Jak włamać się do internetowego kiosku?

Podczas zakończonej już konferencji Defcon nowozelandzki haker Paul Craig zaprezentował piątą już wersję narzędzia iKAT (Interactive Kiosk Attack Tool), które stara się ominąć mechanizmy zabezpieczające kioski internetowe, aby w ten sposób uzyskać kontrolę nad zamontowanymi tam pecetami.

Kioski internetowe najczęściej można spotkać na korytarzach hotelowych lub na lotniskach
Kioski internetowe najczęściej można spotkać na korytarzach hotelowych lub na lotniskachAFP

Komputery tego typu najczęściej można spotkać na korytarzach hotelowych, na lotniskach i w innych publicznych miejscach. Operatorzy kiosków również korzystają z iKATa, aby w ten sposób sprawdzać odporność swoich systemów. Linuksowe i windowswowe kioski są zazwyczaj dobrze chronione i pozwalają na uruchamiania tylko nielicznych aplikacji. Podstawowym celem iKATa jest uruchomienie linuksowego lub windowsowego shella. W tym celu narzędzie stara się wykorzystać którąś z wielu znanych i charakterystycznych dla konkretnego systemu luk.

Więcej na temat tego narzędzia można znaleźć na stronie http://ikat.ha.cked.net/.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas