|
|
NGS Secure publie Frisbee Lite, un outil de Fuzzing USB
Par Xavier Poli,
secuobs.com
Le 05/02/2012
Résumé : Via Andy Davis, NGS Secure vient de publier Frisbee Lite, un nouvel outil basique de fuzzing utilisant la force brute pour effectuer un audit à l'encontre de n'importe quel type de périphériques USB simples. - Lire l'article
Suite à l'intérêt provoqué par la présentation « USB – Undermining Security Barriers » lors de l'édition 2011 de la conférence Black Hat USA, Andy Davis de la société NGS Secure propose une mise à jour incluant l'ensemble des détails afférents à l'installation, la configuration et l'utilisation de Frisbee Lite, un nouvel outil destiné à l'audit par force brute de périphériques USB.
Présenté en Janvier dernier lors de la conférence Infiltrate d'Immunity, Frisbee Lite est en fait une solution développée en Python qui permet d'effectuer des tests de fuzzing à l'encontre de n'importe quel type de périphériques USB simples. Des fonctionnalités de création et d'envoi de requêtes USB sont proposées en ce sens afin de déceler d'éventuelles vulnérabilités au sein de tels périphériques.
A savoir que ces périphériques sont identifiés ici par les valeurs de PID (identifiant du produit) et de VID (identifiant du vendeur) qui les caractérisent de façon unique. Par ailleurs, bien qu'une interface graphique soit fournie, il n'y pas à proprement parlé d'intelligence artificielle qui ait été implémentée, les choix de l'utilisateur quant à la configuration de l'audit sont donc primordiaux pour sa réussite.
Télécharger Frisbee Lite ( nécessite une adresse email - lien )
PDF - Undermining Security Barriers – further adventures with USB ( lien )
PDF - Fuzzing USB devices with Frisbee Lite ( lien )
- Article suivant : Qubes BETA 3 disponible, la sortie de la 1.0 imminente
- Article précédent : Le nouveau destin de l’obligation de sécurité
- Article suivant dans la catégorie Outils : Qubes BETA 3 disponible, la sortie de la 1.0 imminente
- Article précédent dans la catégorie Outils : Quatre modules Metasploit disponibles pour de la post-exploitation sans fil
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, sysun, noyau, libre, botnet, rapport, accès, intel, https, snort, mémoire, téléphones |
| Mini-Tagwall de l'annuaire video : | | | | security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, iptables, backtrack, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, fingerprint, virtual, firewall |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
