Turn Your Mac Into A Penetration Testing Toolbox
Dua penggodam Mac yang terkenal sedang mengemas kini toolkit peretasan yang digunakan secara meluas, menjadikannya lebih mudah untuk mengawal komputer Macintosh.
Selama beberapa hari yang lalu, para penyelidik telah secara senyap-senyap menambah perisian baru ke toolkit Metasploit, yang digunakan oleh keselamatan penyelidik dan penjenayah sama. Metasploit sudah menyokong serangan Mac, tetapi sehingga baru-baru ini kod Mac tidak sama seperti alat Windows dan Linux Metasploit, kata Dino Dai Zovi, penyelidik keselamatan bebas yang bercakap mengenai alat-alat baru dengan kolaboratornya Charlie Miller di persidangan CanSecWest pada hari Jumaat. "Matlamat kami adalah untuk menjadikan Mac OS X satu sasaran kelas pertama untuk Metasploit."
Metasploit adalah toolkit sumber terbuka yang menjadikan mudah bagi penggodam untuk melancarkan serangan serangan terhadap sistem komputer.
[Selanjutnya membaca: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows anda]Miller dan Dai Zovi mendapat perhatian pada tahun-tahun sebelumnya kerana menggodam komputer Macintosh di peraduan hacking tahunan Pwn2Own CanSecWest. Pada hari Rabu, Miller, seorang penyelidik dengan Penilai Keselamatan Bebas, memenangi AS $ 5,000 dan sebuah komputer riba Mac dengan menggunakan kerahsiaan Safari sebelum ini untuk menggodam sistem Mac.
Rakaman itu dilakukan sebelum penganjur lawan. Dalam satu temu bual, Miller berkata beliau berharap dapat membuktikannya sebelum penonton di CanSecWest, tetapi telah dihalang daripada melakukannya kerana peraturan peraduan Pwn2Own, yang melarang perbincangan umum tentang pepijat yang dieksploitasi dalam peraduan.
Miller dan Dai Zovi mengatakan mereka kerja direka untuk memberi perhatian kepada masalah keselamatan yang serius di platform Mac, yang sebahagian besarnya telah menghindari serangan berskala luas yang telah melanda Windows selama bertahun-tahun. Dai Zovi berkata beliau menganggap selamat Mac, tetapi tidak selamat. "Terdapat perbezaan antara keselamatan dan keselamatan," katanya. "Ia seperti membuka kunci pintu anda … Membiarkan pintu anda dibuka tidak selamat, tetapi ia mungkin atau mungkin tidak selamat."
Pada pameran itu, para penyelidik menunjukkan beberapa program muatan yang telah mereka usahakan untuk Metasploit, termasuk satu yang dipanggil "Pic Vic, "yang boleh digunakan untuk merakam gambar pengguna Mac yang telah digodam, menggunakan kamera komputer.
Mereka juga telah mengalihkan alat Windows, dipanggil Meterpreter, ke Mac. Meterpreter adalah alat stealth yang boleh digunakan untuk mendapatkan maklumat dari dan mengimport lebih banyak perisian ke komputer yang diretas.
Dalam beberapa hari akan datang mereka merancang untuk menambah kod eksploit ke Metasploit untuk segelintir bug software Mac yang ditambal sebelumnya. Kod pengeksploitasi mesti digunakan untuk menggodam komputer terlebih dahulu sebelum sebarang perisian muatan boleh dipasang.
Walaupun terdapat banyak lagi eksploitasi yang tersedia untuk perisian Windows daripada untuk Mac, kod muatan baru bermakna kini ada "lebih kurang fungsi yang sama jika anda ingin menyasarkan kotak Mac atau kotak Windows, "kata Miller.
Alat untuk paranoid: 5 alat keselamatan percuma untuk melindungi data anda
Sama ada kita bekerja dengan rahsia perdagangan atau hanya memilih menyimpan rahsia saham kami, kami semua mempunyai data yang tidak ternilai untuk kami - dan berharga untuk penipu dalam talian. PCWorld mendedahkan lima alat percuma untuk melindungi kata laluan, melayari tanpa nama, dan menyulitkan dokumen yang paling berharga.
Alat Pengeksport Impor Microsoft Azure: Alat penyediaan dan pembaikan alat memandu
Alat Pengeksport Impor Microsoft Azure adalah alat penyediaan dan pembaikan penyetempatan yang anda boleh gunakan dengan Perkhidmatan Eksport Import Microsoft Azure.
5 kursus percuma untuk mempelajari alat-alat mac kompleks
Terminal Master Mac, Garageband, iMovie dan banyak lagi. Ketahui tentang 5 kursus percuma ini.