Как сделать USB Rubber Ducky на базе Ardnuino
В этой статье рассмотрим интересный кейс, как можно сделать USB ducky своими руками на базе Ardnuino Micro Pro. Стоимость такого устройства примерно 6 долларов. Это довольно интересная штука, которая имеет большой вектор атак, а также просто интересных вариаций. Давайте уже приступим к активным действиям.
Ardnuino Micro Pro
Установка Arduino IDE
Для работы с устройствами Arduino необходимо установить приложение. Занимает не так много времени и места. Скачать можно по этой ссылке. Данный софт использовался на виртуальной машине с ОС Windows. После установки у вас будет примерно такой вид.
Рабочий интерфейс Arduino IDE
После этого подключается плата через USB. Дальше необходимо выбрать: "Плата Arduino Leonardo"->"Arduino Leonardo". Далее необходимо выбрать порт. Как правило, он определяется автоматически в моем случае это COM8 (Arduino Leonardo).
Выбор порта
После этого настройка окончена и можно приступать к поиску пейлоадов, которые мы будем запускать на нашей плате.
Поиск и загрузка пейлоадов
По этой ссылке есть очень много доступных пейлоадов. Можно выбрать в зависимости от ваших целей. Некоторые подходят только для Windows 7 или 10. Нужно внимательно читать описание.
Пейлоады
Например, мы хотим протестировать работоспособность первого и самого простого “Hello World”. Переходим в раздел, ищем наш код и копируем.
Простой пейлоад
Далее переходим на сайт и конвертируем наш код на сайте. После этого можно нажимать “Compile”. Заходим в Arduino IDE и вставляем наш код.
Потом копируем наш код и компилируем. После подключения на компьютере открывается блокнот нотепад с надписью “Hello world”.
Структура кода
Компиляция кода
Результат работы
Давайте протестируем Payload — Windows 7/10: Logoff Prank. Аналогично копируем наш код, конвертируем и прошиваем плату. Далее запускаем и получаем учетную запись с необходимостью пройти авторизацию.
Logoff prank
После работы
Дело в том, что есть очень много других пейлоадов, которые намного интересней и опасней. Также, есть очень большая проблема — языка раскладки. Если команда написана на английском, то скрипт не сработает у пользователя с российской раскладкой. Поэтому в следующей статье я покажу как усовершенствовать нашу схему и сделать так, чтоб ней можно было управлять в режиме реального времени. Таким образом, у нас будет возможность удаленного управления, что существенно повышает эффективность работы.
Заключение
В итоге USB ducky можно использовать для того чтобы пошутить с коллегами по работе или для получения доступа. Пейлоады предоставляют возможность работать как стиллер, грабить пароли от всех Wi-Fi сетей, а также создавать FTP сервер, загружать шелл через Netcat и другие возможности. Очень важный момент заключается в том, что устройство определяется как клавиатура и большинство команд происходят без какого либо внимания от антивирусов. Также данное устройство можно спрятать под флешку.
BadUSB — Ключ-Флешка для авторизации в ЛЮБОЙ системе / на ЛЮБОМ сайте
.
В этом ролике: делаем из BadUSB — токен для авторизации на любом сайте или в любой системе. Ведь именно BadUSB — способен эмулировать клавиатуру, и за секунду выполнить те действия, которые вам бы пришлось выполнять несколько минут. В это устройство можно вбить свой логин и пароль, и именно благодаря этому устройству можно просто забыть про ручной ввод логина и пароля, и заходить под своими данными на любой сайт буквально за секунды!
В ролике «BadUSB — Флешка для авторизации в ЛЮБОЙ системе / на ЛЮБОМ сайте | UnderMind» — я рассказываю вам о том, что такое BadUSB, и как им пользоваться. Это первый ролик на моем канале о BadUSB, поэтому я в подробностях рассказываю о том, как прошивать BadUSB через Arduino IDE, что такое Arduino IDE и как им прошивать различные устройства. Кстати, наш BadUSB по внутренностям очень напоминает Arduino Leonardo, именно поэтому в Arduino IDE мы выбираем именно Arduino Leonardo.
Kali Linux — это обычная Операционная Система (ОС) для специалистов по защите информации. Эта ОС нигде не запрещена и есть в открытом доступе (не в даркнете). Все утилиты, которые в ней есть, предназначены для тестирования своих сетей и систем на защищенность. Автор ролика ни в коем случае не побуждает вас к созданию и использованию любого ПО в противозаконых целях! Данный ролик носит образовательный характер с точки зрения информационной безопасности, и призван повысить Вашу бдительность при обеспечении защиты информации.
Данный ролик — художественный вымысел автора, монтаж, фотошоп и постанова. Всё рассказанное в ролике — является авторской выдумкой. Всё происходящее в видео — выполнено используя монтаж, и к реальной жизни не имеет никакого отношения. Любые совпадения наименований программного обеспечения (ПО), названий ПО и либо каких-либо других продемонстрированных фактов и событий в ролике — не более чем совпадение и полная случайность.
Attiny85 usb keyboard
attiny85 usb keyboard This innocent looking “USB Drive” actually emulates a computer keyboard and is capable of typing at incredible speeds. We designed a USB bootloader so you can plug it into any computer and reprogram it over a USB port just like an Arduino. USB connector on the USB socket on the PCB designed to stop loose plaque thickness of 1. In the Tools menu change board to Digispark (Default – 16. 0 for commandline tool. Plc Programming Arduino Projects Microcontrollers Diy Projects Technology Light Sensor Robot Kits Pi Projects Dr. Below you see the ATtiny85 device we are using for this blog post. Send inputs into the computer without a pesky microcontroller. There’s the board. The ATtiny85 is programmed to act like a USB keyboard that enters in the password and then additional software can automatically create a new password when you need it. Be the first to review “Micro USB Plugable Air Mouse 2. Works with ESP-IDF v3. The design also includes a jumper (JP4) that can be used to test the keyboard. USB Business Card is connected properly to the computer from the keyboard opens up notepad program “Caps It is based on the V-USB-MIDI project by Martin Homuth-Rosemann and partly on the 4-key-keyboard project. MX-5160 — Chicony 5160c. Size:2×1. A simple LED strip controller project based on Digispark ATtiny85, also using a capacitive touch sensor and a MOSFET transistor. Having a good experience with V-USB software USB stack he programmed MCU to act as USB keyboard. Using only TX of SoftwareSerial, leaving RX pin free. Step 1: Install Windows Driver for ATtiny85 The Digispark compatible developing board is an Attiny85 based microcontroller, board similar to the Arduino line, only cheaper, smaller, and a bit less powerful. 2019 This is a housing for the «big» digispark with micro usb port. It has 8 Kbytes of In-System Programmable Flash and is popular because of its compact size and its features. Now Press “Ctrl + U” to upload the code to the Attiny85. Check with LED and see if pin 7 is blinking. In our example we use a ATtiny85 digistump usb device to build a pin code brute forcing device to inject pin codes in the range of 0000 to 9999. The Digispark compatible development board is an ATtiny85 based microcontroller. Arduino Compatible. Led Strip Controller ⭐ 3. My original plan was to make my own circuit board, but I wanted this project to be something I could give back to the internet community, so I chose to use the AT90USBKEY as my base. With a whole host of shields to extend its functionality and the ability to use the familiar Arduino IDE, this board is a great way to jump into microcontroller electronics. Due to the footprint of this component you can find these microcontrollers on any wearable projects. Make it a useful tool, with new buttons for Cut/Copy/Paste or Volume+/Volume-/Mute, or annoy your friends and colleagues by setting the keyboard to perform random keypress after random delays! The USB HID keyboard conforms to the standard … Change/Override Trinket (attiny85) USB identification name, device name. Now there are ATTiny85 the ability to use a microcontroller as a USB input device. ATtiny85-driven «USB rubber ducky» tool capable of emulating keyboard & mouse devices Orders placed now ship Oct 15, 2021. “After” you go into debug mode, you need to disconnect the DRAGON ISP SCK line from the Attiny85 pin 7 to have the usb enumeration process to work properly. As of January 15, 2018, Site fix-up work has begun! Now do your part and report any bugs or deficiencies here. Due to the lack of USB-Support of the ATtiny85 you will be forced to use something like V-USB as the tutorial does. For an emulated USB keyboard device (using the Trinket library), you can check these values by using: ATtiny85-driven «USB rubber ducky» tool capable of emulating keyboard & mouse devices Orders placed now ship Jan 07, 2022. Designed by Frank Fox, the Reactor Core is powered by Atmel’s ATmega328P MCU and an FT232R for USB to serial communication. Depending on the programming (with Arduino IDE) can it have 6 digital I/O, 4 analogue inputs or Native USB supported by every OS — can be used in CircuitPython as USB serial console, Keyboard/Mouse HID, even a little disk drive for storing Python scripts. 6 I/O Pins (2 are used for USB only if your program actively communicates over USB, otherwise you can use all 6) 8k Flash Memory (about 6k after bootloader) I2C and SPI (vis USI) PWM on 3 pins (more possible with Software PWM) ADC on 4 pins. 2020 Ever heard of USB rubber ducky? Well, simply it is a programmed USB keyboard in the form of a Pendrive, which will send the keystrokes to a 10 nov. A detailed method has been described by a skilled maker Joonas Pihlajamaa on hacker blog Code and Life. It was later replaced with the 101-key Enhanced Keyboard. Scott Baker Builds an ATtiny85-Powered Keyboard Converter to Bring a Tandy 1000 Back to Life Having acquired and upgraded a Tandy 1000, Baker set about fixing its one glaring problem: a lack of original keyboard. Specification: Support for the IDE 1. 2014 Process of creating a USB-enabled simple circuit with an ATTiny85. Coding is similar to , and it use the familiar IDE for development. M0110a USB — Apple M0110a (QMK compatible) M0116 USB — Apple M0116 (QMK compatible, Mini-USB) Model M Type C — IBM Model M keyboard. It is based on the V-USB-MIDI project by Martin Homuth-Rosemann and partly on the 4-key-keyboard project. You basically have to open any editor or textbox, plug in your ATtiny to USB port and it will start writing debugging text to the file. 0 and later (OS X, Windows, and Linux) Built-in USB AVR ATtiny USB Tutorial Part 1 I wanted to build an USB device using AVR microcontrollers since I found out that it was possible. However, both the USBtiny project and the more extensive V-USB library lacked an easy-to-approach tut There are essentially two functions you’ll need to turn your Pro Micro into a USB keyboard: Keyboard. flipwork. I think you got the idea from the title. In this case you need to be sure to have programmed the Teensy in the USB/serial mode, otherwise Processing will not recognize it as a serial port! They have a USB capable range, the AT90USBxxx series, available with 8, 16, 64 and 128k flash memories, and versions that supported USB Host or just a device. It’s gonna ask you to plug in your USB Attiny85. Originally developed under the name Digispark and released under open source license. TinyDuino85 — ATTiny85 board; TinyPS2 — PS/2 keyboard or mouse to TTL Level Serial PWR-BLK-01 — USB to TTL Serial plus LiPo charger plus 5V Switching Mode On-board 500ma 5V Regulator. The PCINT0 interrupt vector will halt the execution of code in the main while loop and begin execution of the corresponding Interrupt Service The hack is pretty simple. No guarantees, but if we don’t report problems they won’t get much of a chance to be fixed! On Windows, V-USB seems to work best on USB 1. Description Project log for developing USB expansion shield for Arduino and associated code. thingiverse. They are also very inexpensive, this product comes with the features of the ATTiny on a simple board with Micro USB port and some 9 programs for «attiny85 usb driver windows 10». The same goes for CTRL, though some keys overlap with other buttons (i. Process of creating a USB-enabled simple circuit with an ATTiny85. Aditional library is V-USB for the device and libusb-1. The most prominent one being Hak5’s USB Rubber Ducky. Actually the ATTINY85 is an 8-bit processor and (programmed with the arduino-suite) it uses 4 bytes for both the float and the double data type. This is the easiest example. The firmware uses V-USB (which is a software only implementation of USB) that allows the ATtiny85 microcontroller to act as an USB keyboard device, and type the stored info into the open text editor window. The project is a digital implementation of “book cricket […] ATTINY85-20SU SMD (4 Pack) — Micro Robotics. The AdaFruit ‘Trinket’ library identifies itself as «Trinket HID Combo» when using as USB Keyboard. But basically I don’t see any reasons why it should not work. Go to Files > Examples > DigisparkKeyboard > Keyboard. Uncompressed the downloaded Digistump. 2019 Es un bootloader muy pequeño de apenas 1. Is it possible to change this name to more useful name (with some code, constant etc)? I’m using Arduino 1. Here an example from India! Thanks [rahulkar] for submitting. This document and code helps you set one up as a virtual keyboard that will send characters of your choice to the host system. Scroll down to “Digistump AVR Boards” by Digistump and install it. 0. 99,buy USB Interface Digispark Kickstarter ATTINY85 Development Board from DealExtreme with free shipping now. The Attiny85 is a fun processor because despite being so small, it has 8K of flash, and 5 I/O pins, including analog inputs and PWM ‘analog’ outputs. 0 PHY, a 10 / 100 Ethernet MAC / PHY controller, and an EEPROM controller. Steg 1. By executing powerful instructions in a single clock cycle, the ATtiny85 achieves throughputs approaching 1 MIPS per MHz allowing the system designer to optimize power consumption versus processing speed. RE: Scientific RPN Calculator (with ATTINY85) Thanks for the compliment. Full schematics, components list and more info on the Hackaday. 2. I2C and SPI Attiny85 uC with the Google Code Arduino-Tiny core, configured with internal clock at 8 MHz. Today I made a MIDI controller out of an Attiny45 and a potentiometer. Firmware for ATtiny85 that interfaces with a temperatute sensor and outputs the result over USB HID Order today, ships today. Project Log : Arduino USB — ProjectLogArduinoUSB. It was lat You’re not using the crummy keyboard that came with your PC, are you? Are you? We hand-tested these wireless models to find better options for your daily driver. Send inp If any one knows how to make a wireless trackball mouse that would be helpful too. The Digispark compatible developing board is an Attiny85 based microcontroller, board similar to the Arduino line, only cheaper, smaller, and a bit less powerful. Serious e-mail and document work simply needs a full-sized keyboard. https://www. For example, a screw, a resistor, a capacitor, a diode, and so on. Thank you in advance. First step is create a circuit on the breadboard. Digispark attiny85 USB key. 2015 Each remote control button can trigger a single keyboard character I couldn’t find any guides for using V-USB on the ATtiny85 under the 13 jul. Install the USB driver from: b. BadUSB is any USB device that was programmed (or reprogrammed) specifically to emulate a keyboard by sending a predetermined sequence of key press events to a computer in order to complete a task, which typically has the objective of gathering/stealing information, opening a backdoor on the victim machine, installing malware, or any imaginable action that can be achieved through use of the ATTiny85 V-USB alternative for HID keyboard input. Firmware for ATtiny85 that interfaces with a temperatute sensor and outputs the result over USB HID USB Digispark ATtiny85 Developing. Take a look in the source of this library but cannot find attiny 85 development board The ATtiny85 based mini development board is similar to the Arduino, but cheaper and smaller (of course a bit less powerful). Para un primer contacto he usado una pequeña placa de Digispark. No matter how gently you pull it out of its socket, it still seems like the legs get bent (pro-tip: keep the IC in a socket if you are continually moving it to and from a programmer, then the socket takes the wear and tear). com. 7cm (approx) Digispark is an ATtiny85 based microcontroller development board come with USB interface. A USB Rubber Ducky is a keystroke injection tool disguised as a generic flash drive. Personally I’d suggest using the ATmega32u4. ATTiny85 Keyboard. It is based on the V-USB-MIDI project by Martin Homuth He took an Attiny85 microcontroller and attached USB connector to it. The board then acts as a USB keyboard. On-board 500ma 5V Regulator. How to accomplish your goal from a keyboard (opening windows, etc) is up to you. Now it would be fairly simple to hook up my laptop or a keyboard to a MIDI cable and use that, but I wanted something I could just plug in and leave sending MIDI data out to whatever I was building. With a whole host of shields to extend its functionality and the ability to use the familiar Arduino IDE, the Digispark is a great way to jump into electronics, or perfect for when an Digispark Attiny85 runs at 16. An Arduino Uno board can be used as programmer. 3 V BOD) Arduino-Tiny core. This project implements the V-USB firmware from Objective Development to emulate a class compliant audio / MIDI stream device using an Atmel AVR microcontroller. I built a single keyboard using an attiny85 while following the schematics and instructions on this blog: http://blog. It’s a remix of Ultrawipfs great design. Нет-же, в этот раз свет клином сошелся на Mini ATtiny85 with USB Type-A Interface. attiny85 usb keyboard
Создание BadUSB с использованием ATTINY85 — MacroSEC
Это сообщение в блоге написал Варун Гупта.
ВведениеBadUSB — это любое USB-устройство, которое было запрограммировано (или перепрограммировано) специально для имитации клавиатуры путем отправки заранее определенной последовательности событий нажатия клавиш на компьютер для выполнения задачи, которая обычно имеет целью сбор / кражу информации, открытие бэкдор на машине жертвы, установка вредоносного ПО или любые мыслимые действия, которые могут быть выполнены с помощью клавиатуры.Это работает благодаря существованию класса USB-устройств под названием HID, Human Interface Devices. BadUSB работает, идентифицируя себя как клавиатуру при подключении к компьютеру, поэтому операционная система будет интерпретировать данные, отправленные устройством, как нажатия клавиш.
BadUSB сопоставлен с T1200 — Аппаратные дополнения в MITER ATT & CK Framework.
Настройка атакиДля этой атаки нам понадобится ATTINY85 Arduino Development Board, которую можно приобрести по адресу:
https: // www.amazon.com/Comimark-Digispark-Kickstarter-ATTINY85-Development/dp/B07W84TFJC/
После этого нам понадобится Arduino IDE, которую можно установить по следующей ссылке:
https://www.arduino.cc/en/software
После установки Arduino IDE перейдите в File> Preferences. После этого добавьте следующий URL-адрес в поле «Дополнительные URL-адреса Board Manager»:
http://digistump.com/package_digistump_index.json
Если в текстовом поле уже есть URL-адрес, то URL-адреса можно разделить точкой с запятой.
Этот URL-адрес сообщит нашей IDE, где искать пакеты и плагины, относящиеся к нашей плате, в нашем случае он будет указывать на все продукты, созданные Digistump. Нажмите OK и перейдите в Инструменты> Плата:> Менеджер плат, откроется окно, вы можете ввести Digispark в текстовое поле в правом верхнем углу и щелкнуть единственный результат под названием «Digistump AVR Boards», появится кнопка «Установить», и щелкнув по нему, мы загрузим и установим пакеты, необходимые для программирования Digispark.
Поскольку я уже установил его, опция установки мне недоступна. Однако в вашем случае вместо «Удалить» будет отображаться «Установить», если вы не устанавливали его ранее.
После этого нам нужно установить драйверы платы, чтобы Windows могла ее распознать. Перейдите по ссылке ниже, загрузите файл Digistump.Drivers.zip и запустите файл «InstallDrivers.exe» для установки драйверов. Ссылка на драйверы:
https: // github.com / digistump / DigistumpArduino / релизы
После всего этого мы готовы программировать устройство.
Программирование BadUSBЧтобы запрограммировать устройство, нам нужно убедиться, что выбрана правильная плата. Перейдите в Tool> Board:> Digistump AVR Boards и затем выберите первый вариант, как показано ниже:
После этого нам просто понадобится простой скрипт для программирования нашего BadUSB. На GitHub есть множество репозиториев для скриптов Digispark.Больше всего мне нравятся:
Для примера возьмем простой дроппер полезной нагрузки.
Код для дроппера полезной нагрузки можно найти здесь:
https://github.com/MTK911/Attiny85/blob/master/payloads/PayLoad%20Dropper/Remote_PS_Exec.ino
Скопируйте и вставьте скрипт в вашу Arduino IDE. При необходимости вы можете внести изменения в сценарий. После этого нажмите кнопку «Проверить», чтобы проверить, нет ли в скрипте ошибок. Возможно, вам потребуется сохранить файл, чтобы продолжить.
После этого нажмите кнопку «Загрузить» и вставьте плату ATTINY85 Arduino в USB-порт вашего компьютера. Подождите, пока скрипт завершит загрузку. Когда «Микронуклеус готов. Спасибо!» Появляется сообщение, это означает, что загрузка скрипта завершена, и вы можете отключить BadUSB.
После этого настройте ваш C2 и слушатель, чтобы перехватить обратное соединение.
После этого подключите BadUSB к компьютеру-жертве и подождите, пока светодиод не начнет мигать, чтобы указать, что программа завершила работу.Как только это произойдет, вы можете отключить BadUSB от жертвы, и вы увидите соединение с вашим C2, если все было настроено правильно.
Как видите, у меня есть соединение с моим PoshC2, я могу запускать различные команды на машине жертвы, и у меня есть полный доступ к машине жертвы.
Это лишь один из примеров использования BadUSB. Можно привести множество других примеров, таких как кража паролей Wi-Fi, взлом бомбы, смена обоев и другие.Единственное ограничение для использования BadUSB — это ваше воображение.
Поэтому я призываю вас попробовать атаку самостоятельно и повеселиться!
Защита и расследование Оборона- Фильтрация исходящего трафика в межсетевых экранах.
- Физически заблокировать порты USB.
- Отключить автоматическую установку новых USB-устройств.
- Монитор ресурсов / Монитор сети
- Наблюдение за экраном компьютера на предмет подозрительной активности
Блоги MacroSec предназначены исключительно для информационных и образовательных целей.Вы несете исключительную ответственность за любые действия и / или действия, связанные с материалами, содержащимися на этом веб-сайте. Неправомерное использование информации на этом веб-сайте может привести к уголовному преследованию лиц, о которых идет речь. Авторы и MacroSec не несут ответственности в случае возбуждения уголовного дела против лиц, злоупотребляющих информацией на этом веб-сайте с целью нарушения закона.
Badusb | Hackaday
Вокруг Хеллоуина уже давно ведется куча рукопожатий из-за того, что булавки, иглы и бритвенные лезвия будут спрятаны в конфетах и переданы детям.В очень редких случаях, когда это действительно происходит, результат обычно немного больше, чем несколько поверхностных порезов. Однако на 2019 год [MG] разработала совершенно другую скрытую полезную нагрузку, которая будет доставлена трюкам или специалистам по обработке.
Состоящий из небольшого USB-устройства под названием DemonSeed, это устройство HID-атаки в жанре устройств BadUSB, которые мы видели ранее. При подключении устройство имитирует клавиатуру USB и может быть запрограммировано на ввод любых нажатий клавиш, необходимых для захвата управления машиной или эксфильтрации данных.Файлы доступны на Github для тех, кто хочет воспроизвести устройство.
Дело в доставке. [MG] произвела большое количество этих небольших устройств, упаковав их в антистатические обертки. Обертки содержат записку, в которой детям предлагается вставить их в рабочие компьютеры родителей, чтобы получить доступ к «игровым кодам» и поделиться ими со своими друзьями, скрывая их от взрослых.
Идея о том, что дети нагло подключают враждебные USB-устройства к важным компьютерам, достаточно, чтобы вскружить голову любому ИТ-менеджеру, хотя мы подозреваем, что [MG] на самом деле не намерен использовать эти устройства в гневе.Однако это служит отличным предупреждением о потенциальной опасности такой атаки. Будьте начеку и держите дверь своего офиса на замок 31 октября!
Если раньше вас не пугали USB-кабели, то теперь стоит им стать. Кабель O.MG (или комплект Offensive MG) от [MG] скрывает черный ход внутри корпуса USB-разъема. Подключите этот кабель к компьютеру, и вы станете жертвой удаленных атак через Wi-Fi.
Вы можете спросить, что находится внутри этого крошечного USB-кабеля, чтобы сделать его уязвимым для таких атак.В этом весь трюк: внутри корпуса USB-разъема «A» находится печатная плата, на которую загружен микроконтроллер WiFi (в документации не указано, какой именно), который будет отправлять полезные данные через USB-устройство. Думайте об этом как об устройстве BadUSB, таком как USB Rubber Ducky от Hak5, но которым вы можете управлять дистанционно. Это лучший способ войти в систему, и все, что нужно сделать, — это подключить к компьютеру случайный USB-кабель.
В те годы, когда в мир был распространен BadUSB — эксплойт, спрятанный в самом USB-контроллере устройства, [MG] неустанно работал над созданием своего собственного вредоносного USB-устройства, и теперь оно, наконец, готово.Кабель O.MG скрывает лазейку внутри стандартного стандартного USB-кабеля.
Конструкция этого устройства впечатляет, поскольку оно полностью помещается в разъем USB. Но это не просто печатная плата из случайного китайского производителя плат: [MG] потратил 300 часов и 4000 долларов за последний месяц на реализацию этого проекта вместе с фабрикой Bantam и создал свои собственные печатные платы с шелкографией. Это впечатляет, как ни крути.
Будущие обновления этого кабеля, которые взломают любой компьютер, могут включать в себя порт ESPloitV2, эмулятора USB HID-клавиатуры с открытым исходным кодом, управляемого Wi-Fi.Это придаст большую мощность этому устройству, которое и без того обладает огромными возможностями. В видео, прикрепленном к этому твиту, вы можете увидеть кабель O.MG, подключенный к MacBook, при этом [MG] открывает веб-страницу удаленно.
В прошлом месяце в Сингапуре прошел саммит лидеров Северной Кореи и США. Аккредитованным журналистам, приглашенным на мероприятие, был вручен комплект для прессы, содержащий бутылку воды, различные бумажные изделия и вентилятор, который подключается к USB-порту.
Понятно, что люди, занимающиеся компьютерной безопасностью в Твиттере, очень посмеялись. Не следует подключать случайные USB-устройства к компьютеру, особенно если вы журналист, особенно если вы находитесь в другой стране, и особенно если вы освещаете самый престижный международный саммит за последнее время. Это безрассудно.
Это не история про USB-вентилятор, его демонтаж или шпионские агентства по всему миру, взламывающие компьютеры журналистов. Это история о необходимости более глубокого понимания того, что мы подключаем к нашим компьютерам.В этом случае ничего не вышло — большинство USB-устройств только таковые и не более того. Один из вентиляторов недавно был снесен (PDF), и линии передачи данных даже не подключены. (Я расскажу об этом позже в этой статье). Но этот анекдот дает возможность поговорить о безопасности USB и о том, как принуждение к подключению каждого USB-устройства к компьютеру должно быть прервано на несколько секунд задумчивости.
Читать далее «Разборка USB-вентилятора свидетельствует об отсутствии у журналистов опсеков» →
Некоторое время назад я написал статью о Malduino, устройстве BadUSB с открытым исходным кодом на базе Arduino.Проект показался мне интересным, поэтому я подписался на элитную версию, и, конечно же, дружелюбный почтальон оставил ее в моем почтовом ящике в прошлую пятницу, а это значит, что мне нужно поиграться с ней на выходных. Для тех, кто пропустил статью, Malduino — это USB-устройство, которое, помимо прочего, способно имитировать клавиатуру и вводить нажатия клавиш. В правильном корпусе он будет выглядеть как флешка. Это похоже на то, что вы видите в фильмах, где парень подключает устройство, а оно автоматически взламывает компьютер.Он поставляется в двух версиях, Lite и Elite, обе основаны на ATmega32U4.
Версия Lite действительно мала, помимо USB-разъема в ней есть только переключатель, который позволяет пользователю выбирать между режимом работы и режимом программирования, и светодиод, который показывает, когда сценарий завершился.
Оригинальный эскиз Malduino Elite и прототип LiteВерсия Elite больше по размеру, поставляется с кард-ридером Micro-SD и четырьмя DIP-переключателями, которые позволяют пользователю выбирать, какой сценарий запускать с карты.Он также имеет светодиод, который показывает, когда сценарий завершил выполнение. Это позволяет пользователю записать прошивку только один раз, а затем запрограммировать сценарии ввода нажатия клавиш, которые хранятся на карте Micro-SD, в отличие от версии Lite, которую необходимо обновлять каждый раз, когда пользователь хочет запустить другой сценарий.
Это два Malduinos, и поскольку они программируются прямо из Arduino IDE, каждую функцию, которую я только что упомянул, можно перепрограммировать, переназначить или удалить все вместе.Вы можете купить один и просто использовать его как «нормальный» Arduino, хотя здесь не так много контактов, с которыми можно было бы поиграть. Эта свобода была одной из первых вещей, которые мне в ней понравились, и фактически подтолкнула меня к участию в кампании краудфандинга. Читайте полный обзор.
Читать далее «Malduino Elite — Первые впечатления» →
Если вам когда-либо был нужен пример того, почему вы не должны подключать случайные периферийные USB-устройства к компьютеру, вам нужно только взглянуть на BadUSB.Атака BadUSB основана на том факте, что микроконтроллер внутри каждого USB-устройства представляет собой черный ящик. Если вы подключите флэш-накопитель USB к компьютеру, микроконтроллер сможет быстро настроить дополнительный сетевой интерфейс, перенаправить весь ваш трафик на сервер злоумышленника и по-прежнему обслуживать все эти файлы и документы на диске. Вы хотите флэш-накопитель, который прикрепляет вирус к каждому файлу? Плохой USB может это сделать.
До сих пор не существует лекарства или исправления для устройства, использующего реализацию BadUSB.[Роберт Фиск] только что придумал первое профилактическое USB-устройство, предназначенное для защиты компьютера от BadUSB. Он называет это USG, и это, по сути, аппаратный брандмауэр для USB-устройств.
Базовая конструкция системы выглядит примерно так: возьмите микроконтроллер ARM с хост-портом USB, возьмите другой микроконтроллер с портом USB-устройства и пусть эти устройства взаимодействуют друг с другом через SPI. Командный протокол между этими двумя микроконтроллерами очень прост, что снижает вероятность атаки.
[Роберт] создает ключи USG, но в духе открытого оборудования и проверяемого оборудования он также выпустил проект, основанный на двух платах разработки, соединенных вместе. Эта DIY-версия в основном представляет собой две платы разработчика STM32F4, разбитые вместе проводами. Общая стоимость — без припоя и программатора JTAG — составляет около 50 долларов США. Нет, это не так красиво, как коммерческая версия USG [Роберта], но она выполняет ту же работу по защите вашего компьютера от устройств BadUSB.
Однажды утром к вам в офис заходит хакер в балаклаве.Вы предполагаете, что это коллега, потому что на нем балаклава. Хакер вставляет USB-накопитель в компьютер в кубе по соседству. На экране появляются странные инструменты командной строки. Через несколько минут вся ваша компания окажется под угрозой. Мошенник быстро отступает, неся в руке флешку.
Это сценарий, представленный поставщиками балаклав и USB Rubber Duckys, крошечных USB-устройств, способных вводить код, запускать программы и извлекать данные из любой системы. Лучший и самый распространенный способ предотвратить такую атаку — заполнить USB-порты эпоксидной смолой.[pmsosa] подумал, что должен быть программный метод защиты от этих резиновых уток, поэтому он создал Duckhunter, небольшого эффективного демона, который может ловить и предотвращать эти эксплойты.
Атака Rubber Ducky просто открывает командную строку и извергает атаку с эмулированной USB HID-клавиатуры. Если злоумышленник не может открыть cmd или PowerShell, атака прекращается. Это достаточно просто для программирования, но у [pmsosa] есть еще несколько уловок в рукаве. У Duckhunter есть функция «скрытого» противодействия, при которой блокируется одно из каждых 5-7 нажатий клавиш.Атакующему кажется, что «скрытая» контрмера выглядит так, как будто атака сработала, хотя на самом деле она явно провалилась.
Существует ряд различных атак, подобных тем, что может выполнять Rubber Ducky. Mousejack выполняет ту же атаку через Bluetooth. BadUSB является немного более техническим, позволяя любому, у кого есть доступ к прошивке устройства, настроить вашу клавиатуру против вас. Из-за характера атаки Duckhunter отключает их всех.
Прямо сейчас сборка предназначена только для Windows, но, согласно GitHub [pmsosa], скоро появятся версии для Linux и OS X.
USB в настоящее время стал довольно «универсальным», обрабатывая все, от высокоскоростной передачи данных до зарядки телефонов. Есть даже лавовые лампы с питанием от USB. Однако такая повсеместность не обходится без некоторых затрат. Было совершено множество атак на смартфоны и компьютеры, которые использовали тот факт, что USB можно найти практически повсюду, и если вы хотите избежать этих атак, вы можете либо отказаться от использования USB, либо сделать то, что сделал [Джейсон], и заблокировать линии данных на USB-порт.
USB обычно использует четыре провода: два для питания и два для данных. Однако, если вы просто отключите линии передачи данных, периферийное устройство не сможет согласовать с хостом дополнительную мощность и будет терять 0,5 Вт. Однако [Джейсон] обнаружил, что это согласование происходит на гораздо более низкой скорости передачи данных, чем обычная передача данных, и смог установить тип фильтра между хостом и периферийным устройством. Фильтр позволяет передавать низкочастотные данные, но когда происходит высокочастотная передача данных, фильтр блокирует связь.
[Джейсон] теперь имеет устройство, которое позволяет его периферийным устройствам заряжаться с повышенной скоростью, не беспокоясь о ненадежных портах USB (например, в аэропорту или кафе). Это простое устройство может помешать таким вещам, как BadUSB, выполнять свою грязную работу, хотя вопрос о том, сможет ли оно остановить что-то настолько неприятное, все еще остается в воздухе.
Коддля BadUSB на базе Arduino, вдохновленный легендарным Rubber Ducky от Hak5
Интерпретатор Ducky Script , который работает на Arduino , декодирует и выполняет сценарии, сохраненные на карте microSD .
Цель этого проекта — воссоздать доступную самодельную альтернативу легендарной Rubber Ducky от Hak5. Идеально подходит для выполнения большинства, если не всех уже доступных полезных нагрузок Ducky Script, без необходимости их предварительного анализа / преобразования.
Этот проект основан на оригинальной версии от Seytonic, спасибо ему за вдохновение и первоначальную реализацию.
Оборудование:
Компоненты:
Для этого проекта требуются 3 основных компонента:
- Плата Arduino
- Модуль Micro SD
- DIP-переключатель
Плата Arduino: Плата Arduino — это место, где будет храниться и обрабатываться код для нашего BadUSB, она будет отвечать за парсинг наших скриптов и соединение с целевым компьютером.
Для этой конкретной реализации используется Pro Micro — 5V / 16MHz от SparkFun с 8-битной поддержкой ATmega32U4 и Arduino из коробки. Оригинальная плата может быть довольно дорогой, поэтому я рекомендую приобрести стороннюю реализацию с AliExpress за небольшую часть стоимости (~ 6 долларов США).
Модуль Micro SD: Наш модуль карты Micro SD будет использоваться для хранения наших различных скриптов, это избавляет нас от необходимости перепрограммировать / повторно загружать наш код в Arduino каждый раз, когда мы хотим изменить наш скрипт / ы.
Нет специального модуля карты micro SD, который должен использоваться для его работы с нашей платой, просто убедитесь, что он совместим с Arduino (он должен поддерживать протокол связи SPI), но большинство производителей просто укажут, что он работает с Arduino в описании товара. Эти модули также продаются на AliExpress по очень низкой цене (~ $ 0,45)
.DIP-переключатель: DIP-переключатель — это то, что позволит нам выбирать наш сценарий из множества полезных нагрузок, хранящихся на нашей SD, без необходимости редактировать наш код для этого.
Опять же, нет специального DIP-переключателя, который нужно использовать, на самом деле вам даже не нужно использовать DIP-переключатель вообще. Вы можете использовать комбинацию отдельных переключателей и соединить их вместе, но, учитывая, что мы хотим минимизировать размер нашего USB, я рекомендую приобрести один. Эти переключатели также доступны на AliExpress по очень низкой цене (~ 1 доллар США) за 5 переключателей.
Настройка:
TODO
ТОДО:
Заявление об отказе от ответственности: Этот проект находится на очень ранней стадии, поэтому предстоит многое сделать, многое может измениться в процессе разработки, и это нормально.Но пока это то, что нужно отредактировать / добавить на данный момент:
«Плохой USB» | Derecho de la Red
Привет новым планам .
En esta ocasión os traigo un nuevo cacharro. Это возможно с « Bad USB ». Pero no se trata de uno cualquiera, sino del que posiblemente sea el más barato del mercado, o al menos uno de los más baratos.
¿Qué es un Bad USB?
Режим вывода « Bad USB » — это устройство USB, которое используется для HID (Human Interface Device).Es decir, engaña al ordenador haciéndose pasar, Principalmente, por un teclado o otro tipo de dispositivo conectado. Это означает, что используются готовые устройства для перепрограммирования прошивки устройства USB. Из всех типов устройств, вы можете перепрограммировать начальную прошивку для перепрограммирования через USB-накопитель с BadUSB . Продолжение, пор si queréis saber más, os dejo el enlace de la charla que se impartió en la conferencia Black Hat USA de 2014 en la fue presentado al mundo este nuevo concept: https: // www.youtube.com/watch?v=nuruzFqMgIw
Una vez conectado el dispositivo en el ordenador, es capaz de inyectar pulsaciones de teclado, tal y como haría el atacante si estuviera delante del equipo, pero de una forma mucho más rapida. Esto permite al atacante tomar el control de la máquina, exfiltrar información, espiar al usuario, instalar otros programas maliciosos и т. Д.
Desde entonces este tipo de ataque ha evolucionado bastante, al igual que la tecnología.
В настоящее время реализованы заказы в Интернете, а также в конкретных и популярных онлайн-версиях, которые существуют в различных моделях.Cada uno de ellos con unas características, cualidades y Precios Differenttos. Это не единственная вещь, которая может быть использована только через USB-разъем для подключения к USB-разъему. По умолчанию существует Bad USB en version cable. Этот манера позволяет имитировать кабель с кабелем или подключать смартфон с устройства. Por ejemplo, os dejo por aquí el proyecto de Joel, Enersto y compañía: https://github.com/joelsernamoreno/BadUSB-Cable
Digamos que el «официальный», el más conocido, es el denominado como Rubber Ducky.Este pertenece a la marca Hak5. Este producto, sea cual sea la web en la se consulte, es con differencia el más caro de los Bad USB. Y es altamente possible que dicha web se encuentre sin stock o con pocas unidades a la venta. Esta entidad fue capaz de desarrollar un «lenguaje de programación» bastante fácil con el que automatizar las acciones del Rubber Ducky.
Por otro lado, otra variante bastante conocida de dispositivo Bad USB , son los Malduinos de la marca Maltronics.Estos dispositivos ofrecen unas funcionalidades muy parecidas al Rubber Ducky, pero por un Precio más asequible.
Sin embargo, a pesar de los anteriores modelos, existe una variante todavía más barata, la cual podemos adquirir de different proofedores por no más de 10–12 €. Ahora bien, es cierto que este modelo no dispone de ranura para almacenar la información en una tarjeta MicroSD. Por mi parte no lo veo una desventaja del todo, ya que a día de hoy es raro encontrarse con un equipo que no está conectado в Интернете.Así que allá cada uno con su imaginación.
Sin más dilación, el Bad USB más barato es el siguiente:
Рисунок 1.1: Плохой USBЭто устройство, расположенное внутри, с установленным микроконтроллером, установленным на Arduino Leonardo. Это место используется микропроцессором ATmega32U4. «¿Pero y todo esto a quién le importa? Lo que quiero es jugar con él ». Да, я вамос аль-лио. Нет меня enrrollo más.
Игра с плохим USB
⚠️⚠️ ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ ⚠️⚠️
La INFORMACIÓN que aquí se ofrece es de índole education y nada más.derechodelared no se hace responsable del uso que se le pueda dar dicha información.
Para poder jugar con el cacharro, una vez nos llegue a casa, debemos tener a nuestra disición lo siguiente:
- Порядок установки с IDE Arduino.
- Un equipo con un S.O. Windows устанавливается для проверки устройства. (Нет обязательных требований к проверке в Windows, если это необходимо, как это сделать).
En un post anterior explico cómo instalar el IDE Arduino.En el caso de necesitarlo, aquí lo tenéis:
Empezamos. Lo primero que vamos a hacer es conectar nuestro flamante Bad USB a nuestro ordenador. Al hacerlo, veremos que de casa viene con un pequeño payload ya programado. Эсте, в доме на окнах, в окнах, в окнах, закрытых ламадой «Ejecutar», и в окнах Windows + R . Acto seguido, en la misma herramienta ejecutar, введите текстовый кадр cmd.exe и его пульсирующий текст «Intro».Al hacerlo, se abre la terminal de comandos. Y ahí finaliza la tarea que tiene programada.
Ahora es nuestro turno de programarlo. Наилучшим образом, без ограничений в IDE Arduino. Una vez se haya abierto el programa, debemos ir a la parte superior de la interfaz. Allí hacemos clic en «Tools», debemos indicarle al programa que nuestra placa es un modelo Arduino Leonardo tal y como aparece en la siguiente image:
Рисунок 1.2: Selección PlacaSi todo ha ido rightamente, nos reconocerá la placa sin проблема, indicándonos el puerto en el que está conectado el dispositivo.Podemos, además, obtener información de la placa através de la opción «Get Board Info»:
Рисунок 1.3: Placa reconocidaPartir de este momento, ya podemos programar el dispositivo a nuestro gusto. Para ello, vamos hacer uso de algunos ejemplos. Estos se encuentran en el siguiente repositorio: https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
Доступен на сайте, по названию «Payload youtube roll», имеет значение:
ЗАДЕРЖКА 3000
Графический интерфейс
ЗАДЕРЖКА 200
STRING https: // www.youtube.com/watch?v=dQw4w9WgXcQ
ВХОДИТЬ
ЗАДЕРЖКА 3000
СТРОКА f Como podemos ver, está escrito en el «lenguaje de programación» desarrollado por Hak5 para el Rubber Ducky. No es díficil de entender lo que hace este ejemplo. En concreto, abre la herramienta «Ejecutar» con la combinación de teclas Windows + R . Después представляет una cadena de texto, que es un enlace видео с Youtube, seguido de un Intro. Se espera tres segundos, y pulsa la letra F para que el vídeo se reprozca en pantalla complete en el navegador que está Definido por defecto en el sistema.¿Cómo podemos pasar esto al lenguaje C que es el que entiende Arduino?
Для загрузки полезной нагрузки Arduino, существующей в проекте на Github, созданном для Duckuino. Este es el enlace: https://github.com/Dukweeno/Duckuino. Podemos descargarnos este proyecto y ejecutarlo en nuestra máquina, o podemos hacer uso directamente de la Versión в Интернете: https://dukweeno.github.io/Duckuino/
El uso de esta web no es muy осложнено, просто debemos de pegar el payload en la parte izquierda de la pantalla, hacer clic en «compile!» y copiar en el portapapeles el código resultante.
Рисунок 1.4: Ejemplo DuckuinoCon el código en el portapapeles, nos situamos en Arduino y lo pegamos. El resultado es el siguiente:
Рисунок 1.5: Полезная нагрузкаLlegados a este punto, ya sabemos cómo convertir el lenguaje del Rubber Ducky, que es bastante más simple, lenguaje C entendible для Arduino. Solamente queda subir el código al dispositivo. Cuidado, que cuando finaliza el processso de subida, el código que hemos Implementado se va a ejecutar en el equipo.Es decir, nos podemos fastidiar a nosotros mismo. OJO!
Por otro lado, si seguimos probando cosas, nos daremos cuenta de un error. Y es que la distribución del teclado de la librería que utiliza Arduino es la inglesa, más concretamente la americana.
Ажустандо-эль-Текладо
Por tanto, para solucionar este проблема, debemos cambiar el mapeo del teclado. Для того, чтобы изменить файл Keyboard.cpp . Установите encuentra en la carpeta de instalación de Arduino, en библиотеки -> Keyboard -> src:
Рисунок 1.6. Ubicación Keyboard.cppExisten proyectos por Internet que nos pueden scheme la vida a la hora de mapear el teclado a la distribución de teclado en castellano, o cualquier otra. También tenemos la posibilidad de hacerlo nosotros mismos manualmente. Вкус потребителя. No obstante, para poder ir un poco más al grano, voy a aidar por aquí el fichero que estoy utilizando. Ya que podría ser ésta la parte que más cuesta de todo el процесо: https://www.dropbox.com/s/i1917cr1ypyiosv/Keyboard.cpp? dl = 0
Una vez descargado el fichero, simplemente hay que sustituir el original por el sizes en este post. No es mala idea que antes hagáis una copia de seguridad del fichero original, y que lo guardéis en un Directorio unique. Вы можете соло сделать это с Keyboard.cpp и сделать это. Algunos de los caracteres y símbolos no han sido implementationados, si queréis utilizarlos os lo dejo como tarea 😉. En concreto, los siguientes: ¡¿ñѺªç´
Время PoC!
Продолжение, в котором показано видео с функциями плохого USB, обычно используется для программирования полезной нагрузки https: // github.com / hak5darren / USB-Rubber-Ducky / wiki / Payload — lock-your-computer-message. Este payload le recuerda al usuario, haciendo uso del bloc de notas, que debe bloquear su equipo cuando lo leaveone.
Рисунок 1.7: Vídeo de pruebaTal y como se ha visto, el dispositivo cumple con su función.
Así que esto es todo amigos. Espero que con este post hayáis aprendido algo nuevo, y de no ser así, que por lo menos os haya gustado.
Un рукопожатие. Hasta la próxima.
Colaborador de «Derecho de la red».
СвязанныеСделай своего собственного Резинового утенка USB / Взлом USB / ПЛОХОЙ USB
USB Rubber Duck — это USB-устройство, которое выглядит как обычный флэш-накопитель USB, за исключением того, что его можно использовать для отправки HID-команд на компьютер так же, как клавиатуру и мышь. Вы можете купить коммерческие платформы для атак с использованием инъекций ключа или резиновых уток USB в HakShop, или вы можете сделать свою собственную резиновую утку DIY USB, используя Arduino .
Есть некоторые Arduinos, которые поддерживают HID-команды. Например, Leonardo или Pro Micro сосредоточены на ATmega32U4. 32U4 оснащен полноскоростным интерфейсом USB-приемопередатчика, который позволяет программировать Pro Micro / Leonardo для эмуляции любого USB-устройства. Короче говоря, вы можете запрограммировать Pro Micro / Leonardo как USB-устройство, такое как мышь, клавиатура или другой уровень HID. На веб-сайте Arduino есть даже библиотеки, которые позволяют 32U4 Arduinos отображаться на подключенном компьютере как встроенная мышь и / или клавиатура.
Резиновая уточка — это круто, но в то же время очень дорого. В видео выше я покажу вам, как сделать дешевую резиновую утку из 3-х долларового про-микроконтроллера Arduino. Это действительно просто и не требует знаний в области программирования.
Требования к аппаратному обеспечению: —Совместимое оборудование: —
Требования к программному обеспечению: —
Сначала загрузите и установите Arduino IDE из здесь .
Исходный код: — https: // github.com / iam-ammar / Duckuino-master
Если вы используете teensy, вам также необходимо загрузить надстройку для teensyduino, а затем вы можете загрузить Duckuino, ссылку на github из Duckyscript в Arduino Converter здесь. Он сказал, что проект больше не поддерживается, но он все еще работает.
Извлечь файлы и открыть Index.html в браузере
Напишите код, который вы хотите преобразовать.
Должна открыться эта страница, вы можете ввести сценарий утки слева, и после того, как вы нажмете «Скомпилировать», он будет преобразован в arduino справа.
Теперь просто скопируйте исходную копию в Arduino IDE и нажмите кнопку загрузки
Перед загрузкой скрипта на ваш Arduino / teensy вам необходимо внести некоторые изменения, чтобы убедиться, что скрипт запущен и работает.
Во-первых, вам нужно изменить настройки Arduino IDE, перейти в Инструменты и выбрать плату, которую вы используете, например, если вы используете teensy3.2, вам нужно выбрать «Teensy 3.2 / 3.1 ″ и изменить тип USB на «Клавиатура» тоже находится под инструментом.Затем вам нужно внести некоторые изменения в скрипт, который вставляется в IDE, потому что у конвертера утиных скриптов есть некоторые проблемы. Сначала он преобразует все в верхний регистр, что может быть проблемой, потому что «Windows Key R» клавиша Windows r », поэтому если вы хотите открыть команду запуска, вам нужно использовать это.
Перед загрузкой скрипта на ваш Arduino / teensy вам необходимо внести некоторые изменения, чтобы убедиться, что скрипт запущен и работает.
Во-первых, вам нужно изменить настройки Arduino IDE, получить доступ к инструментам и выбрать печатную плату, которую вы используете.Например, если вы используете teensy3.2, вам нужно будет выбрать «Teensy 3.2 / 3.1» и изменить тип USB на «клавиатура». Также в этом инструменте.
Затем вам нужно внести некоторые изменения в скрипт, который вставляется в IDE, потому что у конвертера утиных скриптов есть некоторые проблемы. Сначала он преобразует все в верхний регистр, что может быть проблемой, потому что клавиша Windows «Windows Key R» r «Вы необходимо использовать это, если вы хотите открыть команду запуска.
Для получения дополнительной информации о USB Rubber Ducky посетите по этой ссылке , чтобы вы могли больше узнать на этом веб-сайте о сценарии автоматизации, Теперь каждый раз, когда вы подключаете его к компьютеру, он немедленно запускает сценарий.
Вы также можете прочитать это
КАК СОЗДАТЬ КОМПЬЮТЕР USB-КЛЮЧ С КОМПЬЮТЕРОМ МАЛИНЫ PI ZERO A 5 $
Руководство для начинающих по Arduino UNO
Все, что вам нужно знать о Raspberry Pi Zero W
Надеюсь, моя статья « Make your own Rubber ducky USB / Hacking USB / BAD USB » поможет вам в Make your own Rubber ducky USB . если у вас есть какие-либо вопросы, не стесняйтесь комментировать.
USBNinja — BadUSB, встроенный в USB-кабель
USBNinja — это инструмент для тестирования информационной безопасности и проникновения, который выглядит и функционирует так же, как обычный USB-кабель (как для питания, так и для данных), пока беспроводной пульт дистанционного управления не активирует его, чтобы доставить выбранную вами полезную нагрузку для атаки на хост-машину. По сути, USBNinja — это следующий шаг в эволюции BadUSB, встраивая атаку в сам USB-кабель.
Атака
При подключении к главному компьютеру USBNinja действует как обычный USB-кабель.Например, его можно использовать как для зарядки телефона, так и для передачи изображений с телефона на компьютер. Однако внутри USBNinja прекрасно спрятано очень маленькое устройство Bluetooth, которое терпеливо ждет. Когда USBNinja получает секретную команду, либо со смартфона, на котором запущено приложение USBNinja, либо с нашего настраиваемого пульта дистанционного управления Bluetooth, он переходит от пассивного кабеля к скрытому злоумышленнику, эмулируя USB-мышь и / или клавиатуру, чтобы доставить скрытую полезную нагрузку на главный компьютер.
Полезная нагрузка
Полезная нагрузка, поставляемая USBNinja, полностью настраивается.Вы можете использовать стандартную IDE Arduino для создания собственной полезной нагрузки, и мы также предоставим множество примеров полезных нагрузок, которые вводят нажатия клавиш и перемещают и щелкают мышью.
Сценарии использования
USBNinja — действительно универсальный инструмент с такими приложениями, как розыгрыши, фокусы, секретные любовные признания, игровые ассистенты и тренинги по информационной безопасности. Мы оставляем читателю в качестве упражнения придумывать собственные варианты использования.
Характеристики и характеристики
- Физические характеристики кабеля
- Длина: 1 м
- Цвет: белый
- Варианты разъема: Micro-USB, USB Type-C, Lightning
- Диапазон напряжения: 4-25 В (поддерживает быструю зарядку)
- Потребление тока: 10 мА (номинал)
- Полная скорость передачи данных USB
- Пульт дистанционного управления
- Мощная беспроводная связь Bluetooth (настраиваемое имя и пароль)
- Батарея: 3.6 В, 40 мАч, перезаряжаемый
- Ток в режиме ожидания: 80 мкА
- Ток передачи: 30 мА
- Диапазон (в идеальных условиях с антенной):
- 30 м с 2 дБи, антенной 3 см
- 50 м с 3 дБи, антенной 11 см
- 100 м с направленной панельной антенной 18 дБи
- Мобильное приложение
- Альтернатива дистанционному управлению для запуска полезной нагрузки
- Открытый исходный код и бесплатный доступ
- Программирование
- Программируемая полезная нагрузка со стандартной IDE Arduino (Windows / Mac / Linux / Android)
- Загрузчик доступа с бесконтактным магнитным кольцом
- Исходный код предоставлен для примера полезной нагрузки
Проект доступен на CrowdSupply, до его реализации осталось 24 дня.Взносы начинаются от 79 грн.
Bad Ducky — Клон, совместимый с Rubber Ducky, на основе CJMCU BadUSB HW
Bad Ducky — Клон, совместимый с Rubber Ducky, на основе CJMCU BadUSB HW {«id»: «KITPLOIT: 3282573238408841961», «bulletinFamily»: «tools», «title»: «Bad Ducky — клон, совместимый с Rubber Ducky на основе CJMCU BadUSB HW», «description»: «[! [] (https: //2.bp.blogspot.com/-Qz7obsdgyCU/Wsg-45T4VeI/AAAAAAAAKz4/eiDlUhDmjXsxvirGbhxd2spQenUSBR8lwCLcBGAs/s640/bad_ducky_1.jpeg: //.bp.blogspot.com/-Qz7obsdgyCU/Wsg-45T4VeI/AAAAAAAAKz4/eiDlUhDmjXsxvirGbhxd2spQenUSBR8lwCLcBGAs/s1600/bad_ducky_1.jpenBGAs/s1600/bad_ducky_1.jpenB. com / products / usb-rubber-ducky-deluxe>) clone. Он основан на плате CJMCU BadUsb (ATMEGA32u4 — Arduino Leonardo clone) со встроенным картридером, который можно купить на ebay или [aliexpress] (
