Актуально USB bad атака

Usbbad
Поговорим об одном очень интересном варианте атаки, а если быть точнее – девайсе (благодаря которому атака проводится), который по моему скромному мнению должен быть у каждого хакера. Сразу хочу сказать, что это вводная часть и всё от корки до корки я вам не покажу/не расскажу, и тем не менее, мне кажется, что вы сможете извлечь из этого долю выгоды для себя. Покончим с моим дефолтным предисловием и приступим. Начнем с воды.

BadUSB – тип хакерской атаки с использованием USB устройства, который основывается, как по мне, на достаточно примитивной уязвимости. Если быть точнее, то речь идет о том, что у некоторых USB устройств отсутствует защита от перепрошивки. Таким образом, злоумышленник может полностью изменить оригинальную прошивку или в какой-то мере её видоизменить, тем самым заставив устройство имитировать любое другое устройство со схожими функциями или общим принципом работы.

Данная уязвимость влияет на все устройства с незащищенными USB контроллерами на борту: вебкамеры, мышки, клавиатуры, андроид-устройства, принтеры, геймпады и т.д. BadUSB не требует особого программного обеспечения на компьютере жертвы и работает под любыми операционными системами, поддерживающими USB-HID устройства. Не задумываясь, мы вставляем коннектор в нужный разъем, а операционная система сама определяет устройство и подгружает необходимые драйвера. Кстати, давайте поговорим о том, как она это делает. Вам ведь интересно? Да подождите вы своим взломом, тут ТЕОРИЯ ТЫ ШО!!?!? Ну так вот. Сама по себе операционная система даже не догадывается о том, что устройство подключено. Она лишь ждет, пока само устройство не сообщит ей, что оно из себя представляет и что вообще такое, хули тут забыло ну и т.п о.о Устройство же определяется кодами различных классов. Не буду вдаваться в конкретику, скажу лишь то, что коды позволяют унифицировать работу с простыми устройствами прочих производителей. А само устройство может поддерживать несколько классов. После, при подключении USB устройства оно получает адрес и отправляет свой дескриптор, дабы операционная система загрузила нужные драйвера и отправила обратно необходимую конфигурацию, в следствии чего начнется непосредственное взаимодействие. Важным моментом является то, что устройства могут иметь несколько дескрипторов, а также могут дерегистрироваться в качестве другого устройства. Всё это будет видно на плате в виде контроллера, отвечающего за описанные выше действия.



Итак. Покончим с непонятным монологом от (ноу) и попробуем запилить годноту (ага, конечно, размечтались). Значит так, код сначала показали одни парни, но не выложили в открытый доступ, потом другие парни и бла бла бла, короче вот, собственно, сам код – https://github.com/brandonlw/Psychson. А вот и список уязвимых устройств подъехал – https://github.com/brandonlw/Psychson/wiki/Known-Supported-Devices. А, и ещё один момент. Бывает такое, что на одних и тех же устройствах могут быть установлены разные контроллеры, а ещё как только вы начнете играться с флешкой – прощай гарантия, а ещё есть вероятность, что флешка сама по себе сдохнет, и надо будет играться с boot, а ещё все мы ленивые пездюки (ладно, это я про себя). Короче имейте ввиду, если надумаете чего делать. Такие дела. И ещё, поищите в инете утилиты для сбора инфы о вашей флешке, что-то типа Usb flash info и т.д.

Это, что нам будет необходимо для дальнейших действий:

Спойлер: Пак софта:

И этот пак находится непосредственно в архиве, но помимо него нужно будет ещё кое какой софт задействовать.

1. Visual Studio (Для компиляции инструментов) – на сайте майкрософт можно скачать 30-дневку бесплатно.

2. SDCC (Small Device C Compiler – для создания прошивок и патчей. Обязательный вариант) – программу надо будет установить в C:\Program Files\SDCC и только так, иначе могут быть баги и бла бла. Скомпилировав все инструменты, входящие в архив, можно будет еще раз проверить, подходит ли данная флешка для перепрошивки: DriveCom.exe /drive=F /action=GetInfo – где F, соответственно, буква нaкопителя.

3. Java Runtime Environment 7 (для запуска Duckencoder.jar)

4. Du

На канале у Овербафера был ролик на эту тему, на основе Ардуино Леонардо, вроде, в принципе да, ПК защищают от программного взлома, а вот от хардверного нет. Можно в принципе купить любое Ардуино, даже вот NANO стоит пара баксов, прицепить к нему USB и поиграть с прошивками, ну или купить Леонардо в форме флешки.

ГАЛИМЫЙ КУСОК ПАСТЫ, ты бы хоть до конца ее скопировал.

Скам, наверное автор и сам это понял, даже без поиска видно, что на форуме уже ЧЕТЫРЕ таких статьи. Вопрос к автору - ты сам перепрошивкой флешки занимался? Я думаю что нет, ну и зачем ты тогда сюда пасту пихаешь? Особенно чушь про вебки и тому подобное, вообще опровергая весь этот бред можно написать отдельный цикл статей, включая APT-атаки (это основная причина бредовости части статьи).

Допустим на форуме есть такая статья, окей ты добавил новую инфу, но нафига ты, видя что таких уже 4, пастишь?
Вот первоисточник https://brute.zone/threads/badusb-–-как-метод-атаки.14203/, и да ТАМ СКАМ, так как там автор перепрошить смог, а с DuckyScript и таймингами так и не разобрался. Так же эту тему в 13-14 году описал Дмит, о чем я писал, линка на видео достаточно, на брут зон тупо по его способу сделали, да еще и не осилили до конца.

Тебе даже лень пасту до конца скопировать, думаешь тут говноеды живут? Жаль автокармы нету, стало бы скучнее, как на сплоите, но, сука, помойку бы не разводили.

Отбомбился

Вот кстати интересная мысль у тебя - действительно от эмуляции клавиатуры и прочего ЛК защищает, но вот потенциальная стойкость их механизма защиты вызывает у меня сомнения, так как изъян фундаментальный. Т.е. они софтварно защищают, а не аппаратно. Если ты про это.

А овербафер попсу гонит, но не стоит его винить, он на кормлении школьников ГОВНОМ С ЛОПАТЫ зарабатывает + матан про прошивки никому не интересен.

ЕЕЕЕ, хуес... овербафер подъехал!

у меня есть ардуино, вообще там какая фишка, для работы драйвер нужен, если в оригинале они еще работают на микросхеме которая нормально общается с ПК (RS232) и ненужен драйвер, то китайские версии используют CH340G к которой нужен драйвер, и автоматом не определяется, это сводит на нет подобные девайсы)) если у вас доступ есть к установке драйвера, то вы уже и так имеете доступ к ПК))

Не видел других, пусть модераторы удалят тему.