How To Make A Bad USB (Tutorial)
Die häufigsten USB-Flash-Laufwerke sind ausnutzbar aufgrund der „BadUSB“ Verwundbarkeit. Dies ermöglicht es uns, Hacker den Mikrocontroller umprogrammieren in ihnen als Human Interface Device (HID) zu handeln, z.B. eine Tastatur und benutzerdefinierte Tastenanschläge auf der Zielmaschine auszuführen. Dieses Szenario wird häufig einen „HID Payload Angriff“ genannt, da Sie Ihren Skript zum Bad USB für die Ausführung (dazu später mehr) müssen übergeben. Auch wenn fast jeder USB-Flash-Laufwerk ausnutzbar ist, die nur freigegeben Umprogrammierung Methode ist für „Phison“ Mikrocontroller.
In diesem Tutorial werden wir die Mikrocontroller des USB-Flash-Laufwerks, kompilieren den Quellcode veröffentlicht in GitHub für die Werkzeuge, die wir brauchen, und bewegen sich über den Aufbau eine Custom Firmware mit einer eingebetteten HID Nutzlast zu bestimmen, die unseren harmlosen USB-Flash verwandeln Fahrt in eine bösartige Tastatur entwickelt, um uns unsere Opfer gefährden Maschine zu helfen. Der Prozess ist eine Art, wie die Zusammenstellung und ROMs zu Ihrem Android-Gerät zu blinken.
Wir müssen unter Windows arbeiten.
Außerdem müssen wir ein USB 3.0-Flash-Laufwerk mit einem Phison 2303 (2251-03) Mikrocontroller haben. Sie können eine Liste der bekannten unterstützten Geräte auf GitHub finden. Ich werde ein 8 GB Toshiba Trans-MX USB 3.0-Laufwerk in diesem Tutorial verwenden.
Manchmal besitzen eine bestätigte Gerät bedeutet nicht, die PS2251-03 tatsächlich verwendet wird, da die Hersteller scheinen verschiedene Controller zu verwenden, selbst innerhalb derselben Gerätemodelle.
Stellen Sie sicher, dass Sie das Gehäuse Ihres USB-Gerät ohne Beschädigung öffnen kann. Einer meiner Freunde hatte buchstäblich sah sein USB-Gerät, weil er zu voreilig war. Bitte lesen Sie die „Einstellung Unser Geräts in‚Boot-Modus‘Manuell“ am Ende dieses Artikels für Hilfe, die es beim Öffnen.
Bitte fahren Sie auf eigene Gefahr; es gibt keine Garantie, dass Ihr Gerät funktioniert, auch wenn es keine Probleme sein sollte.
Die Ermittlung der Mikrocontroller unseres USB-Flash-Laufwerk
Bevor Sie beginnen, möchten wir unsere USB den unterstützten Controller stellen Sie sicher, verwendet. Wir können ein Programm verwenden Flash Drive Information Extractor genannt die erforderlichen Informationen über unsere USB zu sammeln.
Es erfordert keine Installation. Öffnen Sie einfach das Werkzeug und drücken Sie die Taste „USB-Flash-Laufwerk? Informationen“, während Sie Ihren USB-Stick in den PC eingesteckt haben. Wenn Ihr Laufwerk die Phison 2303 (2251-03) Controller verwendet, sollte die Ausgabe wie folgt aussehen:
Allerdings, wenn Ihr USB-Gerät eine anderes hat, ist es sehr wahrscheinlich, dass Sie es zu einem HID-Gerät nicht umprogrammieren können mit dieser nutzen. Achten Sie darauf, die bekannten unterstützten Geräte zu überprüfen, um eins zu bekommen, die funktioniert.
Wir müssen DriveCom und EmbedPayload nur. Wenn geöffnet, können Sie mit Strg + Umschalt + B oder Menüleiste zusammenstellen - Bauen - Bauen Lösung.
Wenn Sie nicht auf das Repository über Visual Studio klonen können, laden Sie die ZIP-Datei von GitHub und öffnen Sie die SLN-Dateien in jedem Ordner der Lösungen. DriveCom und EmbedPayload sollte in der sein. \ Psychson \ tools Verzeichnis jetzt: E: \ Dokumente \ Bad_USB \ Psychson \ tools.
Dowload Ente Encoder
Der „Ente Encoder“ ist ein Java-basiertes plattformübergreifendes Werkzeug, das Skripts in HID Nutzlasten umwandelt. Es basiert auf dem Bad-USB „Rubber Ducky“ durch Hak5 genannt. Sie können es hier herunterladen. (Vergessen Sie nicht, Java zu installieren.) Ich habe es bei E gespeichert: \ Dokumente \ Bad_USB \ DuckEncoder \.
Erstellen von Custom Firmware
Zu diesem Zeitpunkt sind alle unsere Vorbereitungen sind fertig und wir können mit den Werkzeugen fortzusetzen. In diesem Schritt müssen wir einfach unser gehen. \ Psychson \ Firmware \ Verzeichnis und führen build.bat. Wenn alles gut geht, werden Sie in einen neuen Ordner mit vielen verschiedenen Dateien.
Die FW.BIN-Datei ist die Datei, die wir in der folgenden Nutzlast verwendet werden.
Wir werden weitermachen und eine TXT-Datei in unserem bevorzugten Verzeichnis erstellen
(E: \ Dokumente \ Bad_USB \ DuckEncoder \ script.txt). Vielleicht haben Sie etwas interessanter als ein „Hallo Welt“ Skript zu zeigen, also machte ich diese:
Sie können auch benutzerdefinierte Skripts verwenden und hier einige Reverse Engineering tun.
Umwandlung in einen HID-Payload
Es ist Zeit, starten Sie den Windows-Terminal - cmd.
java -jar -i "PATH \ script.txt" -o "\ payload.bin Path" "PATH duckencode.jar auf \"
Beispiel:
java -jar E: \ Dokumente \ BadUSB \ DuckEncoder \ -i duckencode.jar E: \ Dokumente \ Bad_USB \ DuckEncoder \ -o script.txt E: \ Dokumente \ Bad_USB \ DuckEncoder \ inject.bin
Wir werden keine Ausgabe, aber inject.bin sollte in E erstellt werden: \ Dokumente \ Bad_USB \ DuckEncoder \, in meinem Fall.
die Nutzlast in den Firmware Einbetten
Jetzt müssen wir die Werkzeuge verwenden wir mit Visual Studio gebaut. Offensichtlich ist EmbedPayload Nutzlasten einzubetten. Wir haben es einfach in cmd ausführen:
"Path to EmbedPayload.exe" "PATH zu payload" "Pfad zur Firmware wir gebaut"
Für mich ist es:
E: \ Dokumente \ BadUSB \ Psychson \ Tools \ EmbedPayload.exe E: \ Dokumente \ Bad_USB \ DuckEncoder \ inject.bin E: \ Dokumente \ Bad_USB \ Psychson \ Firmware \ bin \ FW.BIN
Beachten Sie, dass FW.BIN nun die Nutzlast enthält. Sie können auch die Firmware durch Ausführen build.bat wieder überschreiben.
Dumping die aktuelle Firmware des USB-Flash-Laufwerk
Ich rate Ihnen dringend, eine Kopie der aktuellen Firmware auf Ihrem USB-Flash-Laufwerk, falls Sie es wiederherstellen möchten zu machen. Für jede Aktion, die wir auf unserem USB nehmen wollen, müssen wir DriveCom verwenden, die in unserer „Tools“ -Ordner ist.
"PATH zu DriveCom.exe" / drive = "Drive Letter unserer USB" / action = DumpFirmware / Brenner = "PATH zu unserem Brenner Bild" / Firmware = "Pfad der output.bin"
In meinem Fall:
E: \ Dokumente \ Bad_USB \ Psychson-Master \ Tools \ DriveCom.exe / drive = F / action = DumpFirmware /burner=E:\Documents\Bad_USB\Firmware\BN03V117M.BIN / Firmware = E: \ Dokumente \ Bad_USB \ originalfw .bin
Flashen der Firmware
Schließlich können wir die sehr schädliche Abstellzeit Nutzlast in die Firmware zu unserem USB-Flash-Laufwerk eingebettet übergeben:
"PATH zu DriveCom.exe" / drive = "Drive Letter" / action = SendFirmware / Brenner = "PATH zu unserem Brenner Bild" / Firmware = "Pfad zur Firmware"
In meinem Fall:
E: \ Dokumente \ BadUSB \ Psychson \ tools \ DriveCom.exe / drive = F / action = SendFirmware /burner=E:\Documents\Bad_USB\Firmware\BN03V117M.BIN / Firmware = E: \ Dokumente \ Bad_USB \ Psychson \ Firmware \ bin \ FW.BIN
Eine erfolgreiche Ausgabe sollte wie folgt aussehen:
Beachten Sie, dass DriveCom den Modus des USB wechselt Modus zu booten automatisch die Firmware flashen. Nun, da unser USB-Flash-Laufwerk eine Tastatur worden ist, können wir nicht den Modi wechseln mehr mit unseren Werkzeugen, noch Zugriff auf den Speicher, aber das ist ein kleines Problem. Im nächsten Abschnitt werde ich konzentrieren, wie dieses Problem zu lösen.
Einstellen Unser Gerät in „Boot-Modus“ Manuell
Wenn Sie weitere Aktionen zu Ihrem Bad USB nehmen möchten, werden Sie feststellen, dass weder DriveCom noch Windows noch ein anderes Betriebssystem zugreifen können, weil es sich um eine Tastatur, nachdem alle. Wir müssen den Fall unseres USB-Laufwerk öffnen und zwei Pins des Mikrocontrollers verbinden, während das Laufwerk in unserem PC anschließen. Da der Kreis auf der linken oberen Ecke meines Steuerung (aus dieser Perspektive) ist, muss ich die zwei Stifte der linken unteren Seite verbinden:
Normalerweise verwende ich den Rand eines USB-Anschluss, diese beiden Stifte zu verbinden. Darüber hinaus kann ein USB-Verlängerungskabel in diesem Szenario sehr nützlich sein. Es scheint schwierig zu sein, aber Sie werden daran gewöhnen. Verwenden Sie, was Sie sich am wohlsten fühlen, ohne USB-Flash-Laufwerk zu beschädigen. Wenn man es richtig macht, zeigt das Laufwerk wieder in Windows auf:
Und wir können unseren Antrieb oder blinken die Original-Firmware wieder ändern. Wenn nicht, wird Ihr PC heruntergefahren-try harder beim nächsten Mal.
Denken Sie daran, dass Sie nicht in der Lage sein, auf den Speicher zuzugreifen, während der USB-Laufwerk ein HID-Gerät fälscht.
Das Bad USB ist ein sehr mächtiges Werkzeug, wenn Sie den Zugriff auf Ihr Opfer PC haben, obwohl Windows Mist sein kann die USB-Treiber im Laden. Darüber hinaus vermeidet es AV-Erkennung, da es sich um eine Tastatur anstatt ein Virus ist.
Greetz auf Null-Byte.
Ein Assistent ist nie zu spät, noch ist er früh, Er trifft genau, wenn er bedeutet.
Nutzt Pack, Exploits, Shellcode, Cracking, umkehren. Brauchen. einfach fragen.
Dank Kumpel, Getestet habe ich diese auf einem wörtlich Speicher n gehen und es hat gut funktioniert.
Ein weiterer Trick, können Sie versuchen, ist die USB ist auf dem Parkplatz fallen. außer in der Verpackung wieder abdichten, so sehen sie neu = Marke)
Sie können auf die meisten Pakete ein Rasiermesser und ein paar Tropfen Klebstoff verwenden, oder einfach nur ein mit plasic Clips Container kaufen, die noch einfacher zu re-Dichtung ist.
•
Ein Jahr-of-Service
Sehr interessante Tutorial, wir danken Ihnen dies für den Austausch.
Großes Tutorial, jedoch möchte Ich mag diese darauf hinweisen, möglich ist, ein Arduino Pro Micro verwenden. Sie funktionieren auf die gleiche Art und Weise, aber die Programmiersprache viel schwieriger ist, für einen Anfänger zu verstehen und sie nicht microSD Unterstützung umfassen, jedoch können Sie ein MicroSD-Karte Schild kaufen und es auf das Gerät für die Unterstützung zu installieren.
Sie können etwa 5 # 36 ein Arduino Pro Micro auf Ebay kaufen; und ein SDshield etwa # 36; 1,50.
Wenn Sie noch günstiger bekommen möchten, können Sie einen PCB-Board-Drucker kaufen und Ihre eigenen Bretter schaffen für über # 36; 2 ein Forum. Im Wesentlichen statt einer Gummiducky, können Sie 25 Ihrer eigenen Gummiduckies erstellen.
•
Ein Jahr-of-Service
Dies ist eine wirklich detaillierte und nützliche Tutorial. Vielen Dank!