MacLockPick, alleen voor de recherche
SubRosaSoft is begonnen met het verkopen van een usb-stick onder de naam MacLockPick. Alle wachtwoorden worden voor mac-gebruikers opgeslagen met de keychain-applicatie. Deze applicatie werkt best goed, de wachtwoorden zijn pas beschikbaar nadat een hoofdwachtwoord wordt opgegeven om de keychain te openen. De MacLockPick maakt misbruik van het feit dat de keychain geopend blijft tijdens de slaapstand. Mac-gebruikers zullen hun Mac bijna altijd in de slaapstand vervoeren, er is immers weinig reden voor om een Mac vaak te reboten en dat kost alleen maar tijd.
Voor slechts $500 is nu de MacLockPick te koop voor daartoe bevoegde personen. Deze kunnen vervolgens de wachtwoorden en andere gegevens van een Mac in slaapstand automatisch kopiëren naar de stick en later met andere software deze weer analyseren. Er dient dan nog wel even de MacLockPick applicatie te worden uitgevoerd op het systeem voordat de gegevens op de stick worden gekopieerd.
In het geval dat iemand zijn Mac onbeheerd achter laat en niet laat vragen om een wachtwoord na de screensaver of slaapstand, dan zou iemand van de recherche er een usb-stick op kunnen aansluiten, een programma kunnen draaien dat alle wachtwoorden uitleest en naar de stick kopieert en er met de stick en je wachtwoorden vandoor gaan. Het is nu dus alleen nog wachten op de criminelen die hun computers laten slingeren.
analyseren, dus wat dat betreft hoeven ze niet zo moeilijk
te doen. En het is natuurlijk wachten op iemand die deze
tool illegaal in bezit weet te krijgen en er een kopie van
maakt.
Maar goed, echte criminelen gebruiken allemaal SGI
machines... XFS onder Irix is niet te lezen door EnCase :-)
een coole applicatie er op? Hoe lang zal het duren voordat
we deze applicatie van een torrent kunnen halen en op onze
eigen sticks kunnen zetten?
te worden uitgevoerd op het systeem voordat de gegevens op
de stick worden gekopieerd.
Dus gewoon cp /etc/shadow /mnt/zip.
Moet je daar $500 voor betalen?
debiel... dit is enorm makkelijk zelf te maken
te worden uitgevoerd op het systeem voordat de gegevens op
de stick worden gekopieerd.
Dus gewoon cp /etc/shadow /mnt/zip.
Moet je daar $500 voor betalen?
Idd :')
Security Industry, wat een grap XD
te worden uitgevoerd op het systeem voordat de gegevens op
de stick worden gekopieerd.
Dus gewoon cp /etc/shadow /mnt/zip.
Moet je daar $500 voor betalen?
keychain applicatie te maken.
stick rondlopen...
MAC == PAUPER!
Niet echt hoor.. /etc/shadow heeft helemaal niets met de
keychain applicatie te maken.
wachtwoorden van de gebruikes.
In de keychaine staan alle wachtwoorden van de user die gebruikt worden
voor bv websites of samba connecties.
Maar een beetje crimineel zet in ieder geval een wachtwoord op zijn
schermbeveiliging en gebruikt file vault. Heb je nog niks aan die stick...
te worden uitgevoerd op het systeem voordat de gegevens op
de stick worden gekopieerd.
Dus gewoon cp /etc/shadow /mnt/zip.
Moet je daar $500 voor betalen?
Nee, die moet je betalen om als root de swapfile in /var/vm
uit te lezen, daar staan de wachtwoorden gewoon in plain
text. ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.