Wie Sie Ihr eigenes Bad USB Make - Null Byte
Wie Sie Ihr eigenes Bad USB Make
Viele von Ihnen wissen nicht einmal über meine Existenz hier auf Null Byte, also dachte ich etwas ziemlich interessant beizutragen. Vor kurzem hat jemand gefragt, wie Sie Ihre eigenen machen „Bad USB“, und ich versprechen, wie zu zu diesem Thema zu machen. Darüber hinaus wäre es schön, etwas zu haben, bezogen auf unserer WonderHowTo Welt. Also hier ist es!
Einführung
Die häufigsten USB-Flash-Laufwerke sind ausnutzbar aufgrund der „BadUSB“ Verwundbarkeit. Dies ermöglicht es uns, Hacker den Mikrocontroller umprogrammieren in ihnen als Human Interface Device (HID) zu handeln, z.B. eine Tastatur und benutzerdefinierte Tastenanschläge auf der Zielmaschine auszuführen. Dieses Szenario wird häufig einen „HID Payload Angriff“ genannt, da Sie Ihren Skript zum Bad USB für die Ausführung (dazu später mehr) müssen übergeben. Auch wenn fast jeder USB-Flash-Laufwerk ausnutzbar ist, die nur freigegeben Umprogrammierung Methode ist für „Phison“ Mikrocontroller.
In diesem Tutorial werden wir die Mikrocontroller des USB-Flash-Laufwerks, kompilieren den Quellcode veröffentlicht in GitHub für die Werkzeuge, die wir brauchen, und bewegen sich über den Aufbau eine Custom Firmware mit einer eingebetteten HID Nutzlast zu bestimmen, die unseren harmlosen USB-Flash verwandeln Fahrt in eine bösartige Tastatur entwickelt, um uns unsere Opfer gefährden Maschine zu helfen. Der Prozess ist eine Art, wie die Zusammenstellung und ROMs zu Ihrem Android-Gerät zu blinken.
Bedarf
- Wir müssen unter Windows arbeiten.
- Außerdem müssen wir ein USB 3.0-Flash-Laufwerk mit einem Phison 2303 (2251-03) Mikrocontroller haben. Sie können eine Liste der bekannten unterstützten Geräte auf GitHub finden. Ich werde ein 8 GB Toshiba Trans-MX USB 3.0-Laufwerk in diesem Tutorial verwenden.
Manchmal besitzen eine bestätigte Gerät bedeutet nicht, die PS2251-03 tatsächlich verwendet wird, da die Hersteller scheinen verschiedene Controller zu verwenden, selbst innerhalb derselben Gerätemodelle.
- Stellen Sie sicher, dass Sie das Gehäuse Ihres USB-Gerät ohne Beschädigung öffnen kann. Einer meiner Freunde hatte buchstäblich sah sein USB-Gerät, weil er zu voreilig war. Bitte lesen Sie die „Einstellung Unser Geräts in‚Boot-Modus‘Manuell“ am Ende dieses Artikels für Hilfe, die es beim Öffnen.
Bitte fahren Sie auf eigene Gefahr; es gibt keine Garantie, dass Ihr Gerät funktioniert, auch wenn es keine Probleme sein sollte.
Die Ermittlung der Mikrocontroller unseres USB-Flash-Laufwerk
Bevor Sie beginnen, möchten wir unsere USB den unterstützten Controller stellen Sie sicher, verwendet. Wir können ein Programm verwenden Flash Drive Information Extractor genannt die erforderlichen Informationen über unsere USB zu sammeln.
Es erfordert keine Installation. Öffnen Sie einfach das Werkzeug und drücken Sie die Taste „USB-Flash-Laufwerk? Informationen“, während Sie Ihren USB-Stick in den PC eingesteckt haben. Wenn Ihr Laufwerk die Phison 2303 (2251-03) Controller verwendet, sollte die Ausgabe wie folgt aussehen:
Allerdings, wenn Ihr USB-Gerät eine anderes hat, ist es sehr wahrscheinlich, dass Sie es zu einem HID-Gerät nicht umprogrammieren können mit dieser nutzen. Achten Sie darauf, die bekannten unterstützten Geräte zu überprüfen, um eins zu bekommen, die funktioniert.
Einrichten des Errichten-Umwelt
Herunterladen - Kompilieren des Quellcodes
Nach dem Klonen und die Repostitory öffnen. Sie sind höchstwahrscheinlich drei Lösungen zu sehen.
Wir müssen DriveCom und EmbedPayload nur. Wenn geöffnet, können Sie mit Strg + Umschalt + B oder Menüleiste zusammenstellen - Bauen - Bauen Lösung.
Wenn Sie nicht auf das Repository über Visual Studio klonen können, laden Sie die ZIP-Datei von GitHub und öffnen Sie die SLN-Dateien in jedem Ordner der Lösungen. DriveCom und EmbedPayload sollte in der sein. \ Psychson \ tools Verzeichnis jetzt: E: \ Dokumente \ Bad_USB \ Psychson \ tools.
Erhalten eines Burner Bild
Jeder Brenner Bild sollte die Arbeit tun, aber Sie können die neueste Version verwenden, die von der „Vyyy“ Teil des Namens angezeigt.
Dowload Ente Encoder
Der „Ente Encoder“ ist ein Java-basiertes plattformübergreifendes Werkzeug, das Skripts in HID Nutzlasten umwandelt. Es basiert auf dem Bad-USB „Rubber Ducky“ durch Hak5 genannt. Sie können es hier herunterladen. (Vergessen Sie nicht, Java zu installieren.) Ich habe es bei E gespeichert: \ Dokumente \ Bad_USB \ DuckEncoder \.
Erstellen von Custom Firmware
Zu diesem Zeitpunkt sind alle unsere Vorbereitungen sind fertig und wir können mit den Werkzeugen fortzusetzen. In diesem Schritt müssen wir einfach unser gehen. \ Psychson \ Firmware \ Verzeichnis und führen build.bat. Wenn alles gut geht, werden Sie in einen neuen Ordner mit vielen verschiedenen Dateien.
Die FW.BIN-Datei ist die Datei, die wir in der folgenden Nutzlast verwendet werden.
Das Schreiben eines Skripts
Wir werden weitermachen und eine TXT-Datei in unserem bevorzugten Verzeichnis erstellen
(E: \ Dokumente \ Bad_USB \ DuckEncoder \ script.txt). Vielleicht haben Sie etwas interessanter als ein „Hallo Welt“ Skript zu zeigen, also machte ich diese:
Sie können auch benutzerdefinierte Skripts verwenden und hier einige Reverse Engineering tun.
Umwandlung in einen HID-Payload
Es ist Zeit, starten Sie den Windows-Terminal - cmd.
java -jar -i "PATH \ script.txt" -o "\ payload.bin Path" "PATH duckencode.jar auf \"
java -jar E: \ Dokumente \ BadUSB \ DuckEncoder \ -i duckencode.jar E: \ Dokumente \ Bad_USB \ DuckEncoder \ -o script.txt E: \ Dokumente \ Bad_USB \ DuckEncoder \ inject.bin
Wir werden keine Ausgabe, aber inject.bin sollte in E erstellt werden: \ Dokumente \ Bad_USB \ DuckEncoder \. in meinem Fall.
die Nutzlast in den Firmware Einbetten
Jetzt müssen wir die Werkzeuge verwenden wir mit Visual Studio gebaut. Offensichtlich ist EmbedPayload Nutzlasten einzubetten. Wir haben es einfach in cmd ausführen:
"Path to EmbedPayload.exe" "PATH zu payload" "Pfad zur Firmware wir gebaut"
E: \ Dokumente \ BadUSB \ Psychson \ Tools \ EmbedPayload.exe E: \ Dokumente \ Bad_USB \ DuckEncoder \ inject.bin E: \ Dokumente \ Bad_USB \ Psychson \ Firmware \ bin \ FW.BIN
Beachten Sie, dass FW.BIN nun die Nutzlast enthält. Sie können auch die Firmware durch Ausführen build.bat wieder überschreiben.
Dumping die aktuelle Firmware des USB-Flash-Laufwerk
Ich rate Ihnen dringend, eine Kopie der aktuellen Firmware auf Ihrem USB-Flash-Laufwerk, falls Sie es wiederherstellen möchten zu machen. Für jede Aktion, die wir auf unserem USB nehmen wollen, müssen wir DriveCom verwenden, die in unserer „Tools“ -Ordner ist.
"PATH zu DriveCom.exe" / drive = "Drive Letter unserer USB" / action = DumpFirmware / Brenner = "PATH zu unserem Brenner Bild" / Firmware = "Pfad der output.bin"
E: \ Dokumente \ Bad_USB \ Psychson-Master \ Tools \ DriveCom.exe / drive = F / action = DumpFirmware /burner=E:\Documents\Bad_USB\Firmware\BN03V117M.BIN / Firmware = E: \ Dokumente \ Bad_USB \ originalfw .bin
Flashen der Firmware
Schließlich können wir die sehr schädliche Abstellzeit Nutzlast in die Firmware zu unserem USB-Flash-Laufwerk eingebettet übergeben:
"PATH zu DriveCom.exe" / drive = "Drive Letter" / action = SendFirmware / Brenner = "PATH zu unserem Brenner Bild" / Firmware = "Pfad zur Firmware"
E: \ Dokumente \ BadUSB \ Psychson \ tools \ DriveCom.exe / drive = F / action = SendFirmware /burner=E:\Documents\Bad_USB\Firmware\BN03V117M.BIN / Firmware = E: \ Dokumente \ Bad_USB \ Psychson \ Firmware \ bin \ FW.BIN
Eine erfolgreiche Ausgabe sollte wie folgt aussehen:
Beachten Sie, dass DriveCom den Modus des USB wechselt Modus zu booten automatisch die Firmware flashen. Nun, da unser USB-Flash-Laufwerk eine Tastatur worden ist, können wir nicht den Modi wechseln mehr mit unseren Werkzeugen, noch Zugriff auf den Speicher, aber das ist ein kleines Problem. Im nächsten Abschnitt werde ich konzentrieren, wie dieses Problem zu lösen.
Einstellen Unser Gerät in „Boot-Modus“ Manuell
Wenn Sie weitere Aktionen zu Ihrem Bad USB nehmen möchten, werden Sie feststellen, dass weder DriveCom noch Windows noch ein anderes Betriebssystem zugreifen können, weil es sich um eine Tastatur, nachdem alle. Wir müssen den Fall unseres USB-Laufwerk öffnen und zwei Pins des Mikrocontrollers verbinden, während das Laufwerk in unserem PC anschließen. Da der Kreis auf der linken oberen Ecke meines Steuerung (aus dieser Perspektive) ist, muss ich die zwei Stifte der linken unteren Seite verbinden:
Normalerweise verwende ich den Rand eines USB-Anschluss, diese beiden Stifte zu verbinden. Darüber hinaus kann ein USB-Verlängerungskabel in diesem Szenario sehr nützlich sein. Es scheint schwierig zu sein, aber Sie werden daran gewöhnen. Verwenden Sie, was Sie sich am wohlsten fühlen, ohne USB-Flash-Laufwerk zu beschädigen. Wenn man es richtig macht, zeigt das Laufwerk wieder in Windows auf:
Und wir können unseren Antrieb oder blinken die Original-Firmware wieder ändern. Wenn nicht, wird Ihr PC heruntergefahren-try harder beim nächsten Mal.
Abschließende Gedanken
Das Bad USB ist ein sehr mächtiges Werkzeug, wenn Sie den Zugriff auf Ihr Opfer PC haben, obwohl Windows Mist sein kann die USB-Treiber im Laden. Darüber hinaus vermeidet es AV-Erkennung, da es sich um eine Tastatur anstatt ein Virus ist.
Darüber hinaus würde ich erwähnen, dass ich wirklich konstruktives Feedback von euch zu schätzen wissen. So fühlen PM mich frei, wenn Sie einen Fehler finden oder mir etwas zu verbessern!
Referenzen
Alle Bilder wurden von mir.
Ah, ich weiß, wie präzise und vorsichtig Sie sind.
Gut gemacht, einfach zu folgen und gibt eine gute ersten Auswirkungen.
Auch wie die Tatsache, dass Sie weitere Einblicke auf der Hardware-Seite enthalten ist, sollte ich dies versuchen, einige Zeit. Auch Notizen über Details wirklich zeigen, wie viel Sie heraus, sich in sie. Hoffe, dass Sie in der Lage sein, uns zu sagen, mehr über Ihre Erfahrungen.
GG, My_Ouzo, froh, dass du Joint der Schöpfer!
Hm. Was soll ich sagen?
Als ich sah dieses auf Github ausnutzen fast überprüfte ich sofort alle meine USB-Flash-Laufwerke für die unterstützten Controller. Ich hatte eine, sondern weil ich es nicht opfern wollte ich bestellte ein anderes von der bekannten unterstützten Geräte-Liste. (Am Ende blitzte ich versehentlich das erste USB-Flash-Laufwerk, da Windows die Laufwerksbuchstabe geändert). Das Finden und alle erforderlichen Werkzeuge Herunterladen nahm ein wenig Mühe, aber Gebäude und Ausführung alles verlief reibungslos.
Es war auch Spaß, das Bad USB an meinen Freunden zeigen, auch dachte, sie es nicht finden besonders lustig, wenn ihr PC heruntergefahren wird.
Ich möchte auch erwähnen, dass da ich die Fotografie lieben, so viel wie Hacking genoss ich die Bilder für diesen Artikel nehmen.
FATAL: System.InvalidOperationException: Header nicht akzeptiert
bei DriveCom.PhisonDevice.TransferFile (Byte Daten, Byte-Header, Byte Körper) in
C: \ Benutzer \ Susantha \ Desktop \ Neuer Ordner \ DriveCom \ DriveCom \ PhisonDevice.cs: line 256
bei DriveCom.Startup.RunFirmware (String filename) in C: \ Benutzer \ Susantha \ Deskto
p \ Neuer Ordner \ DriveCom \ DriveCom \ Startup.cs: line 427
bei DriveCom.Startup. SendFirmware () in C: \ Benutzer \ Susantha \ Desktop \ Neuer Ordner \ D
riveCom \ DriveCom \ Startup.cs: Linie 378
bei DriveCom.Startup.Main (String args) in C: \ Benutzer \ Susantha \ Desktop \ New Falte
er \ DriveCom \ DriveCom \ Startup.cs: Linie 114
Wissen Sie whythis passiert ist, hatte ich ein Phison 2251-61 (2261), so habe ich 2251-61 auf win8 meine Firmware zu versuchen und zu senden, aber es erreicht dies und stoppt
Verweis auf obige Frage kann ich output.bin was ich von DumpFirmware Aktion SendFirmware bekam
Zu allererst Willkommen auf Null Byte Susantha!
Aber es tut mir leid zu sagen, dass es nicht mit den „2251-61“ Controller zu funktionieren scheint. Dieser Exploit ist für die „2251-03“ nur: /.
Ich versuchte es mit dem gleichen FDD zeigen Sie uns hier, aber ich immer noch verwirrt, wie es zurücksetzen, nachdem ich Custom Firmware in sie blinken.