Ram dumpt over Firewire - 💡 Fix My Ideas

Ram dumpt over Firewire

Ram dumpt over Firewire


Auteur: Ethan Holmes, 2019

In tegenstelling tot USB2, staat de Firewire-specificatie toe dat apparaten volledige DMA-toegang hebben. Door zich voor te doen als een geschikt apparaat, kan een pc in feite volledige lees- / schrijftoegang tot het RAM van een andere machine verkrijgen door de twee apparaten met een Firewire-kabel te verbinden. Toegevoegd aan de recente discussie over de onzekerheden van fysieke toegang en Princeton's koude-boot RAM-dumpdemonstratie, heeft Adam Boileau een Linux Firewire-hulpprogramma uitgebracht dat je direct beheerder aan een XP-machine zal geven:

Het is twee jaar later en ik denk dat iedereen die de boodschap over Firewire gaat ontvangen, het al heeft, en iedereen die erover zou gaan tobben, is eroverheen. Bovendien, volgens de definitie van Microsoft, was het sowieso nooit een beveiligingsrisico - screensavers en inlogprompts zijn - zoals Bruce zegt - over het gevoel van beveiliging. Hoe dan ook, de releasedag van vandaag voor Winlockpwn, de tool die ik heb gedemonstreerd op Ruxcon voor het omzeilen van Windows Auth, of een beheerdersshell te laten verschijnen bij het inlogvenster.

  • Ja, u kunt het hoofdgeheugen over firewire in Windows lezen en schrijven.
  • Ja, dit betekent dat je alle boxen kunt bezitten wiens FireWire-poort je in seconden kunt aansluiten.
  • Ja, het vereist fysieke toegang. Mensen met fysieke toegang winnen op veel verschillende manieren. Natuurlijk, dit is snel en gemakkelijk, maar het is slechts een van de vele.
  • Ja, het is een FUNCTIE, geen bug. Het is het vuur in Firewire. Ja, ik weet dit, Microsoft weet dit. De OHCI-1394-specificatie weet dit. Mensen met firewire-poorten zijn dat meestal niet.

De tools van Adam omvatten enkele Python-apps die de handtekeningen van Firewire-apparaten kunnen kopiëren en nabootsen, RAM op een extern apparaat kunnen dumpen, Windows-verificatie kunnen omzeilen en BIOS-wachtwoorden kunnen extraheren. Het is niet bepaald geruststellend, maar ik heb nu een nieuwe waardering voor Firewire. Dit is het soort toegang dat voorheen alleen mogelijk was door het maken van hardware die fysiek verbinding maakt met de PCI-bus. Nu heb je alleen nog een kabel en een laptop nodig.

Firewire, DMA & Windows - directe geheugentoegang via Firewire - [via] Link



U Bent Wellicht Geïnteresseerd Zijn

Hex Annuleert de tweede Kickstarter-campagne om eerst op fixing te focussen

Hex Annuleert de tweede Kickstarter-campagne om eerst op fixing te focussen


Rendez-vous van Parijs met Maker Faire

Rendez-vous van Parijs met Maker Faire


Om een ​​betere robot te bouwen, bouw je een beter team

Om een ​​betere robot te bouwen, bouw je een beter team


MAKE Challenge: versterker met automatische versterking

MAKE Challenge: versterker met automatische versterking






Recente Berichten