Android Hacker Tool: incrível ferramenta pra invasão de sistemas Windows

Share

Antes de mais nada quero deixar claro que a intenção deste post não é incentivar “atividades criminosas”, e sim mostrar a você as vulnerabilidades que qualquer sistema Windows tem por padrão.

Hoje quero lhes apresentar uma aplicação interessante, o USB Cleaver. Ele é uma espécie de “suíte cracker” para Android que, quando conectado em um PC Windows, consegue roubar automaticamente dados de perfis de usuários como logins e senhas armazenadas em navegadores, senhas WiFi e etc.

Para usá-lo deve-se instalar o cliente do USB Cleaver no seu Android e executá-lo. Automaticamente a aplicação irá realizar o download de um arquivo ZIP dos servidores remotos do USB Cleaver, e em seguida irá descompactá-lo no diretório /mnt/sdcard/usbcleaver/system.

Quando conectado (ancorado) a um PC com o diretório montado e habilitado pra autorun (note que o USB Cleaver baixou o ZIP para o seu cartão de memória, ou seja, justamente onde seu PC irá montar para compartilhar arquivos), um executável chamado go.bat rodará e começará a “festa”. O USB Cleaver ainda permite que o intruso selecione que tipo de informação irá querer capturar da vítima e salvará tudo em arquivos de log em /mnt/sdcard/usbcleaver/logs.

O USB Cleaver pode ser baixado aqui neste link.

Mas por que ele só funciona no Windows?

Primeiro por que no Linux qualquer disco removível que é montado automaticamente, nunca é montado com permissão de execução – ao contrário do Windows. Segundo que devido as políticas de permissão de usuários, arquivos e diretórios, nenhuma aplicação consegue rodar outras aplicações ou processos sozinha, sem que para isso tenha sido dada a permissão pelo Root ou pelo usuário Administrador (por exemplo um “sudo”).

Então não existem vulnerabilidades em sistemas Linux? Sim, existem e muitas. Porém são em geral muito mais difíceis de ser exploradas do que em outros sistemas, como o Windows por exemplo.