மார்ச் 8, 2017

இந்த $ 5 சாதனம் கடவுச்சொல் பாதுகாக்கப்பட்ட கணினிகளை வெறும் 30 வினாடிகளில் ஹேக் செய்யலாம்

இந்த கட்டுரையைப் படித்த பிறகு, உங்கள் கணினியை அலுவலகத்தில் கவனிக்காமல் விட்டுவிட்டு மதிய உணவுக்குச் செல்வது பற்றி இருமுறை யோசிப்பீர்கள். புதிய கருவி, ஹேக்கர்கள் உங்களைப் போல தோற்றமளிக்கும் வலைத்தளங்களில் உள்நுழைவது சிரமமின்றி, உங்களுக்கான அணுகலைப் பெறுகிறது பிணைய திசைவி, மற்றும் பிற தாக்குதல்களைத் தொடங்குதல்.

என அழைக்கப்படும் புதிய $ 5 சாதனம் பாய்சன் டேப், ஹேக்கர் மற்றும் டெவலப்பர் சாமி காம்கர் ஆகியோரால் உருவாக்கப்பட்டது, பின்னணியில் ஒரு உலாவி திறந்திருக்கும் வரை கடவுச்சொல் பாதுகாக்கப்பட்ட கணினிகளாக கூட உடைக்க முடியும். எந்த கணினியையும் ஹேக் செய்ய ஹேக்கர்களுக்கு வெறும் $ 5 மற்றும் 30 வினாடிகள் மட்டுமே செலவாகும். சாமி காம்கர் ஒரு மலிவான சுரண்டல் கருவியை உருவாக்கியுள்ளார், இந்த முறை உங்கள் கணினியில் தனியுரிமை-படையெடுக்கும் கதவை நிறுவுவதற்கு 30 வினாடிகள் ஆகும், இது வலுவான கடவுச்சொல்லுடன் பூட்டப்பட்டிருந்தாலும் கூட.

பாய்சன் டேப்_ஜிஃப்

ஒரு ஹேக்கர் செய்ய வேண்டிய அனைத்து வேலைகளும் சாதனத்தை செருகவும், சிறிது நேரம் காத்திருக்கவும். இது ஒரு நிமிடத்திற்கும் குறைவாகவே ஆகும், மேலும் அதை செருகுவதும் அகற்றுவதும் தவிர, வேறு எந்த திறன்களும் தேவையில்லை.

பாய்சன் டேப் எவ்வாறு செயல்படுகிறது:

ஒரு ராஸ்பெர்ரி பை ஜீரோ மைக்ரோகம்ப்யூட்டரில் கட்டப்பட்டிருக்கும், பாய்சன் டேப் ஒரு யூ.எஸ்.பி போர்ட்டில் செருகப்பட்டதும், அது ஒரு நெட்வொர்க் சாதனத்தைப் பின்பற்றுகிறது மற்றும் முழு இணையத்தையும் போல நடித்து வெளிச்செல்லும் அனைத்து இணைப்புகளையும் தாக்குகிறது, கணினியை அனைத்து போக்குவரத்தையும் அனுப்பும்படி ஏமாற்றுகிறது. இது போதுமான அளவு ஆபத்தானதாக இல்லாவிட்டால், சாதனம் நிலைநிறுத்தப்பட்ட பிறகு, பாதிக்கப்பட்டவரின் குக்கீகளை அவை திருடக்கூடும், அவை HTTPS வலை குறியாக்கத்தைப் பயன்படுத்தாத வலைத்தளங்களிலிருந்து வரும் வரை.

ஒரு நடுத்தர மனிதராக செயல்படுவதால், சாதனம் பின்னர் நீங்கள் தனியார் கணக்குகளில் உள்நுழைய விரும்பும் எந்த HTTP அங்கீகார குக்கீகளையும், வலையின் ஒரு மில்லியன் தளங்களிலிருந்து அமர்வு தரவையும் திருடத் தொடங்குகிறது. இது வடிவமைக்கப்பட்ட விதம் காரணமாக, இரண்டு காரணி அங்கீகாரம் உதவாது.

பாய்சன் டேப் சாதனம்

மதர்போர்டுக்கான காம்கரின் ஆராய்ச்சியை மதிப்பாய்வு செய்த பாதுகாப்பு வல்லுநர்கள் இது ஒரு புதிய தாக்குதல் என்றும், மேக் மற்றும் விண்டோஸ் கணினிகள் நெட்வொர்க் சாதனங்களில் வைத்திருக்கும் அதிகப்படியான நம்பிக்கையை அம்பலப்படுத்த ஒரு சிறந்த வழியாகும் என்றும் ஒப்புக்கொண்டனர். ஒரு பிணைய சாதனம் ஒரு மடிக்கணினியில் செருகப்பட்டிருப்பதைப் போல தோற்றமளிக்கும் போய்சன் டாப்பின் தாக்குதல்களின் திறவுகோல் இதுதான், கணினி தானாகவே அதனுடன் பேசுகிறது மற்றும் அதனுடன் தரவைப் பரிமாறிக்கொள்ளும்.

ஹேக்கிங் கருவி என்ன செய்கிறது?

ஹேக்கிங் கருவி, தாக்குபவர் நூற்றுக்கணக்கான களங்களுக்கு HTTP தற்காலிக சேமிப்பில் தொடர்ச்சியான இணைய அடிப்படையிலான கதவுகளை நிறுவ அனுமதிக்கிறது, இதனால் பாதிக்கப்பட்டவரின் வலை உலாவி மற்றும் உள்ளூர் நெட்வொர்க்கை தாக்குபவர் தொலைவிலிருந்து கட்டுப்படுத்த முடியும். இந்த தாக்குதல் "எந்தவொரு பின்தங்கிய களத்திலும் பயனரின் குக்கீகளுடன் HTTP கோரிக்கைகள் மற்றும் ப்ராக்ஸி பேக் மறுமொழிகளை (GET & POST கள்) செய்ய பயனரை தொலைவிலிருந்து கட்டாயப்படுத்த ஒரு தாக்குபவர் அனுமதிக்கிறது" என்று காம்கர் கூறினார்.

ஆர்ப்பாட்டம் வீடியோவைப் பாருங்கள்:

YouTube வீடியோ

உங்களைப் பாதுகாக்க காம்கருக்கு சில உதவிக்குறிப்புகள் உள்ளன, இருப்பினும் பெரும்பாலானவை நடைமுறையில் இல்லை:

  • உங்கள் கணினியை தூக்கத்திற்கு பதிலாக உறக்கநிலைக்கு அமைக்கவும். உறக்கநிலையில், கணினி அனைத்து செயல்முறைகளையும் இடைநிறுத்துகிறது.
  • ஒவ்வொரு முறையும் உங்கள் கணினியிலிருந்து விலகிச் செல்லும்போது உங்கள் வலை உலாவியை மூடு.
  • உங்கள் உலாவி தற்காலிக சேமிப்பை தவறாமல் அழிக்கவும்.
  • முழு வட்டு குறியாக்கத்தையும் உங்கள் சாதனத்தின் உறக்கநிலை பயன்முறையையும் பயன்படுத்தவும்.
  • யூ.எஸ்.பி போர்ட்களை முடக்கு

ஒரு தீர்வு என்னவென்றால், உங்கள் கணினியை விட்டு விலகிச் செல்லும்போது அல்லது உங்கள் உலாவியை குத்தகைக்கு விடும்போது அதை முழுவதுமாக மூடிவிடுவது, ஏனெனில் பாய்சன் டேப் வேலை செய்வதற்கு அதன் மீது பிக்பேக் செய்ய வேண்டும். நெட்வொர்க் மட்டத்தில், HTTPS ஐப் பயன்படுத்தும் வலைத்தளங்கள் அத்தகைய ஹேக்கிலிருந்து விடுபடுகின்றன, இது முழு இணையத்தையும் குறியாக்கம் செய்ய மற்றொரு காரணம்.

கருவி பற்றிய முழுமையான தகவல் - இங்கே

ஆசிரியர் பற்றி 

Vamshi


email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}