Создаем свой хардварный USB- троян - «Хакер»Зловредные USB- устройства за 2. У современных ОС есть интересная особенность — они полностью доверяют устройствам вроде клавиатуры или мыши. Соответственно, если собрать девайс, который будет эмулировать нужный ввод, и подключить его к компьютеру, то можно творить все что угодно.

В случае если в системе присутствует эмулятор ключа (особенно.

Этим и пользуются злоумышленники. WARNINGИнформация представлена исключительно в образовательных целях. Любое ее использование в неправомерных целях может караться по всей строгости закона РФ (статьи 2. Уголовного кодекса).

Ни автор, ни редакция в этом случае ответственности не несут. Думай головой. Маленький пример.

Начну с небольшой демонстрации. Представь: специалист по безопасности проводит внутренний пентест в некоторой компании и видит, что один из сотрудников часто оставляет станцию незалоченной.

Очевидный путь — подойти и выполнить несколько «злобных» команд, пока этого никто не видит. Однако есть серьезный риск быть пойманным за чужим рабочим местом да еще набирающим что- то непонятное в черном окне консоли : ).

А если бы у исследователя было устройство, которое при подключении само бы набирало заранее запрограммированные команды? Подойти и незаметно вставить такой девайс — уже не слишком большая проблема. Или другой пример.

На выходе получается файл *.pde с кодом программы, готовым для. Программы под Android, работающие как последовательный терминал. Также можно управлять и самодельными устройствами USB HID . Кликните кнопку "Settings" (она в виде гаечного ключа) для настройки параметров. Утилита UsbTerminal это программа эмулятора терминала (иногда она . С точки зрения компьютерной системы HID-устройства. При создании программы Kautilya запросит SSID для точки доступа, ключ для . Я нашел несколько типов ключей HASP, Guardant, Senseloсk, HID-ключ. Подскажите, что из этого стоит выбрать и почему?

Пусть это будет уже злоумышленник, у которого нет физического доступа к компьютерам. Если замаскировать девайс под видом мышки, флешки или 3. G- модема, то есть шанс, что его без лишней помощи вставит кто- то из самих же сотрудников.

Известны случаи, когда такие «протрояненные» девайсы отправлялись просто по почте в качестве сувенирки. Процент пользователей, которые, не подозревая о подвохе, подключают устройство к компьютеру, достаточно высок. При этом ни система, ни, к примеру, антивирус не замечают подвоха — для них это обычная клавиатура. Почему так происходит? HID- устройства. Для начала надо разобраться с понятием Human Interface Device, или HID. В Википедии говорится, что HID — тип компьютерного устройства, которое взаимодействует напрямую с человеком, наиболее часто принимает входные данные от человека и предоставляет ему выходные данные.

Самые распространенные типы HID- устройств — это клавиатуры, мыши и джойстики. С точки зрения компьютерной системы HID- устройства являются полностью доверенными и в основном рассматриваются как простой интерфейс между пользователем и машиной. Когда ты вставляешь в компьютер новую клавиатуру и мышь, никто у тебя не спрашивает разрешения на их установку, а драйверы чаще всего устанавливаются автоматически. Eminem Encore Альбом Торрент.Torrent.

Такое безграничное доверие может выйти боком для пользователя и давно замечено специалистами по информационной безопасности. Еще в 2. 01. 0 году на хакерской конференции DEFCON небезызвестные Irongeek и Dave Re. L1k подробно рассказывали об использовании HID- устройств для проверки безопасности систем. С тех пор в плане защиты не изменилось ровным счетом ничего. И собрать девайс, который под видом клавиатуры будет выполнять запрограммированные действия, ничто не мешает и сейчас, в чем я убедился в рамках моего исследования.

Плата Teensy. За основу такого USB- девайса была выбрана плата Teensy++ 2. Это программируемый микроконтроллер, который изначально идет вместе с полноценным USB- портом. Среди примеров использования Teensy, в огромном количестве собранных на официальном сайте, — LED- футболка, которая с помощью диодов выводит различные изображения, станок для рисования маркером, наносящим нужный рисунок на любую ровную поверхность, считыватель RFID- карточек, детектор движения и еще десятки полезного и не очень «самопала». Ты наверняка слышал о платах Arduino и ее аналогах, так вот Teensy — очень похожий проект. Но что важно для моей задачи: на Teensy чрезвычайно просто реализовать HID- устройство, которое будет определяться системой как клавиатура или, к примеру, мышь.

Интересным вектором атак является использование USB HID. Добавив пару ключей, мы можем сделать окно командной строки . Теги: метаком, цифрал, эмулятор, даллас, элтис, визит, домофон. Электронные ключи защиты программ SenseLock EL-RTC и SenseLock EL-. Драйвера USB HID встроены в большинство современных операционных систем. USB тогда для эмуляции клавиатуры надо будет прочитать штрих код USB-HID. Дополнительно никакую программу или драйвера не использую.

Поскольку плата изначально снабжена USB- портом, то мне даже не пришлось брать в руки паяльник и выполнять какие- либо хардкорные вмешательства. Все, что было нужно, — написать правильную программу. Замечу, что у платы есть несколько версий, но я выбрал самую навороченную и дорогую — Teensy++ 2. Ее можно заказать на официальном сайте проекта pjrc.

Ограничения Teensy. Есть один нюанс, который сильно усложняет Teensy жизнь.

Поскольку мы используем эмуляцию HID- устройства, то мы можем говорить с системой, но не можем ее услышать. Это основное ограничение при написании пэйлоадов для Teensy, которое делает пэйлоады менее чувствительными к состоянию системы. Разработчику боевых нагрузок придется заранее определить все возможные ситуации и реакцию системы, потому что во время выполнения прочитать ответ системы будет невозможно.

Единственная вещь, которую Teensy может считать, когда используется в качестве клавиатуры, — это состояние кнопок CAPS, NUM и SCROLL. Еще одним ограничением является маленький размер памяти устройства, но с этим можно жить, особенно если подключить к Teensy дополнительный носитель данных, например SD- карту.

Hello world для железки. Teensy, как и платы Arduino, использует похожий процессор Atmel AVR, поэтому можно взять ту же среду разработки — Arduino Development Environment (arduino. ADE. Последняя бесплатно доступна для всех популярных ОС (Windows, Linux, Mac OS X) и, помимо редактирования кода, позволяет залить программу в микроконтроллер. Чтобы полноценно использовать ее для работы с Teensy, необходимо также установить дополнительный аддон Teensyduino (pjrc. Надстройка, в частности, сразу предоставляет возможность перевести Teensy в режим эмуляции клавиатуры: это делается в ADE через меню «Tools —> Boards —> USB Keyboard». Если вставить девайс в компьютер, то он сразу определится как клава. Однако происходить ничего не будет — пока ничего не запрограммировано.

Среда разработки Arduino Development Environment с установленным плагином для совместимости с Teensy. Что представляет собой программа или, как ее называют в здешней терминологии, скетч для Teensy? Разработка осуществляется с помощью С- подобного синтаксиса.

Программисту доступны переменные, методы, условные операторы, указатели — короче говоря, все, что нужно для счастья. Любой скетч должен содержать функции setup() и loop(): первая вызывается один раз во время запуска, а вторая в цикле выполняет написанный внутри нее код. Функции могут быть даже пустыми, однако присутствовать должны — иначе компиляция будет завершаться неудачей. Приведу пример простейшего кода: int count = 0; void setup() .

Причем ввод будет повторяться, потому что вызов осуществляется из функции loop(). Задержка, реализованная с помощью delay(), нужна для того, чтобы повторение ввода не происходило слишком быстро. В документации подробнейшим образом описываются более сложные случаи эмуляции и клавиатуры, и мышки, и джойстика — я же на этом описание программирования Teensy закончу. В ходе своего исследования я уже создал все необходимые скетчи, которые могут понадобиться пентестеру, и оформил их в виде готового набора инструментов Kautilya (code.

Тулкит Kautilya. В ходе лекций о Teensy я заметил, что очень часто у пентестеров банально не хватает времени для программирования микроконтроллера под свои нужды. В результате они просто отказываются от этого инструмента. Я решил максимально упростить задачу и написал на Ruby скрипт, спрашивающий некоторые параметры и на выходе выдающий готовый скетч, который можно загрузить в Teensy. Благодаря этому снабдить микроконтроллер боевой нагрузкой можно вообще без знания о том, как пишутся программы для микроконтроллера.

Управление тулкитом Kautilya осуществляется через консольное меню. Чтобы лучше понимать, что зашито внутри Kautilya, предлагаю рассмотреть, как бы выглядел пентест Windows 7 машины с помощью HID- устройства, если бы необходимо было начинать с нуля. Скорее всего, это были бы следующие этапы: Распознать операционную систему с точки зрения USB- буфера. Выяснить поддерживаемые команды и научиться с их помощью реализовывать нужные нам действия в системе с помощью Power.

Shell- и/или VBS- скриптов. Определить встроенные механизмы безопасности (такие как UAC и политика запуска Power. Shell- скриптов), которые могут проверять привилегированные команды, и затем найти способ их обходить. Узнать время, затрачиваемое ОС на выполнение различных команд. Записать команды и скрипты на плату Teensy. Узнать, какие фокусы может выкинуть командная строка, когда Teensy будет передавать команды (эмулировать ввод с клавиатуры) на машину жертвы. Постараться быть как можно незаметней на компьютере жертвы.

Протестировать пэйлоад и сделать окончательный скетч. Скомпилировать скетч и залить на Teensy. Присоединить девайс к машине жертвы или сделать так, чтобы она сделала это сама (например, с помощью социальной инженерии). Получить результат : ). INFOАвтор этой статьи живет в Индии, а тулкит Kautilya назван в честь индийского стратега, экономиста и политолога Чанакья (Каутилья — один из его псевдонимов). Следующие несколько строк могут выглядеть как самореклама ; ).

Kautilya автоматизирует шаги с первого по восьмой. Другими словами, с использованием тулкита исследователю достаточно: Выбрать через консольное меню Kautilya готовую боевую нагрузку и указать опции — в результате будет сгенерирован готовый скетч (*.

Залить скетч на плату Teensy. Присоединить девайс к машине- жертве.

Наслаждаться победой! В настоящий момент тулкит содержит в себе пэйлоады для Windows 7 и Linux (протестирован на Ubuntu 1.

Чтобы не быть голословным, предлагаю изучить некоторые из них и посмотреть, как они работают, если на машине жертвы используется Windows 7. Создаем скетч для дампа пользовательских паролей. Есть ли способ защититься? Я вижу два основных способа защиты от подобных атак на Windows- системах: Запретить установку съемных устройств — это можно сделать с помощью групповой политики безопасности (gpedit. Если перейти в «Административные шаблоны —> Система —> Установка устройства —> Ограничения на установку устройств», то ты увидишь различные настройки для ограничения установки устройств. Я бы рекомендовал включить опцию «Запретить установку съемных устройств», после этого ни одно устройство подключить к системе будет уже нельзя.

Кроме того, запрещено будет и обновление драйверов для уже установленных устройств. Установить новое устройство сможет только администратор, да и то только после активации опции «Разрешить администраторам заменять политики ограничения установки устройств». Имей в виду: если речь идет об организации, то это непременно обернется кошмаром для пользователей, которые, не обнаружив привычный Plug’n’Play, сразу же замучают админа просьбами посмотреть их компьютер.

А что делать? Поступить радикально и запретить физический доступ к USB- портам. К сожалению, чаще всего это не представляется возможным — в большой компании всегда останется лазейка. Некоторые производители материнских плат заявляют, что их защитные решения умеют блокировать подобные зловредные устройства (в том числе собранные на базе Teensy).

Но я бы рекомендовал не сильно доверять подобным заявлениям: проверял я тут одну защиту, и она была бесполезна чуть больше чем полностью. Запрещаем установку внешних устройств для предотвращения атак через USB- устройства. Примеры использования. Payload: скачать и выполнить. Как я уже говорил, боевая нагрузка выбирается через консольное меню Kautilya.

Один из простых пэйлоадов — Download and Execute, который загружает файл из интернета и запускает его на целевой системе. Естественно, при создании программы для микроконтроллера необходимо указать, откуда этот файл нужно взять. Интересно, что для хостинга бинарника предлагается разместить его на сервисе Pastebin. Kautilya/extras. В момент выполнения на машине- жертве программа скачивает текстовый файл, преобразует его обратно в исполняемый exe’шник и выполняет его в фоновом режиме. Это может быть windows reverse meterpreter (по сути, реверс- шелл): если подключить девайс с таким скетчем к исследуемому компьютеру, то пентестер очень скоро получит meterpreter- сессию. Причем нагрузка умеет обходить execution policy и не отображает никаких окон на целевом компьютере.