Raspberry Pi Als Plug-In-Hash-Harvester
stecken Sie die Macht sowie Ethernet sowie dieses Raspberry Pi-Board sofort Windows-Hashes von Computern im Netzwerk. Mit ein paar RPI-Boards an der Hand suchte [Travis] nach viel mehr Hacks, um mit ihnen zu versuchen. Dies machte einen fantastischen Bit-Test, um genau zu sehen, wie der Vorstand mit dem gut anerkannten Angriff führt.
Um zu beginnen, stotte er in die grundlegende raspbische Verteilung. Von dort aus hat er das Metasploit-Framework, das viele der erforderlichen Werkzeuge in das Spiel bringt. Es verwendet das Web-Proxy-Auto-Discovery-Protokoll (WPAD), um Hashes von jedem Typ von Windows-Maschinen anzufordern, das auf dem Netzwerk hört. Einige Version des Betriebssystems reagieren mit LM-Hashes, andere nicht. Die Bedeutung dieser sowie die Angaben zur Verwendung von Regenbogen-Tischen zum Fraktur der Hashes wird in diesem Artikel zu diesem Artikel erläutert.
Wir hätten nichts dagegen, einen Bit-Hardware-Hack zu haben, der dem GPIO-Header ein paar LEDs hinzugefügt hat, so dass Sie verstehen, wann das RPI erstellt wird, die Daten erheben.