Skip to main content

MouseJack o cómo comprometer un ordenador secuestrando un ratón inalámbrico

MouseJack o cómo comprometer un ordenador secuestrando un ratón inalámbrico


Hoy vamos a ver una de esas vulnerabilidades que llaman la atenci�n por su originalidad y cuya repercusi�n incluso deriva en la creaci�n de una p�gina web con su nombre: http://www.mousejack.com/.

Se trata de MouseJack descubierta hace m�s o menos un a�o por el equipo de Bastille y es una clase de vulnerabilidades que afecta a la gran mayor�a de los teclados y ratones inal�mbricos, no Bluetooth. Estos perif�ricos est�n conectados al ordenador usando un transceptor de radio, com�nmente un peque�o dongle USB. Dado que la conexi�n es inal�mbrica y los movimientos del rat�n y las pulsaciones de teclas se env�an por aire, es posible comprometer el PC de una v�ctima mediante la transmisi�n de se�ales de radio especialmente dise�adas utilizando un dispositivo que cuesta tan s�lo unos 15� aprox.

Un atacante puede lanzar el ataque desde 100 metros de distancia. El atacante es capaz de tomar el control de la computadora objetivo, sin estar f�sicamente frente a ella, y escribir texto arbitrariamente o enviar comandos mediante scripts. Por lo tanto, es posible realizar r�pidamente actividades maliciosas sin ser detectado.

La explotaci�n de MouseJack se centra alrededor de la inyecci�n de pulsaciones de teclas sin cifrar en un equipo de destino. Los movimientos del rat�n suelen enviarse sin cifrar pero las pulsaciones de teclas si suelen estar cifradas (para evitar eavesdropping mientras se est� escribiendo). Sin embargo, la vulnerabilidad de MouseJack se aprovecha de algunos receptores/dongles y su software correspondiente, permitiendo que las pulsaciones de teclas no cifradas transmitidas por un atacante se trasladen al sistema operativo como si la v�ctima las hubiera escrito leg�timamente.

Sirva de ejemplo el siguiente v�deo:


Url del video: https://youtu.be/YLzUeK1IvJs

A la izquierda est� la m�quina de la v�ctima que tiene un dongle conectado para un rat�n inal�mbrico. A la derecha est� el atacante. La parte superior derecha es una configuraci�n de escucha para recibir una conexi�n de vuelta de la m�quina de la v�ctima (shell reversa meterpreter). La parte inferior derecha es el atacante que inyecta pulsaciones de teclas despu�s de secuestrar el dongle del rat�n inal�mbrico. El atacante ejecuta un powershell de una sola l�nea y recibe una conexi�n de vuelta de la m�quina de la v�ctima que ahora controla en la parte superior derecha.

Para obtener m�s informaci�n sobre la vulnerabilidad de MouseJack puedes visitar tambi�n la web oficial, leer el white paper t�cnico de MouseJack y ver la lista de dispositivos afectados.

�A qu� ahora a�oras tu viejo rat�n con cable? ;)

download file now

download
alternative link download
Labels:

Popular posts from this blog

Mini Militia ReAL DuAL WiELD MOD 3 06 by ARSHAD

Mini Militia ReAL DuAL WiELD MOD 3 06 by ARSHAD Most of my friends and sites visitors request me to create a Dual Wield MOD + Pro pack... I DONE IT......... Features:- � Propack Unlocked � Unlimited Ammo OR Bullets � ReAL DuAL WiELD MOD ( Bugs fixed now its working) � No Reload � One shot Kill ( 4 Bullets per shot ) � Unlimited Boost � Unlimited Bombs � No one can see u in Solo Play Mod Screenshots:- Click below for Download Use Chrome or other default browser for download this mod Dont Use Uc Mini Wait 5 seconds and Skip ad download  file  now
Read more

Mini Militia MEGA MOD 3 0 27 by Arshad KMODS

Mini Militia MEGA MOD 3 0 27 by Arshad KMODS New MEGA MOD 3.0.27... � 4X Time To Refill Health :- ?If You Injured by Gun/Bomb Then Your Life Refill/Recharge In 4X. � Die Only By Guns:- ?Bombs Will Not Harm For You. � High Range Of Bullets:- ?All Guns Rage Is Increased. � Sniper Zoom:- ?All Weapons Have 7X Zoom. � Laser Sight:- ?All Weapons Have Laser Sight. � Dual Wield MOD:- ?Now You Can Take Any Weapon As Dual Weapon , Like Taking Rocket Launcher With Sniper Or Double Barrel With A Fire Sprayer Or With Same Weapons (Example :- AK47 With Another AK47) Too. ?Sometimes It Will Freeze The Game While Playing In Quick Play MOD. � Unlimited Flying Power :- ?Unlimited Boost. � Disabled Gravity :- ?You Will Float On Air Like Lunacy. � One Shot Mega MOD:- ?9 Bullets PerShot. � Unlimited Ammo Or Bullets :- ?Your Guns Will Get Unlimited Number Of Bullets. ?Now You Can Switch Weapons And Throw Grenades. ?You Want Freezes Or Crashes In Quick Play Or Online MOD. ?The Zero Ammo In Lan-Wifi MOD Is Al...
Read more

Mini Militia IRON MAN MOD

Mini Militia IRON MAN MOD Download Mini Militia IRON MAN MOD Features :- � Pro pack Unlock � Unlimited Boost � Unlimited Bomb � One shot death (4 bullets per shot) � Unlimited Ammo or Bullets � No Reload � No one can see u in Solo Play mod � HD backgrounds � Modded Guns � New Music � You Can see other players life � In multiplayer mod you get Commander in Chiefs Batch � Different IRON MAN suitwith different colors combination � Blue bars are now green � Invisible Avatar ( only work if you chose invisible avatar ) Click below for download Wait 5 seconds and Skip AD Note:-       If any one not find Iron Man Avatars pls read this.. If any one not find do this steps 1) Open Mini Militias this mod 2) Go to Setting 3) Chose Configure (  3rd Option ) 4) Now OFF HI-RES GFX ( 4th Option ) 5) Restart Game 6) Done!!! Enjoy Mini Militia Iron Man MOD!!!!!!! Screenshots?? Share maximum......?????????????? download  file  now
Read more