ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Электроника и Фрикинг (https://forum.antichat.xyz/forumdisplay.php?f=21)
-   -   Rubber Ducky: Знакомство с устройством и его возможностями (Часть I) (https://forum.antichat.xyz/showthread.php?t=560049)

ActionNum 23.07.2017 02:05
Тоже пользуюсь аналогичным USB-устройством с алиэкспресс https://www.aliexpress.com/item/Fre...lt&btsid=c50ba2c7-3131-41cc-8a05-f62208af7abc

Недорого и поиграться можно для себя.

yvv4recon 25.07.2017 08:57
Цитата:

ActionNum сказал(а):

Тоже пользуюсь аналогичным USB-устройством с алиэкспресс https://www.aliexpress.com/item/Fre...lt&btsid=c50ba2c7-3131-41cc-8a05-f62208af7abc

Недорого и поиграться можно для себя.
Посоветуй микроконтроллер с обвесом, который лучше всего подходит для таких задач(usb hid payload injection)?
У меня есть arduino nano, uno и парамикроконтроллеров attiny85, attiny13.
Я запилил на attiny85 мини usb девайс, но пока он на макетке и особо ничего не умеет делать. Да и дров под линух я не писал. Пока это hid. Думаю, на attiny85 поднять что-то сложнее не получится из-за слабого железа.
Но все же! Меня очень интересует мнение опытных людей - можно ли на таком дешевеньком микроконтрллере типа attiny85...пилить собственный usb-hid с payload'ом на борту. Чтобы воткнул в винду и опа, у тебя shell проброшен!!?

ActionNum 25.07.2017 22:56
Цитата:

yvv4recon сказал(а):

Посоветуй микроконтроллер с обвесом, который лучше всего подходит для таких задач(usb hid payload injection)?
У меня есть arduino nano, uno и парамикроконтроллеров attiny85, attiny13.
Я запилил на attiny85 мини usb девайс, но пока он на макетке и особо ничего не умеет делать. Да и дров под линух я не писал. Пока это hid. Думаю, на attiny85 поднять что-то сложнее не получится из-за слабого железа.
Но все же! Меня очень интересует мнение опытных людей - можно ли на таком дешевеньком микроконтрллере типа attiny85...пилить собственный usb-hid с payload'ом на борту. Чтобы воткнул в винду и опа, у тебя shell проброшен!!?
Все напрямую зависит от твоих желаний и целей. Если задача носит исследовательский характер, то ты можешь попробовать написать свой собственный usb-hid и прокачать свой скилл в этом. Если же задача стоит в пробросе ReverseShell, то все уже за тебя сделали добрые люди и для этой цели прекрасно подходит тот контроллер, что я привел выше. Я всегда стараюсь идти от задач и количество трудозатрат на ее решение, в твоей описанной цели я бы пошел более легким путем, посмотри в сторону https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
По поводу своего hid-устройства, не писал не подскажу!((

yvv4recon 27.07.2017 08:40
Спасибо, ActionNum!
Интересный пример!

<~DarkNode~> 28.07.2017 01:05
Так сказать в копилку темы:
1$ Usb Rubber Ducker
Дёшево и сердито)
Закажу себе пару DigiSpark-ов в первых числах,через месяц они надеюсь приедят и потом поделюсь опытом.

Вот видос автора:

<~DarkNode~> 07.12.2017 23:49
Цитата:

Без имени сказал(а):

Чем закончилась эта история ?
Забыл купить флэшку или забыл поделиться опытом ?
забыл поделится опытом. Проверил, работает хорошо, для подгрузки regsvr и павершел полезных нагрузок самое то...

konstata3 14.01.2018 14:45
Сколько памяти без карты памяти на Rubbery Ducky?
Хватит ли 28KB например для запуска вредоносного кода PowerShell?

m0nstr 08.11.2018 14:28
Цитата:

Underwood сказал(а):

риск быть пойманным за чужим рабочим местом да еще набирающим что-то непонятное в черном окне консоли
это мне напомнило mr.Robota во втором (но это не точно) сезоне, белобрысая чудачка получала root через mimikatz на компе ген.дира корпорации зла. видимо там был "гадкий утенок" ("...поставить на 15 секунд...") где-то виделстатеьйкукак запилить mimikatz на флешку...

Амирхан Мясоутов 28.07.2020 13:30
Цитата:

сказал(а):

забыл поделится опытом. Проверил, работает хорошо, для подгрузки regsvr и павершел полезных нагрузок самое то...
Здравствуйте, а не подскажите на bs micro тоже можно такое провернуть? Вроде контроллер atmega 32u4.


Время: 02:31