Тоже пользуюсь аналогичным USB-устройством с алиэкспресс https://www.aliexpress.com/item/Fre...lt&btsid=c50ba2c7-3131-41cc-8a05-f62208af7abc

Недорого и поиграться можно для себя.

ActionNum сказал(а):

Тоже пользуюсь аналогичным USB-устройством с алиэкспресс https://www.aliexpress.com/item/Fre...lt&btsid=c50ba2c7-3131-41cc-8a05-f62208af7abc

Недорого и поиграться можно для себя.




Посоветуй микроконтроллер с обвесом, который лучше всего подходит для таких задач(usb hid payload injection)?
У меня есть arduino nano, uno и парамикроконтроллеров attiny85, attiny13.
Я запилил на attiny85 мини usb девайс, но пока он на макетке и особо ничего не умеет делать. Да и дров под линух я не писал. Пока это hid. Думаю, на attiny85 поднять что-то сложнее не получится из-за слабого железа.
Но все же! Меня очень интересует мнение опытных людей - можно ли на таком дешевеньком микроконтрллере типа attiny85...пилить собственный usb-hid с payload'ом на борту. Чтобы воткнул в винду и опа, у тебя shell проброшен!!?

yvv4recon сказал(а):

Посоветуй микроконтроллер с обвесом, который лучше всего подходит для таких задач(usb hid payload injection)?
У меня есть arduino nano, uno и парамикроконтроллеров attiny85, attiny13.
Я запилил на attiny85 мини usb девайс, но пока он на макетке и особо ничего не умеет делать. Да и дров под линух я не писал. Пока это hid. Думаю, на attiny85 поднять что-то сложнее не получится из-за слабого железа.
Но все же! Меня очень интересует мнение опытных людей - можно ли на таком дешевеньком микроконтрллере типа attiny85...пилить собственный usb-hid с payload'ом на борту. Чтобы воткнул в винду и опа, у тебя shell проброшен!!?


Все напрямую зависит от твоих желаний и целей. Если задача носит исследовательский характер, то ты можешь попробовать написать свой собственный usb-hid и прокачать свой скилл в этом. Если же задача стоит в пробросе ReverseShell, то все уже за тебя сделали добрые люди и для этой цели прекрасно подходит тот контроллер, что я привел выше. Я всегда стараюсь идти от задач и количество трудозатрат на ее решение, в твоей описанной цели я бы пошел более легким путем, посмотри в сторону https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
По поводу своего hid-устройства, не писал не подскажу!((

Спасибо, ActionNum!
Интересный пример!

Так сказать в копилку темы:
1$ Usb Rubber Ducker
Дёшево и сердито)
Закажу себе пару DigiSpark-ов в первых числах,через месяц они надеюсь приедят и потом поделюсь опытом.

Вот видос автора:

Без имени сказал(а):

Чем закончилась эта история ?
Забыл купить флэшку или забыл поделиться опытом ?


забыл поделится опытом. Проверил, работает хорошо, для подгрузки regsvr и павершел полезных нагрузок самое то...

Сколько памяти без карты памяти на Rubbery Ducky?
Хватит ли 28KB например для запуска вредоносного кода PowerShell?

Underwood сказал(а):

риск быть пойманным за чужим рабочим местом да еще набирающим что-то непонятное в черном окне консоли

это мне напомнило mr.Robota во втором (но это не точно) сезоне, белобрысая чудачка получала root через mimikatz на компе ген.дира корпорации зла. видимо там был "гадкий утенок" ("...поставить на 15 секунд...") где-то виделстатеьйкукак запилить mimikatz на флешку...

сказал(а):

забыл поделится опытом. Проверил, работает хорошо, для подгрузки regsvr и павершел полезных нагрузок самое то...


Здравствуйте, а не подскажите на bs micro тоже можно такое провернуть? Вроде контроллер atmega 32u4.