Slotscreamer h1>

MERKNAD: FOR SIKKERHETSPROFESIONAL, FORSKERE OG PENETRASJONSTESTFORSKNING.

+ Lagt til noen kompensasjoner for WIN7 Enterprise x64.

& # 8211; Fusjonert SLOTSCREAMER-grensesnittstotte.

Oppstart er et fysisk minnehandtering og hackingsverktoy som utnytter PCI-basert DMA. Verktoyet kan angripe over FireWire, Thunderbolt, ExpressCard, PC Card og andre PCI / PCIe HW-grensesnitt.

Oppstarten har som mal a gi en relativt rask, stabil og enkel mate a utfore patrengende og ikke-patrengende minnehacker mot levende datamaskiner ved hjelp av DMA.

& # 8211; Startmodulene fungerer som folger: Ved a presentere en Serial Bus Protocol 2 (SBP-2) enhetskatalog til offermaskinen over IEEE1394 FireWire-grensesnittet, anser offerets operativsystem at en SBP-2-enhet har koblet til FireWire-porten. Siden SBP-2-enheter bruker direkte minnetilgang (DMA) for rask, stor masseoverforing av data (for eksempel FireWire-harddisker og digitale videokameraer), reduserer offeret sine skjold og aktiverer DMA for enheten. Verktoyet har na full lese / skrive tilgang til den nedre 4 GB RAM pa offeret.

& # 8211; Nar DMA er gitt, fortsetter verktoyet a soke gjennom tilgjengelige minnesider for signaturer ved bestemte forskyvninger i operativsystemets kode. En gang funnet, manipulerer verktoyet denne koden. For eksempel, i opplasingsmodulen, verktoyet kortslutter operativsystemets passordautentiseringsmodul som utloses hvis et feil passord er oppgitt.

& # 8211; Etter at du har kjort denne modulen, bor du kunne logge pa offermaskinen ved hjelp av et passord.

& # 8211; En analogi for denne operasjonen er a plante en ide inn i minnet til maskinen; ideen om at hvert passord er riktig. Med andre ord, tilsvarer et minneopptak.

OS X & gt; 10.7.2 og Windows & gt; 8.1 deaktiverer FireWire DMA nar brukeren har last operativsystemet og dermed forhindrer oppstart. Verktoyet vil fortsatt fungere mens en bruker er logget pa. Dette er imidlertid et mindre sannsynlig angrepsscenario IRL.

I tillegg er OS X Mavericks & gt; 10.8.2 pa Ivy Bridge (& gt; = Macs) har aktivert VT-D, effektivt blokkering av DMA-foresporsler og trossing av alle oppstartsmoduler. Se etter vtd [0] feiloppforinger i loggen / konsollen.

& # 8212; Angrepsmaskin: Linux eller Mac OS X (vert / angriper) med et FireWire- eller Thunderbolt-grensesnitt, eller en ExpressCard / PCMCIA-utvidelsesport. Linux anbefales for tiden pa grunn av buggy firewire-grensesnitt pa OS X.

& # 8212; Offermaskine: Et FireWire- eller Thunderbolt-grensesnitt, eller en ExpressCard / PCMCIA-utvidelsesport.

& # 8212; pip (for automatisk opplosning av avhengigheter)

Oppstart kan ikke fungere palitelig mot maskiner med mer enn 4 GiB RAM, da signaturene verktoyet ser etter, kan lastes inn i en minneadresse & gt; 0xffffffff. Du kan fortsatt v re i stand til a utnytte malet ved a dumpe sa mye minne som mulig, og si, sok etter krypteringsnokler. Du kan ha problemer med a lese over 2 GiB pa mal med mer enn 2 GiB RAM. Dette skyldes maten minnestyringens bestemmelser fysisk adresserer. Siden det for oyeblikket ikke er mulig a oppdage (over FireWire) hvor mye fysisk minne malet har, vil verktoyet fortsette a forsoke a lese minnet opp til grensen pa 4 GiB. Du vil se en merkbar nedtur i lesingen nar verktoyet prover a lese data fra adresser som ikke kartlegger maskinvare RAM. OS X Lion deaktiverer DMA nar brukeren er logget ut / skjermen er last og FileVault er aktivert. Angrep vil bare fungere mens brukeren er logget inn, eller hvis brukerbytte er aktivert. Brukerbyttetrykket fungerer bare for versjoner for 10.7.2, hvor sikkerhetsproblemet er lappet. Hvis du har et OF / EFI-firmwarepassord satt pa malet Mac OS X, er FireWire DMA som standard slatt av.

Forfatter: Carsten Maartmann-Moe ([email protected]) AKA ntropy.

Verktoyet gjor bruk av libforensic1394 biblioteket med Freddie Witherden under en LGPL-lisens.

Pa Debian-baserte distribusjoner kan kommandolinjene for installasjon oppsummeres som:

Pa OS X kan du installere verktoykravene med homebrew:

Etter at du har installert kravene, laster du ned og installerer libforensic1394:

Last ned og installer oppstart.

Oppsettskriptet skal kunne installere avhengigheter hvis du har installert pip.

1. Koble angripermaskinen (verten) og offeret (malet) med en FireWire-kabel.

2. Kjor oppstart.

For en mer fullstendig og oppdatert beskrivelse, kjor:

For Source & amp; Flere detaljer leses her: http://www.breaknenter.org/projects/inception/

Ansvarsfraskrivelse fra utviklere:

Gjor ikke noe vondt med dette verktoyet. Ogsa, jeg er en pentester, ikke en utvikler. Sa hvis du ser merkelig kode som bugger dine pythonske renhetssenser, slipp meg et notat om hvordan jeg kan forbedre den. Eller enda bedre, gaffel koden min, endre den og utsted en trekkforesporsel.