> Ele é uma espécie de “suíte cracker” para Android que, quando conectado em um PC Windows, consegue roubar automaticamente dados de perfis de usuários como logins e senhas armazenadas em navegadores, senhas WiFi e etc. Para usá-lo deve-se instalar o cliente do USB Cleaver no seu Android e executá-lo. Automaticamente a aplicação irá realizar o download de um arquivo ZIP dos servidores remotos do USB Cleaver, e em seguida irá descompactá-lo no diretório /mnt/sdcard/usbcleaver/system. Quando conectado (ancorado) a um PC com o diretório montado e habilitado pra autorun (note que o USB Cleaver baixou o ZIP para o seu cartão de memória, ou seja, justamente onde seu PC irá montar para compartilhar arquivos), um executável chamado go.bat rodará e começará a “festa”. O USB Cleaver ainda permite que o intruso selecione que tipo de informação irá querer capturar da vítima e salvará tudo em arquivos de log em /mnt/sdcard/usbcleaver/logs. > Mas por que ele só funciona no Windows? Primeiro por que no Linux qualquer disco removível que é montado automaticamente, nunca é montado com permissão de execução – ao contrário do Windows. Segundo que devido as políticas de permissão de usuários, arquivos e diretórios, nenhuma aplicação consegue rodar outras aplicações ou processos sozinha, sem que para isso tenha sido dada a permissão pelo Root ou pelo usuário Administrador (por exemplo um “sudo”). Então não existem vulnerabilidades em sistemas Linux? Sim, existem e muitas. Porém são em geral muito mais difíceis de ser exploradas do que em outros sistemas, como o Windows por exemplo. Download: USB Cleaver > goo.gl/zUJgi
Posted on: Fri, 05 Jul 2013 16:05:04 +0000
Trending Topics
Recently Viewed Topics
© 2015