Drafted
Mohamed Sultan
Passionate about DFIR, HW ,Attack & Defense. Here I just sharing a couple of projects I worked on... Note: A new Blog is under construction :3
Friday, July 6, 2018
Sunday, June 17, 2018
Wednesday, June 6, 2018
Design & make your customized HID attack board :D
well, in the previous blogpost I've briefly explained what an HID attack is and the common boards or devices that can deploy it, so why not to make your customized device !?
.........................................................................
After MG tweeted his project about bad usb cable, there must be a modification to enable the usb cable hub functionality which requires a board like nanohub "USB2422 chip" so it will be very normal cable also i've mentioned in my last blog that the whid & malduino could be more tiny and fit in a usb cable too so it's time to design and build my squad's schematics & PCBs .
In the time of writing this i've designed 5 models each one has different function, it takes me a week to finish them but till now there are main three problems i'm trying to solve:
- It takes months to deliver an order from china to me "i have to wait", so i must be very sure of the pcb layout because if there is any mistake i must wait again.
- "the process of making 2layers or more is very different than making stupid single layer at home."
- "the process of making 2layers or more is very different than making stupid single layer at home."
- the components that will be soldered is just for one board for each model, many component like esp ICs and usb2422 and others are not in Egypt, you could buy them from china but it's better for many boards or mass production. so i buy boards like nanohub and desoldering its components!
>anyway, here are the five models:
1) Ducky Dongle : MG tiny board > attiny85
2) Tiny Hub : data cable..one shoot > attiny85 + nanohub
3) Nano whid : no data cable > 32u4 + esp8266
4) X 85hub : data cable +wifi > esp8285 + usb2422
5) 32esp hub : // > esp8266 + usb2422 + 32u4
u could also design and make a customized board to support GSM too :')
1) Ducky Dongle :
-it's the simplest board just the attiny85 microcontroller and its main components, the same board MG made but it's manufactured and have 'via' between the layers..so more tiny and simple.
it can fit easily in a usb dongle and the usb cable too
the previous schematic but with a usb hub i used the usb2422 ic which nanohub used.
3) Nano whid
i called the normal bad usb cable "one shoot" which means it injects the payload once you plug it and it's bad in some situations so there must be a way to control it remotely there are many ways like wifi, bluetooth, gsm..etc
the nano whid schematic |
this is the best board, it's all in one, the unique thing in it is the esp8285 ic which has the flash ic inside it so no need for more space.
X-HUB, the schematic needs simple modification then i can finish the pcb layout it's exactly looks like the spy usb cable |
5) 32esp hub
because there isn't a esp8285 board in my beloved country, i have to use the 8266 one so there will be more size and the esp in this design doesn't support to connect to usb port directly so we use the 32u4 microcontroller connected to the nanohub.
three ICs for this! :3 |
...................................................................................................................................................................
board case/cover design:
After finishing the schematic and started to design the pcb layout i must select the board borders or its real dimensions to put the components inside it, so i drew it on SOLIDWORKS and exported the DXF file then on EAGLE i imported it, so simple steps.
the case & board designs on SOLIDWORKS just to export a DXF file |
drew exactly the real dimensions of the cases + board & on Solidworks too |
-well, all i can made nowadays are 1 an 3, didn't get the nanohub yet to make the others.
-there are uncompleted little things in the schematics, and it's easy to finish just need to check it.
to do list :
-add GSM module also tiny switches to change the payloads and choose between them, less important with the usb cable !
-in x model, add a slot for the mouse dongle so it looks like a normal mouse dongle but it injects keystrokes.
briefly : make the board smaller & weaponize all the things.
Thursday, June 15, 2017
Plug & Pwn
فى المقال ده هتكلم عن ال " HID Attacks " والادوات المستخدمة... من اشهرهم ال usb rubber ducky هوضح البدائل ليها،ازاى تطورهم و تحمي نفسك :
- المعلومات دي استخدمت فيها مصادر مختلفة سواء فيديوهات و talks او مقالات وpapers..هكتبهم تحت.
- الغرض من الموضوع هو نشر المعرفة والوعي فى مجال السكيورتي، " مش استخدامه فى ضرر حد :3 "
ايه هو الHID Attack ؟
hid هي اختصار ل human interface device وده class من usb specifications بتستخدمه اجهزة زي الkeyboard,mouse,joystick وغيرهم, بيتم استغلال مميزات الhid devices دي بعمل attack على الاجهزة..مثلا الkeyboard اول ما بتوصلها بالكمبيوتر مش بتحتاج تعريف او بتحمل..لا بتشتغل على طول والكمبيوتر بيستقبل الkeystrokes...
وليه معملش جهاز يحاكي الكيبورد واول ما اوصله يدخل keystrokes معينة...مثلا يفتح الcmdويكتبلي ال shellcode او الpayload اللى عايزه وفي ثواني يتنفذ..من هنا ظهرت فكره الhid attack وظهر اجهزة كتير ممكن استخدامها للغرض ده ومنهم :
rubber ducky -arduino pro micro/ micro/leonardo/uno...etc -malduino -teensy
ESP8285 🔥 -logitech dongles🔥 -wifi ducky/ whid 🔥 -Kali nethunter -Digispark (Attiny85🔥) -
ESP8285 🔥 -logitech dongles🔥 -wifi ducky/ whid 🔥 -Kali nethunter -Digispark (Attiny85🔥) -
supremeDuck -BeagleBone -BadUSB -raspberrypi zero
rubber ducky :
شكلا هي عباره عن فلاشة عادية لكن اول ما بتوصلها بالكمبيوتر - اياً كان ال operating system - كأنك موصل keyboard وواحد بيكتب عليها بسرعة جدااا "حوالى الف كلمة فى الدقيقة" كأنها متبرمجة تكتب الحاجة دي بسرعة و الكمبيوتر بيشوفها HID"- keyboard"- مش فلاشة.
- بتعتبر واحده من اشهر ال hacking devices المستخدمة، تمت تصميمها و تطويرها عن طريق hak5 وليهم ادوات مشهورة غيرها فى مجال ال pentesting.
- بتكتب الpayload او الshell code بسرعة جدا فى جهاز ال victim اياً كانت الطريقة .
" ممكن تكتبه كامل بس دا هياخد وقت او يفضل تحمله من على ويب سيرفر وقتها سواء local او remotely وده اسرع جدا وبيكون سطر واحد بس يتكتب، يعني حوالي 3 ثواني تكون اخترقت الجهاز :3 دا شرح موضح اللى اقصده . "
- تنسخ الملفات اللى انت عايزها من الvictim وتتنقل للميموري اللى فيها اول ما توصلها بجهازه.
" ممكن تكتبه كامل بس دا هياخد وقت او يفضل تحمله من على ويب سيرفر وقتها سواء local او remotely وده اسرع جدا وبيكون سطر واحد بس يتكتب، يعني حوالي 3 ثواني تكون اخترقت الجهاز :3 دا شرح موضح اللى اقصده . "
- تنسخ الملفات اللى انت عايزها من الvictim وتتنقل للميموري اللى فيها اول ما توصلها بجهازه.
- تجمع معلومات من الجهاز او تسحب الpassword hashes وattacks كتير غيرهم ...
- فى سكربتات جاهزة تقدر الrubber ducky تنفذها: ducky Payloads .
- فى سكربتات جاهزة تقدر الrubber ducky تنفذها: ducky Payloads .
-مميزاتها :
- بتستخدم ميكروكنترولر"ATMEL AT32UC3B1256" واللى بيميزها بالسرعة .
- بتشتغل على أي نظام تشغيل بيدعم لوحة المفاتيح، يعني بتشتغل على windows,Linux,mac,android...
- ليها "DuckyScript" script language خاصة بيها، عباره عن مجموعة اوامر هي بتنفذها و بتتميز بالسهولة .
- بيتركبلها MicroSD card لزياده مساحة تخزين ال payloads فى حالة انك هتستخدم كذا واحد ومحتاج مساحة اكير وبتستخدم كمساحة تخزين خارجية .
- ليها دعم كبيرعالنت, فهتلاقى مصادر كتير تساعدك وpayloads مختلفة.
والميزة غير سعرهم انك تقدر تعملها بنفسك والمكونات متوفرة خصوصا فى مصر كمان فى مميزات تانية مش موجوده فى ال rubber ducky تقدر تضيفها .
- الاردوينو عموما عباره عن كمبيوتر صغير جدا "Microcontroller" متوصل بدايره كهربية مفتوحة المصدر- يعنيcircuits الاردوينو موجودة عالنت تقدر تعملها بنفسك او تعدل عليها - بتوصله بالكمبيوتر وتبرمجه بسهولة وتقدر تستخدمه فى مشاريع كتير جدا ملهاش حددود. له انوع واشكال مختلفة,لكل نوع مميزات واستخدامات مناسبة.
ومنها {arduino{ Uno , mega , nano , pro micro , leonardo , due....etc
- من كده لو معاك الميكروكنترولر ده والمكونات الالكترونية الباقية تقدر تصنع بديل للrubber ducky على حسب الحجم والشكل اللى انت عايزه..محتاجة بس يكون عندك خبره فى التعامل مع ال pcb والاردوينو...ال malduino وغيرهم مبني على نفس المبدأ .سعر الميكروكنترولر لواحده 75 .
- بتشتغل على أي نظام تشغيل بيدعم لوحة المفاتيح، يعني بتشتغل على windows,Linux,mac,android...
- ليها "DuckyScript" script language خاصة بيها، عباره عن مجموعة اوامر هي بتنفذها و بتتميز بالسهولة .
- بيتركبلها MicroSD card لزياده مساحة تخزين ال payloads فى حالة انك هتستخدم كذا واحد ومحتاج مساحة اكير وبتستخدم كمساحة تخزين خارجية .
- ليها دعم كبيرعالنت, فهتلاقى مصادر كتير تساعدك وpayloads مختلفة.
ظهر انواع مختلفة وبسعر ارخص بالنسبالها لأن واحدة من عيوبها سعرها الغالى 45 $$$ :3
توضيح:
ومنها {arduino{ Uno , mega , nano , pro micro , leonardo , due....etc
arduino boards |
- arduino pro micro بيستخدم ميكروكنترولر ATmega32U4 هنلاقيه موجود فى اكتر الboards ك rubber ducky زي: µduino ,malduino ,wifiducky ,arduino leonardo ,CJMCU-Beetle .
- من كده لو معاك الميكروكنترولر ده والمكونات الالكترونية الباقية تقدر تصنع بديل للrubber ducky على حسب الحجم والشكل اللى انت عايزه..محتاجة بس يكون عندك خبره فى التعامل مع ال pcb والاردوينو...ال malduino وغيرهم مبني على نفس المبدأ .سعر الميكروكنترولر لواحده 75 .
arduino pro micro & leonardo :
فى لوحات اردوينو زي (Leonardo, Micro, Due, Zero, Esplora) بيدعموا مكتبتين مهمين وهما "Mouse and Keyboard"،عن طريقهم بتخلى الاردوينو تشتغل ك محاكي للكيبورد او الماوس فلو استخدمنا مكتبة الkeyboard الاردوينو هتشتغل زي الrubber ducky.ممكن تستخدم الuno بس فى تعديلات هتعملها ممكن تبقي تgoogle it .
اكتر بورد شفتها مستخدمة لموضوعنا هي "pro micro" نظرا لحجمها الصغير.
ده فيديو موضحها اكتر. سعر البرو مايكرو تقريبا ب 80 وال leonardo ب 160"بتختلف من مكان للتاني" .
اكتر بورد شفتها مستخدمة لموضوعنا هي "pro micro" نظرا لحجمها الصغير.
ده فيديو موضحها اكتر. سعر البرو مايكرو تقريبا ب 80 وال leonardo ب 160"بتختلف من مكان للتاني" .
Digispark :
Digispark |
مكونات البورد بسيطة : ميكروكنترولر ATtiny85 وكام مقاومة على مكثف وvolt 5 regulator, بتتميز انها رخيصة وصغيره جدا وبتدعم Arduino IDE فبرمجتها سهلة. لو هتعملها علشان تعدل فى شكل وحجم البورد فمكوناته بتتباع عادي والcircuit موجوده عالنت هتحتاج تحرق الbootloader عليها فممكن تستخدم الاردوينو او مبرمجة فى انواع مختلفة منها زي Tiny AVR Programmer او AVRISP mkII وممكن انت تعملها لو فاضي ومعاك المكونات. ده موضوع موضح ازاي تعمل ال digispark و لو هي معاك او عملتها فأول جزئية من الشرح ده مهمة لتجهيزها ،وده موضوع حلو عنها .
-تقدر تشغل سكربتات ال rubber ducky على الاردوينو وال digispark عن طريق ال converter ده .
عيوبها :-
-ال digispark مش قوية وسريعة زي التانيين لانها بتستخدم ميكروكنترولر ATtiny85 ولما بتوصلها ب ويندوز7 مبتشتغلش , بتتشاف كجهاز غريب وفى error.
-عموما لازم تكون عارف اللغة بتاعت الجهاز قبل ما توصلها لان لو هي عربي فلازم ( alt+shift ) قبل ما تكتب .
-مش لازم الادوات اللى فى الموضوع يبأه كل الهدف استخدامها فى الpentesting ، مثال لكده البروجكت ده : هنا عمل زي فلاشة لما بتوصلها بالكمبيوتر بتكتبلك الباسورد، هو استخدم ATtiny85 -نفس اللى فى الdigispark فوق- ومعاه كام مقاومة ودايود وحطهم فى فلاشة، التفاصيل كلها هو موضحها ممكن تعملها بنفسك اوتستخدم اي بورد جاهزة.
-تقدر تشغل سكربتات ال rubber ducky على الاردوينو وال digispark عن طريق ال converter ده .
عيوبها :-
-ال digispark مش قوية وسريعة زي التانيين لانها بتستخدم ميكروكنترولر ATtiny85 ولما بتوصلها ب ويندوز7 مبتشتغلش , بتتشاف كجهاز غريب وفى error.
-عموما لازم تكون عارف اللغة بتاعت الجهاز قبل ما توصلها لان لو هي عربي فلازم ( alt+shift ) قبل ما تكتب .
-مش لازم الادوات اللى فى الموضوع يبأه كل الهدف استخدامها فى الpentesting ، مثال لكده البروجكت ده : هنا عمل زي فلاشة لما بتوصلها بالكمبيوتر بتكتبلك الباسورد، هو استخدم ATtiny85 -نفس اللى فى الdigispark فوق- ومعاه كام مقاومة ودايود وحطهم فى فلاشة، التفاصيل كلها هو موضحها ممكن تعملها بنفسك اوتستخدم اي بورد جاهزة.
CJMCU-Beetle :
CJMCU-Beetle |
واضح انها شكل ال digispark لكن فى اختلاف كبير جدا بيميزها بالسرعة عنها , ال beetle بتستخدم ميكروكنترولر ATMega32U4 وتعتبر نموذج مصغر لبورد arduino leonardo بنفس قوته او نفس الميكروكنترولر مع اختلاف عدد البورتات.
هنا مستخدم الميكروكنترولر وكام كُمبوننت وخلاص..كده تقدر تستخدمه عادي ولو عايز تعملها..ال circuit وال bootloader موجودين عالنت تقدر تعمل واحده زيها وتشكلها زي ما تحب.
malduino :
تب ما اشيل ال pins الزياده فى بورد ال pro micro او beetle واصغر حجمها اكتر؟؟! لأن فى الحالة دي انا محتاج الusb بس ومش هوصلها موديول او هعمل بيها مشاريع تانية..
من هنا ظهرت ال malduino . واللى منها لحد دلوقت اصدارين ( LITE و ELITE ) ..الاولى عباره عن الميكروكنترولر ومعاه سوتش - علشان تبدل ما بين البرمجة او الاستخدام - ، التانية متضاف ليها مومري للمساحة وسوتشات تبدل ما بين الاسكربتات.
|
updates :
> في مؤتمر defcon السنة دي-25- ، عرض اتنين مهندسين ازاى ماوس بتاع sensei " gaming" تقدر تنفذ بيه HID attack زي الrubber ducky. الماوس بيستخدم ميكروكنترولر STM32F103CB وبتبرمجه بالSTM32F4DISCOVERY. ده موضوع موضحه اكتر بكل تفاصيله.
Sensei mouse |
> في بورد جديده اسمها µduino لحد دلوقت هي اصغر بورد اردوينو موجوده (12mm x 12mm) بتستخدم ATMEGA32U4 وبتعتبر لوحة pro micro مصغرة، هي لسة startup فى مرحلة التمويل وسعرها 18$ ،مناسبة جدا للمشاريع اللى حجمها صغير ومحتاجة بورتات كتير و برضه ممكن تستخدمها زي اللي وضحتهم فوق.
-فى كمان بورد اسمها PICO تعتبر من اصغر بوردات الاردوينو ( "0.6 * "0.6 ) يعني حوالي 15mm ، نفس نوع الميكروكنترولر بتاع µduino ولسة startup وسعرها 15$
wifi ducky & WHID💓 :
كل الانواع التانية حماده وده حماده تاني خالص D: الانواع التانية لازم "physical access" منك او ال victim ذات نفسه يوصلها واول ما تتوصل بالجهاز السكربت اللى انت محدده بس هو اللى يشتغل على طول.. تب نفترض انك عايز تعدل عليه او تحدد امتة يشتغل ' عن بعد ' وهي متوصلة ؟!!
من هنا ظهرت ال wifi ducky..لما تكون متوصلة بالجهاز بتقدر تتحكم فيها مباشره وانت بعيد وايه يتكتب, وده عن طريق الشيباية اللى على وضعها esp8266-12f واخواتها .
المعلم Stefan عمل البروجكت ده و دمج الشيباية مع الميكروكنترولر ATMega32U4 ، بكده لما تعمل كونكت بشبكة الموديول وعن طريق web interface هتتحكم فى الميكروكنترولر. ده البروجكت على github .
|
esp8266-12f |
ال WHID نفس النظام..معتمدة على الميكروكنترولر وشيباية الوايفاي بس المكونات كلها على بورده واحدة فتقدر تشتريها جاهزة او تصنعها بالشكل اللى انت عايزه .
WHID ( |
مش عارف ليه مفيش تعديل على بورد ال WHID وميستخدمش شيباية الوايفاي زي ما هي كده، فلو معانا الmalduino وesp8266-12f و mini usb hub ممكن يتعملهم reverse ونصمم بورد -Double Sided- يكون عليها circuit واحده للمكونات دي فى اصغر مساحة .
- انا خلصت تصميم 5 بوردات مختلفين كتعديل على شغل الناس اللى فوق ده وتطوير اللى عملوه...كل بورد ليها وظيفة او ميزة مختلفة, مثلا تصغير للwhid بحيث تبقي bad usb cable او الwhid مع ال usb hub فاللي عملته دمج وتصغير للحاجات اللى فوق دي.
-الأبعاد المفروض تكون حوالى ( 30 * 14 mm) وبتخلتف طبعا من بورد للتانية .من مكوناتهم switches, wifi module : micro sdcard وpins فى حالة هتweaponize البورد او تدمجها فى حاجة زي ما موضح تحت.
بيتميزوا عن الباقى انهم اصغر و customized وعلى حسب الموقِف بختار منهم.
-الأبعاد المفروض تكون حوالى ( 30 * 14 mm) وبتخلتف طبعا من بورد للتانية .من مكوناتهم switches, wifi module : micro sdcard وpins فى حالة هتweaponize البورد او تدمجها فى حاجة زي ما موضح تحت.
بيتميزوا عن الباقى انهم اصغر و customized وعلى حسب الموقِف بختار منهم.
"(3d view for one of my boards (attiny85+usb hub " |
pcb layout |
schematic |
,my 2 usb sticks and micro smd reader ;to calculate the dimensions
which are too close to what the main board will be
The Bluetooth BadUSB " : SupremeDuc "
the Bluetooth module |
arduino pro micro |
نفس الwifiducky " انك تتحكم فيها عن بعد "، لكن هنا مستخدم bluetooth module
: teensy
Teensy 3.2 |
هي شبه الاردوينو من حيث نوع المكونات والاستخدام مع اختلاف القدرات وتقدر تستخدمها فى مشاريع عملية تانية غير موضوعنا خالص. فى منها انواع هنا نقدر نستخدم 2.0 - 3.0-3.2 كمان بتدعم IDE الاردوينو واكتر مكتباته و منها تستخدمها ك keyboard او mouse . ممكن نعدل عليها بحيث نوصلها Micro SD card تزود المساحة وعدد الpayloads او سويتش يبدل ما بين الكيبورد او الماوس او بين الpayloads..طالما معاك المكونات تقدر تلعب و تعدل ذي ما انت عايز :D
البورد ليها دعم كبير وشهره زي الrubber ducky,فى تولز زي SET, Kautilya ,Brutal وغيرهم بيوفروا سكربتات و payloads جاهزة ,كل اللى عليك بتختار المناسب وهيعطيلك الفايل بتاعه وتحرقه على البورد بال arduino IDE و ولو هيكون فى reverse shell وعايز تنجز فمن التولز هتعمل الlistener بسهولة .
مينفعش نتكلم عن البورد او الموضوع ده عموما من غير الأخ samy💖 ..واحد من ال"hackers" اللى ليهم بصمة فى المجال وعلى وضعهم خصوصا فى ال hardware وعمل مشاريع كتير حلوة، له مقال وفيديو بيوضح فيه البورد دي .
البورد ليها دعم كبير وشهره زي الrubber ducky,فى تولز زي SET, Kautilya ,Brutal وغيرهم بيوفروا سكربتات و payloads جاهزة ,كل اللى عليك بتختار المناسب وهيعطيلك الفايل بتاعه وتحرقه على البورد بال arduino IDE و ولو هيكون فى reverse shell وعايز تنجز فمن التولز هتعمل الlistener بسهولة .
مينفعش نتكلم عن البورد او الموضوع ده عموما من غير الأخ samy💖 ..واحد من ال"hackers" اللى ليهم بصمة فى المجال وعلى وضعهم خصوصا فى ال hardware وعمل مشاريع كتير حلوة، له مقال وفيديو بيوضح فيه البورد دي .
raspberry pi zero :
الراسبيري باي عباره عن كمبيوتر صغير جدا زي الاردوينو كده بس بينهم اختلافات وفرق كبير , وبجانب استخدامه فى مشاريع عملية سواء فى الpentesting او مجالات تانية تقدر تشغله زي ال rubber ducky. هتحتاج تنزل Duckberry Pi وتحرقها على المومري وتوصله بالراسبيري عادي وال payload او الاوامر بتكون فى الملف "payload.dd"..الشرح مفصل فى اللنك اللى فات على github .
Bad USB :
لو معاك موبايل يدعم الnethunter فسهل انك تعمل بيه hid attack. الحلو فكده انك معاك tools فى الموبايل تستخدمها فى اي وقت ومحدش عنده علم بيه هيشك فهتوصله بالجهاز بالusb عادي او كأنك رايح تشحن موبايلك مثلا . وفيه converter يحول سكربت الrubber ducky لل nethunter. مش عارف فى اوبشن اتحكم في الnethunter عن بعد ولا لا زي الwifiducky كده , نفترض اني سايبه يشحن فى جهاز الضحية.. فبعد ما اسيبه شوية هتحكم في الاتاك فى الوقت المناسب وانا بعيد عنه علشان محدش يشك ؟!
- ده ال documentation لو عايز تعرف اكتر عنه .
- تطويرها واخفاءها :
-كل اللى اتكلمنا عنهم فوق ممكن نجيب فلاشة مناسبة ونشيل اللي جواها او cover ونحط اى واحده منهم مكانها بأستثناء ال الراسبيري واليوناردو لان حجمهم كبيرفالفلاشة متنفعش معاهم. بس كده لازم انت بنفسك توصلها لجهاز الضحية "physical access" ودي محتاجة وقت وظروف مناسبين او يقع هو فيها بالغلط ويجربها وده شخص معندوش اي خلفية بس ممكن يشك فهتفضل معاه.
لذالك لازم يبقي فى طرق تخفي الاداه اللى هتستخدمها وتستغل مهاراتك فى ال Social engineering لخداع الvictim على حسب المعلومات اللى جمعتها عنه او اللى انت شايفها هتنفع معاه من غير ما يشك فيك .
> من الطرق المشهورة هي دمج واخفاء الrubber ducky جوة الحاجات اللى بتتوصل بالكمبيوتر عن طريق ال usb port يعني ممكن تركبها جوة mouse بسلك..ذي دول كده "weaponized mouse & mouse with whid" اوعلى حسب الحاجة اللى الضحية يقدر يستخدمها بدون شك، بس فى الحالة دي هتستخدم usb hub ذي NanoHub او hub عادي زي ده usb hub .
> ممكن تدمج "مكونات " بورد من اللى فوق ذي malduino مع ال receiver بتاع الماوس الاسلكي وبينهم mini usb hub
واقصد بالمكونات " ال circuit بتاع الmalduino " ،وتصغرها على قد ما تقدر لان الادابتر معروف انه صغير جدا ففى الاخر ممكن يبقي فى حجم فلاشة صغيره فممكن تستخدمه لو ال victim ينفع تعطيه الماوس ده يستخدمه ويفضل ميكونش عنده خلفية .
> بورد من اللى فوق منهم malduino او wifiducy فى موبايل عادي جدا "مش smart" . طالما فى مكان تقدر توفره وتثبت فيه البورد كده تمام وممكن تزود شيباية الوايفاي وبالنسبة للبطارية فهتبدلها بواحده صغيره او ممكن متحتجهاش اصلا بس تقفل ال cover كويس.
وممكن بدل الموبايل يبقي الusb cable ذات نفسه فلو فى بورد زي الصورة اللى فوق دي فسهل تعملها.
الصورة لتوضيح الفكره ولسة معملتهاش |
#update :
" Bad USB Cable "
واحد من الناس الactive في مجال الphysical pentesting الفتره اللي فاتت هو MG , المعلم ده كل اللى عمله هنا انه جاب الattiny85 ومعاها مكوناتها الاساسية وحطهم على بورده صغيره جوه الhead بتاع سلك الusb, فكره مش جديده اه بس مكنتش منتشره زي غيرها وهو نفذها بمكونات بسيطة وسوقلها فى مجال السكيورتي على تويتر. الكابل يعتبر مش شغال ,هو المفروض هيعدله في التحديث ويزودله usb hub زي "nanohub" بحيث يشتغل كسلك عادي خالص وك HID. هو عمل بروجكتس تانيه منها انه دمج البورد الصغيره اللى عملها جوة Apple MacBook USB-C charger وعمل فلاشة بتدمر نفسها بعد ما الpayload يخلص هو موضحها فى البلوج بوست دي وازاي عمل البورد مصدر تاني موضح شغله .
two sides of MG's board: attiny85+its components |
> ممكن تستخدم kali nethunter وتوصله بجهاز الضحية كانك هتشحن الموبايل وخلال ثواني تكون خلصت اللى عايزه.
> بعد تنفيذ السكربت يفضل انك تظهر رسالة خطأ او اي سيناريو...علشان محدش يشك :3
> ممكن تعمل تاسك تخلي الshell code يتحقن كذا مره فى اوقات مختلفة او لو الvictim مش متصل بالنت وقتها مثلا ، يعني هتستخدم الtask scheduler عن طريق ال cmd فأنه يضيف تاسك يشغل الشيل كود فى اوقات معينة. ممكن مشكلتها ان الcmd هتظهر والتاسك بيتنفذ اوانتيفيرس يوقف التاسك دي ، وممكن ليها حل فالافضل تجرب قبل ما تنفذ كمان متعتبرش persistence اساسي ليك هي هدفها ان الجهاز يجيلك كذا مره مش على طول يعني وبعدها تعمل اللى عايزه :3
> تستخدم adapters مناسبة مثلا "usb to vga" تخفي البورد جواها , فى نوع من الوصلات مش بيحتاج تعريفات او لما ال victim يوصلها هيلاقى التعريفات عالبورد وتسطبها وده مناسب لو هتشغل الrubber ducky مع الادابتر وبينهم الusb hub وممكن تستخدم wifiducy .
- عن نفسي استخدمت digispark لان دي الوحيده اللى لقيتها :3 و USB to VGA adapter المستخدم مع البروجكتور لو الاب بتاعك مفيش فيه وصلة vga ,ليها شوية عيوب منها ال adapter يعتبر بايظ بالنسبة للvictim لانه لما بيوصلها بتنفز الامر وخلاص فلازم بعد ما يوصلها فى الجهاز ويلاقيها بايظها...صاحب الادابتر يتدخل ويلحق ياخده :3
- ممكن تعدل عليها و تستخدم adapter اللى التعريفات موجوده فيه وبدل digispark يبقي wifiducy . -
- ممكن تعدل عليها و تستخدم adapter اللى التعريفات موجوده فيه وبدل digispark يبقي wifiducy . -
فصلت البورده الاساسية بتاع ال adapter وركبت مكانها ال digispark |
protection :
user awareness - Curtain - SandUSB - GoodUSB - Keystroke Dynamics
>>>>>> in progress :3 <<<<<
some of the best references i used/studied :
talks & videos :
Wireless BadUSB Tutorial | esp8266
How To Bring HID Attacks To The Next Level
BadUSB - On Accessories that Turn Evil by Karsten Nohl & Jakob Lell
Defcon 18 - Programmable HID USB keystroke Dongle - Adrian Crenshaw
books :
- The Hacker Playbook 2
- Hacking and penetration testing with low power devices
Unauthorised Access: Physical Penetration Testing for It Security Teams
papers💖 :
- USB-based attacks
- USB side-channel attack on Tor
- Curtain: Keep Your Hosts Away from USB Attacks
- Defending Against Malicious USB Firmware with GoodUSB
- SandUSB: An installation-free sandbox for USB peripherals
- An Anomaly Based Approach for HID Attack Detection Using Keystroke Dynamics
- Misuse Pattern: Keyboard Injection Through The USB Human Interface Device Class
tutorials :
Bad USB
usb rubber ducky
kali nethunter wiki
Raspberry Pi Rubber Ducky
DigiSpark like a RubberDucky
Using the Teensy as a pen testing device
WHID: Remote WiFi HID Keyboard Injector
talks & videos :
Wireless BadUSB Tutorial | esp8266
How To Bring HID Attacks To The Next Level
BadUSB - On Accessories that Turn Evil by Karsten Nohl & Jakob Lell
Defcon 18 - Programmable HID USB keystroke Dongle - Adrian Crenshaw
books :
- The Hacker Playbook 2
- Hacking and penetration testing with low power devices
Unauthorised Access: Physical Penetration Testing for It Security Teams
papers💖 :
- USB-based attacks
- USB side-channel attack on Tor
- Curtain: Keep Your Hosts Away from USB Attacks
- Defending Against Malicious USB Firmware with GoodUSB
- SandUSB: An installation-free sandbox for USB peripherals
- An Anomaly Based Approach for HID Attack Detection Using Keystroke Dynamics
- Misuse Pattern: Keyboard Injection Through The USB Human Interface Device Class
Bad USB
usb rubber ducky
kali nethunter wiki
Raspberry Pi Rubber Ducky
DigiSpark like a RubberDucky
WHID: Remote WiFi HID Keyboard Injector
Bookmarks :
- دي اكتر المصادر اللى استخدمتها سواء مقالات وفيديوهات او ادوات ، متقسمين بحيث تلاقى اللى عايزه بسرعة.
>>>>>> in progress :3 <<<<<
Subscribe to:
Posts (Atom)
Popular Posts
-
well, in the previous blogpost I've briefly explained what an HID attack is and the common boards or devices that can deploy it, so ...