 |
23.07.2017, 02:05
|
|
Новичок
Регистрация: 27.11.2016
Сообщений: 0
С нами:
4977822
Репутация:
0
|
|
Тоже пользуюсь аналогичным USB-устройством с алиэкспресс https://www.aliexpress.com/item/Fre...lt&btsid=c50ba2c7-3131-41cc-8a05-f62208af7abc
Недорого и поиграться можно для себя.
|
|
|
25.07.2017, 08:57
|
|
Новичок
Регистрация: 21.06.2017
Сообщений: 0
С нами:
4681779
Репутация:
0
|
|
ActionNum сказал(а):
Тоже пользуюсь аналогичным USB-устройством с алиэкспресс https://www.aliexpress.com/item/Fre...lt&btsid=c50ba2c7-3131-41cc-8a05-f62208af7abc
Недорого и поиграться можно для себя.
Посоветуй микроконтроллер с обвесом, который лучше всего подходит для таких задач(usb hid payload injection)?
У меня есть arduino nano, uno и парамикроконтроллеров attiny85, attiny13.
Я запилил на attiny85 мини usb девайс, но пока он на макетке и особо ничего не умеет делать. Да и дров под линух я не писал. Пока это hid. Думаю, на attiny85 поднять что-то сложнее не получится из-за слабого железа.
Но все же! Меня очень интересует мнение опытных людей - можно ли на таком дешевеньком микроконтрллере типа attiny85...пилить собственный usb-hid с payload'ом на борту. Чтобы воткнул в винду и опа, у тебя shell проброшен!!?
|
|
|
|
25.07.2017, 22:56
|
|
Новичок
Регистрация: 27.11.2016
Сообщений: 0
С нами:
4977822
Репутация:
0
|
|
yvv4recon сказал(а):
Посоветуй микроконтроллер с обвесом, который лучше всего подходит для таких задач(usb hid payload injection)?
У меня есть arduino nano, uno и парамикроконтроллеров attiny85, attiny13.
Я запилил на attiny85 мини usb девайс, но пока он на макетке и особо ничего не умеет делать. Да и дров под линух я не писал. Пока это hid. Думаю, на attiny85 поднять что-то сложнее не получится из-за слабого железа.
Но все же! Меня очень интересует мнение опытных людей - можно ли на таком дешевеньком микроконтрллере типа attiny85...пилить собственный usb-hid с payload'ом на борту. Чтобы воткнул в винду и опа, у тебя shell проброшен!!?
Все напрямую зависит от твоих желаний и целей. Если задача носит исследовательский характер, то ты можешь попробовать написать свой собственный usb-hid и прокачать свой скилл в этом. Если же задача стоит в пробросе ReverseShell, то все уже за тебя сделали добрые люди и для этой цели прекрасно подходит тот контроллер, что я привел выше. Я всегда стараюсь идти от задач и количество трудозатрат на ее решение, в твоей описанной цели я бы пошел более легким путем, посмотри в сторону https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
По поводу своего hid-устройства, не писал не подскажу!((
|
|
|
|
27.07.2017, 08:40
|
|
Новичок
Регистрация: 21.06.2017
Сообщений: 0
С нами:
4681779
Репутация:
0
|
|
Спасибо, ActionNum!
Интересный пример!
|
|
|
|
28.07.2017, 01:05
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Так сказать в копилку темы:
1$ Usb Rubber Ducker
Дёшево и сердито)
Закажу себе пару DigiSpark-ов в первых числах,через месяц они надеюсь приедят и потом поделюсь опытом.
Вот видос автора:
|
|
|
|
07.12.2017, 23:49
|
|
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами:
5033900
Репутация:
0
|
|
Без имени сказал(а):
Чем закончилась эта история ?
Забыл купить флэшку или забыл поделиться опытом ?
забыл поделится опытом. Проверил, работает хорошо, для подгрузки regsvr и павершел полезных нагрузок самое то...
|
|
|
|
14.01.2018, 14:45
|
|
Новичок
Регистрация: 23.12.2017
Сообщений: 0
С нами:
4415122
Репутация:
0
|
|
Сколько памяти без карты памяти на Rubbery Ducky?
Хватит ли 28KB например для запуска вредоносного кода PowerShell?
|
|
|
|
08.11.2018, 14:28
|
|
Новичок
Регистрация: 07.07.2008
Сообщений: 0
С нами:
9391666
Репутация:
0
|
|
Underwood сказал(а):
риск быть пойманным за чужим рабочим местом да еще набирающим что-то непонятное в черном окне консоли
это мне напомнило mr.Robota во втором (но это не точно) сезоне, белобрысая чудачка получала root через mimikatz на компе ген.дира корпорации зла. видимо там был "гадкий утенок" ("...поставить на 15 секунд...") где-то виделстатеьйкукак запилить mimikatz на флешку...
|
|
|
|
28.07.2020, 13:30
|
|
Новичок
Регистрация: 27.07.2020
Сообщений: 0
С нами:
3051655
Репутация:
0
|
|
сказал(а):
забыл поделится опытом. Проверил, работает хорошо, для подгрузки regsvr и павершел полезных нагрузок самое то...
Здравствуйте, а не подскажите на bs micro тоже можно такое провернуть? Вроде контроллер atmega 32u4.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
