jeudi 2 octobre 2008

Windows Mobile for fun and profit

Bon, un peu useless cette "attaque". C'est grace à cette "feature avancée" que je peux me connecter à IRC via mon laptop relié à mon téléphone dans le tgv (avec du lag variant de quelques 1/10 de seconde à presque une minute) sans forcément avoir configuré de profil activesync. Attention, je ne sniffe pas de traffic metasploit pour exploiter une faille d'un Windows (patché de toutes façons - ce qui ne me rend pas invulnérable pour autant, je le sais bien) pour en faire un exploit à lancer depuis un Windows Mobile relié à un Windows XP/2003/lol via usb afin de lancer un nc.exe à "distance" (en fait, de l'IP over USB hein) ainsi qu'un nc.exe spécial windows mobile/CE qui attendra que je lui envoie des commandes (à distance, mais via une connexion wifi adhoc ou équivalent) et qu'il bridgera vers le nc.exe ouvert sur l'autre machine.
Parce que ça implique qu'on y laisse son téléphone/pda relié. Ca fait un peu cher la backdoor quoi.
Bon puis à part ça, après le gros buzz de cet été sur DNS, nous voici avec un DoS qui nous replonge 10 ans en arrière avec les Teardrop/Nestea/Land/etc...
Bon puis on ne parlera pas du clonage des passeports à base de RFID.

Aucun commentaire: