PoisonTap 是一款检测电脑漏洞的工具,由知名硬件黑客 Samy Kamkar 用了 5 美元的 Raspberry Pi Zero,再加上几款能免费取得的软件,打造的漏洞检测工具。
Kamkar 在影片解释运作的方式,尽管电脑受密码保护,在 PC 或 Mac 上,只要连网的浏览器仍打开,就可以侵入。PoisonTap 欺骗电脑的网络连线功能,让电脑会把 PoisonTap 当网络优先传送资料。借由中间人攻击的方式,再取得与登入网络所需要的 HTTP 认证 cookies,就能够登入受害者的帐户。
另外如果浏览器仍在背景执行,即便只是一个页签,在传送新通知还是广告信息,都有可能遭 PoisonTap 运用。另外 PoisonTap 还能绕过 same-origin policy (SOP)、X-Frame-Options HTTP response headers、HttpOnly cookies、DNS pinning,还有 cross-origin resource sharing (CORS) 等保护机制。
网站说明:PoisonTap(PL)于2017-04-15 21:48:33发布收录在美国工具类型中,目前已有244人/次喜欢或浏览。本网页并非“PoisonTap”官网,页面内容是由好国外网站编录于网络,仅供参考展示之用;【好国外网站】与“PoisonTap”无任何关系,对于“电脑漏洞检测工具”网站中信息,请谨慎辨识其真伪。