение эфира беспроводной сети
  4. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  6. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
Лицензия: CC-BY
Тип: Программы
Ключевые слова: usb, badusb
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Меломан1 (?), 09:58, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    > Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.

    Еще бы фотку нарушителя спокойствия прикрепляла к уведомлению было бы круто.

     
     
  • 2.16, А (??), 20:50, 02/04/2017 [^] [ответить]    [к модератору]
  • +9 +/
    Трупик. Трупик нарушителя. "Вот вам ваша уборщица", ага.
     
  • 2.17, vitvegl (?), 21:26, 02/04/2017 [^] [ответить]    [к модератору]
  • +/
    причем совершенно бесплатно, без регистрации.
    А если серьезно, нафиг это не нужнооо, для паранойи 80 левела хватит luks over full hdd/ssd, /boot на сьемном носителе в кармане =)
     
     
  • 3.31, нах (?), 13:36, 03/04/2017 [^] [ответить]     [к модератору]
  • +/
    угу, понадобилось в сортир - boot или, скорее - рано или поздно просрешь этот... весь текст скрыт [показать]
     
     
  • 4.44, vitvegl (?), 23:11, 26/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Понос - наш враг, но кто же сказал, что мы боимся врагов Покупайте протеин Атл... весь текст скрыт [показать]
     
  • 1.4, Аноним (-), 10:50, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А почему бы во время блокировки просто не отключать все порты?
     
     
  • 2.6, Аноним (-), 11:43, 02/04/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    USB клава/мышь, принтер, расшаренный по сети, подмонтированная флешка?
     
     
  • 3.19, Аноним (-), 22:51, 02/04/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    ОК, заблокировать неиспользуемые порты, игнорировать новые устройства, и т.п.
     
     
  • 4.20, Crazy Alex (ok), 00:24, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Хм, а здравая мысль
     
     
  • 5.33, Аноним (33), 13:59, 03/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Но дырявая Допустим, правила безопасности не позволяют подключать новую клавиат... весь текст скрыт [показать]
     
     
  • 6.34, Аноним (-), 15:06, 03/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А мог бы и топором порубить.
     
  • 5.38, Аноним (-), 17:44, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Реализовано в PaX/grsecurity.
     
  • 2.11, Аноним (-), 15:38, 02/04/2017 [^] [ответить]    [к модератору]  
  • +/
    И unlock делать с помощью port-knocking'a по-сети, да?
     
     
  • 3.39, Аноним (-), 17:45, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > И unlock делать с помощью port-knocking'a по-сети, да?

    Нет.
    https://bsdly.blogspot.ru/2012/04/why-not-use-port-knocking.html

     
  • 1.5, Sluggard (ok), 11:14, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > которые хотят быть уверенными, что во время оставления компьютера без пресмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB

    И как эта балалайка добавит уверенности в том, что комп не будет атакован? Она же не защищает от атаки, а только отслеживает активность и уведомляет.
    Даже в том, что тебя сразу уведомят о подключении нового USB-устройства, уверенности быть не может — достаточно оставить машину без доступа к сети, и никаких уведомлений никуда не уйдёт.

     
     
  • 2.7, Аноним (-), 11:58, 02/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.
     
     
  • 3.8, Меломан1 (?), 13:20, 02/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > Как, как. Обнаружил подключение USB устройства - сразу полный автоматический wipe.

    Может перед уходом: modprobe -r usb-storage
    А когда вернешься: modprobe usb-storage

     
     
  • 4.12, Аноним (-), 19:04, 02/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    А кому нужен этот usb-storage? Атакуют через поддельные клавы и сетевухи.
     
     
  • 5.14, Меломан1 (?), 20:00, 02/04/2017 [^] [ответить]    [к модератору]  
  • +/
    vi /etc/modprobe.d/blacklist.conf
    ОНО самое.
     
  • 1.13, anonymous (??), 19:37, 02/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Есть схожая софтина - usbkill: https://cryptopunks.org/article/usbkill-script-for-a-case-of-search-incidental
     
     
  • 2.15, Меломан1 (?), 20:43, 02/04/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Давным-давно, когда появился ЭВМ придумали команды для управления этим устройст... весь текст скрыт [показать]
     
  • 2.18, Michael Shigorin (ok), 21:40, 02/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > Есть схожая софтина - usbkill:

    По ссылке нет скрипта solderchill, что характерно.

     
  • 1.23, Какаянахренразница (ok), 10:32, 03/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Эта штука конфликтует с libpam_usb. У меня настроена аутентификация по хитрой флэшке. Воткнул флэшку -- залогинился. Вытащил -- заблокировался экран и вылез запрос пароля.
     
     
  • 2.27, Аноним (-), 11:30, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Случайно задел коленом во время онлдайн-матча - потерял фрал/флаг/самолёт/танк
     
  • 2.35, Аноним (-), 15:26, 03/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Спасибо Вам за наводку на сей замечательный модуль. Долгое время искал похожее.
     
  • 1.26, Аноним (-), 11:27, 03/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    USB Magadan
     
     
  • 2.28, Michael Shigorin (ok), 11:31, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > USB Magadan

    :-D

    Тут "Canary" (канарейка) к Канарам имеет, конечно, отношение -- но поставлена явно к тому, что шахтёры когда-то брали в шахту канарейку в качестве портативного газоанализатора по тем из опасных там, к которым человек не чувствителен, пока не уже поздно (подсмотрел -- метан и угарный газ).

     
     
  • 3.40, Аноним (-), 21:05, 03/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    4) доносчик, осведомитель; стукач
     
     
  • 4.41, Michael Shigorin (ok), 22:23, 03/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > 4) доносчик, осведомитель; стукач

    Спасибо, этого значения не знал.

     
  • 1.42, Аноним (-), 09:25, 05/04/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Глупость в самом дизайне Бесполезна ибо воткнут вирусную флешку в рабочее время... весь текст скрыт [показать]
     
     
  • 2.43, Michael Shigorin (ok), 10:22, 05/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > Правильное решение проблемы с вредоносными USB накопителями в системах
    > к которым возможен посторонний доступ:
    > https://wiki.gentoo.org/wiki/Allow_only_known_usb_devices

    http://packages.altlinux.org/alterator-ports-access :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor