• XSS.stack #1 – первый литературный журнал от юзеров форума

Как загрузить и запустить файл BadUsb Arduino Leonardo???

Отслеживать

fristailxxx

HDD-drive
Пользователь
Регистрация
26.01.2021
Сообщения
47
Реакции
2
У меня уже года так 2 лежит BadUsb без дела.
Могу ли я сделать так, чтобы я вставил флешку, из нее вышла программа exe`шная(мой бэкдор), и потом чтобы BadUsb ее запустила?
Дальше все делать будет этот exe на пк жертвы.

В ардуино я примерно уже 15 минут, и по этому не знаю что как тут можно, знаю что обьем данных в ардуино ограниченно, но если можно, то я жопу порву, но умещу свой бекдор в эти рамки!

Если есть другие способы это сделать, то дай бог вам здоровья, за любую инфу буду признателен!

Заранее спасибо.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ты сначала разберись как твой бэдusb работает и побереги жопу-то. Подозреваю что он как и прочие приблуды делает вид что он клавиатура, тут встает вопрос как ты с клавы будешь exe дропать? и нужно ли это вообще? если можно с правами текущего юзера юзать систему и так, и кста у юзера может не быть прав на запуск exe - об этом тож подумай. Короче кури как можно контролируая клаву таргета поиметь что-то с его системы.

зы - подумай еще как ты будешь дистанционно управлять своид юсб-девайсом, почему дистанционно? потому что за ранее ты не знаешь о таргете ничего и подготовить тебе с твоим знием пентеста скрипт который закрепится на любой ( хотябы любой виндовой тачке ) - проблема ( но и этот вариант не исключай )
 
KAJIT сказал(а):
Ты сначала разберись как твой бэдusb работает и побереги жопу-то. Подозреваю что он как и прочие приблуды делает вид что он клавиатура, тут встает вопрос как ты с клавы будешь exe дропать? и нужно ли это вообще? если можно с правами текущего юзера юзать систему и так, и кста у юзера может не быть прав на запуск exe - об этом тож подумай. Короче кури как можно контролируая клаву таргета поиметь что-то с его системы.

зы - подумай еще как ты будешь дистанционно управлять своид юсб-девайсом, почему дистанционно? потому что за ранее ты не знаешь о таргете ничего и подготовить тебе с твоим знием пентеста скрипт который закрепится на любой ( хотябы любой виндовой тачке ) - проблема ( но и этот вариант не исключай )
Все понял, хотел себе занятие на вечерние будни найти, в итоге обосрался.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
fristailxxx сказал(а):
Все понял, хотел себе занятие на вечерние будни найти, в итоге обосрался.
Выше нос парень! Просто это занятие месяца на два-три вечеров. Но полностью разобрашись с этой штукой, ты получишь отличный инструмент для атаки изнутри сети. Думай дальше надо оно тебе или нет.
 
Так чем не занятие освоить специфику работы usb под win? Сама спецификация довольно многогранная, вроде 15 разных стандартов. А имплементация в разных ОС может отличаться вплоть до порядка отправки контрольных пакетов при инициации устройства. Бэдюсб работает как писале выше вроде по типу hid-устройства (клавиатура одно из них). Абузить закодирлванными нажатиями клавиш такое себе удовольствие. А вот разобраться как работает hid драйвер и найти способ пропихнуть свой пэйлоад это уже другого уровня задачка и точно не развлечение на пару будних вечерков.
 
NyanKo сказал(а):
Так чем не занятие освоить специфику работы usb под win? Сама спецификация довольно многогранная, вроде 15 разных стандартов. А имплементация в разных ОС может отличаться вплоть до порядка отправки контрольных пакетов при инициации устройства. Бэдюсб работает как писале выше вроде по типу hid-устройства (клавиатура одно из них). Абузить закодирлванными нажатиями клавиш такое себе удовольствие. А вот разобраться как работает hid драйвер и найти способ пропихнуть свой пэйлоад это уже другого уровня задачка и точно не развлечение на пару будних вечерков.
Да я понимаю, но у меня есть основное занятие, которому я все время посвещаю.
А как только впадлу становится (вечером чаще всего), то хочется что-то поделать другое.
Ну если бы я только знал что флешка эмитирует Клаву и мышку, то я бы даже не сунулся сюда.
 
ну, почему же, задача вполне интересная на стыке хардвары, нестандартных подходов в программировании и инфобезе и имеет несколько интересных решений.
Если понятна ось жертвы, то имеет несколько различных решений
1. hid девайс должен передать посредством нажатия клавиш такую комбинацию команд, которые вытянут нужный файл по урлу и запустят его
2. hid девайс должен передать посредством нажатия клавиш такую комбинацию команд, которые создадут нужный файл в нужном месте и запустят его (тут тоже есть несколько векторов атаки дальнейших)
3. более с упором в хардвару. нужно "создать" правильную "флешку", которая будет состоять из нескольких устройств, одно из которых сторедж, а другое hid. hid должен нажатиями клавиш запустить файл со стореджа.

Но, подобное, как правило, есть смысл делать для точечных атак, там учитываюся и другие личностные параметры "предполагаемой жертвы атаки".
Из похожего - последние события с поддельными криптокошельками ledger.

Ну, и такие атаки, как правило, не очень часто стают достоянием общественности.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх