WikiLeaks ha publicado un lote de noticias que detallan la herramienta Archimedes, una herramienta de ataque MitM supuestamente utilizada por la CIA para apuntar las redes LAN.
Los documentos filtrados, fechados entre 2011 y 2014, proporcionan detalles acerca de una herramienta inicialmente con nombre en código Fulcrum y más tarde llamado Archimedes por el equipo de desarrollo.La herramienta de hacking de la CIA permite a los operadores redirigir el tráfico de LAN de un equipo de destino a través de una máquina controlada por los atacantes antes de que se encamina a la pasarela.
Esto permite a la herramienta inyectar una respuesta del servidor web forjado que redirigirá el navegador web del objetivo a una ubicación arbitraria. Esta técnica se suele utilizar para redirigir el destino a un servidor de la explotación al tiempo que proporciona la apariencia de una sesión de navegación normal.
De acuerdo con el instructor SANS Jake Williams quien analizó los documentos filtrados, la herramienta de Archimedes parece ser una versión de la popular herramienta de empaquetado de nuevo MitM Ettercap.
La CIA alegó que hay objetivos que pueden utilizar la información filtrada sobre la herramienta de Archimedes para comprobar si sus sistemas habían sido comprometidos por la Inteligencia de Estados Unidos.
Las víctimas potenciales pueden buscar estos hashes en sus sistemas.
Archimedes introdujo varias mejoras respecto a la herramienta Fulcrum
Soporte deshabilitar el control de verificación de ruta que se produce antes de la explotación.Añade soporte para un nuevo método de inyección HTTP basado en el uso de un iframe oculto.
Modifica los archivos DLL para soportar el fuego y olvidar las especificaciones (versión 2).
Proporcionar un método para cerrar correctamente la herramienta bajo demanda.
Elimina los cordajes más de alerta de los binarios de liberación.
DOCUMENTOS DE WIKILEAKS DONDE SE DESCRIBE LA HERRAMIENTA ARCHIMEDES UTILIZADA POR LA CIA Fecha actualización el 2021-5-5. Fecha publicación el 2017-5-5. Categoría: Troyano. Autor: Oscar olg Mapa del sitio Fuente: Wikileaks