1 1 2 1 2

mr.freeman

Постояльцы
  • Content Count

    2
  • Last visited

Community Reputation

0 Обычный
  1. Многофункциональность usb даёт огромную вариацию для атаки. В мире выделяется около трёх десяток хакерских техник с использованием usb. Сегодня мы поговорим об одном из самых эффективных способах атаки: автоматизированная отправка команд с помощью самопального устройства класса HID. Для начала разберемся, что такое HID-атаки. HID-атака является одной из сложных разновидностей BadUSB. Принцип её работы основывается на подключении к usb порту обыкновенного хакерского приспособления имитирующий устройство ввода. На сегодняшний день почти каждая операционная система поддерживает plug-n-play, а также включает многофункциональный драйвер устройства каждого класса. При подключении устройства, операционная система распознает его как нужный вам HID (Human Interface Device). Затем она, не проверяя его, выполняет команды. Естественно имеются и готовые варианты устройств, тот же самый Rubber Ducky и его разновидности. Но лучше всего во всём разобраться самому и собрать свой собственный девайс. Процесс создания очень простой, при условии, что ты знаешь как, плюс не дорогой. HID-атака по сравнению с обычной имеет ряд преимуществ: скорость, незаметность, автоматизация. Действия выполняются намного быстрее по сравнению с ручным вводом на клавиатуре, плюс не будет проблем с опечатками или их поиском. Подключить к usb-порту устройство секундное дело. Согласитесь, это намного безопасней, чем самому сидеть за чужим компьютером с потом на лице и страхом, что сейчас кто-то войдёт. Размеры устройства позволяют легко его проносить в кармане под видом флешки. Для организации HID атаки вам потребуется микроконтроллер, USB-порт и минимум электронной обвязки. Приведем в качестве примера 3 платы, идеально приспособленные для HID-атак: "Digispark" Большинство считает Digispark наиболее достойной устройством для HID-атаки. Она имеет ряд преимуществ по сравнению с аналогами: маленький размер (18х22 мм), почти нет ненужного функционала, USB-разъём образца "А", а так же дешевизна (~150р). Вот только в эксплуатации она сложна. Вставлять ее следует в порт USB 2.0 или через BIOS выключать xHCL и настраивать режим USB 3.0 порта как USB 2.0 compatible. Обратная совместимость у версий 3.0 и 2.0 есть, но иногда нужно танцевать у костра и вызывать духов, для нормального старта работы, на Win 10 тем более. Память составляет всего 8 Кб, а по факту 6, из-за загрузчика. Ограничение ROM составляет 512 Кб. "Teensy Low Cost" Прекрасную альтернативу составляет устройство Teensy, которые совмещаются с Arduinо. Плата имеет следующие характеристики: 17х35 мм, процессорное ядро ARM Cortex-M0+ и 64 Кбайт памяти. В России вряд ли купите, а за границей ценник начинается от 10$. "Arduino Micro Pro" Лучший кандидат в качестве хакерского инструмента. Плата имеет размер 33х16 мм, 28 килобайт пустой памяти, плюс ко всему проект Arduino неплохо функционирует и имеет массу документации. Цена начинается от 350р. Предупреждение! Статья имеет исключительно ознакомительный характер, не несёт призыва к каким-либо действиям, автор не несёт какой-либо ответственности.
  2. Понятно, что ничего не понятно