Новости Авторская статья - Введение в BadUSB часть 1.

Статья очень любопытная. Конечно хотелось бы пример на основе флешки, которую жертва сама подключит к компу, а доступ к машине получался бы из глобала.

А тем временем яр как всегда радует,хорошими статьями и мануалами без всякой скучной теории и воды))

Позже планирую 2 часть с конкретными рабочими примерами. То, что есть в сети быстро устаревает и палится AV или не работает должным образом. Такие темы надо самому, руками, до ума доводить. Проверено на личном опыте. Год назад писал простенькие Ducky скрипты, 1 из них крашил систему, потом детектироваться правда стал.

На мой взгляд, по соотношению цена цена, лучше использовать какую-нибудь фигню с али.

Да, там за последнее время появилось много подобных устройств, их и не жалко в случае чего. Параметры железа, кстати, тоже некоторую роль играют - скажется на скорости обработки команд, также при покупке надо ознакомится с репозиториями на github для покупаемого девайса, продавцы часто их в описании указывают.

UPD. Вспомнил про конкурс. Ув. @NightWos просьба выдать VC.

Часть 1. Будет ли 2 часть?
________________________
Сори,не заметил выше аналогичный вопрос

Да, сделаю 2, там планирую рабочие payload выложить.

кто знает киньте сылки с алика на хунюшки эти

Я про это писал в статье.
видео
ссылки на смехуечки
http://seytonic.com/2016/12/03/links-to-buy-arduino-ducky-stuff/

ВАЖНО для всех:
Перед покупкой Вы должны понимать, что покупаете, и для чего. Иначе купите устройство, и будет у Вас оно лежать. Изучите перед покупкой общую информацию, PowerShell, базовый синтаксис cmd, особенности компиляции кода для устройства, которое хотите купить.

Я использовал смартфон с NetHunter и обычную флешку. Для них информации достаточно, и порог входа небольшой. Для работы с другими девайсами советую изучить их работу.

Общая информация.
Та же утка стоит около 50 баксов,
Утка
https://i.ytimg.com/vi/hEpk56Qy5W0/maxresdefault.jpg а еще надо заплатить

ЛК разработала модуль, нацеленный на авторизацию клавиатур в системе, но он доступен только в корпоративной версии, и широкое распространение не получил. Естественно можно просто блокировать порты от неавторизованных устройств и т.д., но это не удобно для большинства пользователей
В этой статье я приведу свой личный опыт, и не буду рассматривать всякую теоритическую хрень, вроде этой: "Некоторые вирусы изменяют встроенное программное обеспечение USB-устройств так, чтобы операционная система определяла USB-устройство как клавиатуру". Вирусы в рамках этой статьи мы писать не будем. Это все на уровне какой-нибудь Equation Group, которая промышляет APT-атаками на конкретный модели HDD, засирая их firmware шпионским ПО под завязку так, что потом только в помойку. Немного информации по теме - https://www.kaspersky.ru/blog/hardware-malware/7364/. Конечно я преувеличил, но все же такой бюджет есть только у гос. структур. Вряд ли среднестатистический пентестер способен написать такую малварь, которая модифицирует firmware некоторых контроллеров HDD/flash drive, а потом еще и заражает через ПК другие флешки, создает на них скрытые разделы, пишет туда конфиденциальные файлы, передавая их потом в сеть. Реализовать под конкретный ПК реально, были бы ресурсы, вопрос только в том, что пишется такая дичь в основном для целевой атаки, а значит на любом другом ПК может и не сработать.
1. USB Rubber Ducky(
4. Teenzy (https://habrahabr.ru/post/153571/)
Скажу сразу, что лично я использовал варианты №3 и 6 (они различаюся только аппаратной реализацией, по части payload разницы нету). Соответственно и расскажу подробнее про них. Еще один важный момент - параметры железа влияют на скорость обработки команд, перед покупкой спец. девайса ознакомьтесь с софтом для него (выложен в основном на github).

Тут зависит от выбранного варианта.
На этом сайте https://ducktoolkit.com/ Start-Process "%TEMP%\shell.exe"
DELAY 1500
ENTER Затем заливаем код на наше устройство, отлаживаем (играем с Delay, 1000, 1500 миллисекунд и т.д.) и доставляем на ПК жертве.
P.S. Ввиду достаточного количества фото/видео материалов по данной теме(в основном на английском и др. иностранных языках) снимать свое видео/добавлять скриншоты не буду, все отлично гуглится. Кейсом занимаюсь лично сам, если есть вопросы пишите в личку/тему.

P.P.S. Тема достаточно объемная, поэтому уместить в 1 посте не получилось, как будет время запилю несколько примеров атаки.

народ извените, не по теме. подскажите моет на форуме тема есть подобная, перелопатил инет в поисках как установить netHanter на
http://yabs.yandex.ua/count/ORPCy-9...01sKoXkbV1G3P2ySXU9dUnRXbw0lFXWFm2mO0?q=сяоми redmi nod 3

Nod? Или Note?

Note

На 4pda ройся

Рылся на 4pda там все статьи 16 года ссылки удалены, про мой телефон инфы ноль

ВОТ! Вот о чем я говорил... именно этим влми и лучший!
Не надо думать что такие статьи не нужны и лучше написать как срубить 20 руб, за регу... Такие статьи и есть ядро теневого форума.
Автору однозначно респект и заслуженный лайк!

Интресная и главно полезная тема, автору +
Надеюсь с поиском в алике проблем не будет