badUSB实践配置应用
http://ciare.qiniudn.com/2014/11/4098455366.jpg在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。
<!--more-->
00x0 转载请注明
Author:null_whoami
QQ:5092341
00x1 前言
前段时间一直在做badUSB实践方面的研究,因为工作忙的原因一直没时间写这篇科普文。针对badUSB方面的介绍外面也有很多相关的文章,不过在我看来不是太全面,有些细节的地方都没有说到,为此我也走了不少弯路,下面将我研究的一些心得整理成文章,供t00ls感兴趣的人学习。
00x2 工具
Kali //我只是觉得逼格高一点,也可以用其他系统,如Windows;
Teensy++ 2.0//硬件,一块神奇的板子,物理插入就靠它了;
Arduino //烧录工具,将payload烧进板子;
Teensyduino //烧录插件,能让Arduino直接支持Teensy的烧录;
Kautilya //Payload生成工具,这个工具知道的人不多,它支持生成Windows、Linux和MacOS平台对象上的payload,操作简单,功能强大,很是强悍。
BTW,上一个Teensy开箱照:
http://ciare.qiniudn.com/2014/11/535260233.jpg
00x3 安装
1、Kali 安装过程 //略.....
2、Teensy++ 2.0购买过程 //略.....
3、Arduino安装过程
1)下载安装包,点我下载;
2)解压,tar -zxvf arduino-1.0.6-linux32.tgz;
3)解压后跳入软件目录直接运行,./arduino。
http://ciare.qiniudn.com/2014/11/549027251.jpg
4、Teensyduino安装过程
1)下载安装包,点我下载;
2)随便放在哪,我建议放在Arduino根目录,因为他俩是一对好基友;
3)直接运行,./teensyduino.32bit;
http://ciare.qiniudn.com/2014/11/67751750.png
4)选择Arduino的目录即可,然后在库选择库方面可以全选,然后直接next结束安装;
http://ciare.qiniudn.com/2014/11/3669701285.jpg
http://ciare.qiniudn.com/2014/11/1277925555.jpg
5、Kautilya安装过程
1)下载安装包,点我下载
2)解压后直接运行,./kautilya.rb。(如果不能运行,需要先执行命令 bundle install 安装gems)
http://ciare.qiniudn.com/2014/11/319149852.jpg
00x4 生成payload
1)运行Kautilya,./kautilya.rb; 2)生成一个简单的Windows下加管理员账户的payload;
http://ciare.qiniudn.com/2014/11/1423575179.jpg
http://ciare.qiniudn.com/2014/11/3048377687.jpg
http://ciare.qiniudn.com/2014/11/4102161766.jpg
http://ciare.qiniudn.com/2014/11/1901871513.jpg
00x5 烧录
1)运行arduino,./arduino,设置见下图;
http://ciare.qiniudn.com/2014/11/3582030951.jpg
http://ciare.qiniudn.com/2014/11/193743131.jpg
2)将生成的payload文件拖入;
http://ciare.qiniudn.com/2014/11/2893681727.jpg
3)依次点击左上角的“勾”和“向右箭头”;
http://ciare.qiniudn.com/2014/11/2306492317.jpg
4)按弹出的窗口提示,用手按下板子Teensy上的按键,等窗口上提示reboot,即表示烧录成功。
http://ciare.qiniudn.com/2014/11/1541197475.jpg
00x6 物理插入USB接口
1)自动安装驱动,伪装键盘成“人体学输入设备”,比较贼;
图略
2)静静看着电脑屏幕,它会自动操作,添加管理用户,Win7下是这样的效果;
http://ciare.qiniudn.com/2014/11/1478031522.jpg
3)增加管理用户成功。
http://ciare.qiniudn.com/2014/11/1724041302.jpg
00x7 结束语
1)微软根据badUSB更新了相应的驱动程序,可以防止该漏洞,不过好像不太稳定会影响正常设备的接入,所以全面封堵这个漏洞的路还很长;
2)可以将板子改造成U盘、鼠标、键盘,这样迷惑性杠杠的;
3)为啥牛比的技术都是国外传入的;
怎么图都挂了呢 怎么图都挂了呢 怎么图都挂了呢
页:
[1]