И так тема overa)
WiFi BAD USB - флешка Exploit
ссылочка
[HIDE]http://ali.ski/w9BgY[/HIDE]
Ну че делать? Пришлось купить "Кактус юркнуть" в надежде, что мне отправят действительно тот девайс, что я хотел.
Пришла посылка и тут началось... Пожалуй я не буду рассказывать какие китайцы молодцы, что гайдов сюда не прикрепили и пришлось изучать кучу разной инфы на английском языке очень долгое время, а сразу приступим.
Прошивка, которая стоит внутри устройства - [HIDE]https://github.com/exploitagency/ESPloitV2 [/HIDE]
Обновление прошивки ищите здесь -[HIDE] https://github.com/exploitagency/ESPloitV2/releases/ [/HIDE]
Небольшой гайд как писать скетчи -[HIDE] https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Duckyscript [/HIDE]
Скетчи для нашего устройства (мало) - [HIDE] https://github.com/exploitagency/ESPloitV2/tree/master/payloads [/HIDE]
Скетчи для компила -[HIDE] https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [/HIDE]
а также здесь -[HIDE] https://ducktoolkit.com/viewscript/all/ [/HIDE]
-------------------------------------------------------------------------
Объяснения будут позже, т.к. в стоковой версии сырая прошивка, создание скетчей невозможно. Поэтому начнем с процесса обновления ПО.
1) Для корректной работы обновляем гаджет.
Переходим по этой ссылке -[HIDE] https://github.com/exploitagency/ESPloitV2/releases/ [/HIDE]
и качаем вот этот бинарник
2) Подключаем устройство к компу/мобиле/повербанке (главное, чтобы не более 5V), наша задача его запитать.
3) Он отобразиться как точка доступа Exploit.
Подключаемся к ней, используя пароль DotAgency
4) Переходим по адресу 192.168.1.1
5) Далее переходим в раздел Upgrade ESPloit Firmware
6) Система потребует логин и пароль.
Данные для авторизации:
логин : admin
пароль : hacktheplanet
7) Теперь нажимаем на "Выбрать файл"
и выбираем прошивку
8) Далее нажимаем Update
в случае удачной прошивки вы увидите надпись "update success", система попросит вас сделать перезапуск устройства, чтобы обновления прошивки вступили в силу, нажмите на кнопку REBOOT.
Это займет у вас не более семи секунд.
Ну а теперь мы видим вот такое окно
Начнем по порядку:
1) Live Payload Mode - позволяет вам использовать скетч в режиме реального времени. Например если человек что-то печатает и вы в этот момент отправите команду (Print:HELLO) то у человека в этот момент незамедлительно отобразится текст, который вы указали.
2) Input Mode - это меню готовых клавиш. Здесь вы можете управлять мышкой: двигать курсором, кликать кнопками; печатать текст (Print) и задавать команды типа ALT+SHIFT. Также имеются отдельные кнопки для вывода меню "Выполнить" (GUI r это у нас команда WIN+r), cmd, диспетчер задач и тд. плюс ко всему имеются команды для линукса.
3) Duckuino Mode - конструктор скетчей, компилятор. Вы либо сами составляете скетч, либо берете его [HIDE]https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [/HIDE] или [HIDE] [/HIDE][HIDE]https://ducktoolkit.com/viewscript/all/[/HIDE] , вставляете в левую область и нажимаете на "Convert". В правой части вы увидите результат, который можно вставить либо в Live Payload Mode , либо в следующую кнопку Upload Payload
4) Upload Payload - нажав на кнопку "Выбрать файл" у вас появляется диалоговое окно, в котором необходимо выбрать ваш скетч в текстовом формате. После проверки (если вы писали ручками, то он будет проверять на наличие ошибок) он либо загрузит ваш скетч, либо покажет, что он неправильный.
Короче берете скетч с конструктора, отправляетесь на рабочий стол, создаете текстовой докумен, вставляете скетч, сохраняете и в меню Upload Payload выбираете этот скетч для загрузки и нажимаете Upload. Скетч будет загружен в память нашего гаджета на веки вечные, и в любой момент вы можете им воспользоваться через кнопку Choose Payload
5) Choose Payload - просмотр сохраненных скетчей и их активации. Для активации понравившегося скетча необходимо нажать на кнопку Run Payload
6) ESPloit Settings - меню это настройки: смена логинов и паролей, а также можно убрать задержку на написание скетчей. Здесь кстати имеется интересная функция - DNS спуфинг. Указав нужный сайт для перехвата логинов и паролей вы можете указать поддельный сайт, тем самым когда человек зайдет на vk.com (например) он реально будет видеть этот сайт, но стоит ему ввести свои данные как он оставит свой логин и пароль в этом WiFi BAD USB.
7) И перейдя в следующее меню (List Exfiltrated Data) вы сможете просмотреть сохранившийся логин и пароль от его страницы.
8) Далее меню Help
9) Форматирование памяти нашего гаджета
9) и меню для обновления программного обеспечения
Как с этим работать?
Вставляем флэху на комп жертвы. Коннектимся к ней через wifi.
1) Берем отсюда скетч -[HIDE][/HIDE][HIDE] https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [/HIDE] или[HIDE][/HIDE][HIDE] https://ducktoolkit.com/viewscript/all/ [/HIDE]. Они не все рабочие, но за 1 день реально научиться их понимать и самому их писать, тренируйтесь на Hello World
GUI r
DELAY 100
STRING notepad
ENTER
DELAY 100
STRING HELLO
ENTER
[HIDE][/HIDE][HIDE] http://192.168.1.1/duckuino [/HIDE]- отправляемся в наш конструктор. Делаем компиляцию. И идем в раздел Live Payload Mode, далее запускам скетч и видим картинку как в конце видео.
Незаудьте про задержку. Ее можно указывать самостоятельно в скетче, а также в настройках утройства.
(ВНИМАНИЕ. Если вам будет необходимо написать длинный текст (как например в скетче с матрицей), то задержка должна быть обязательна! Иначе команды будут сами себя перебивать! Он логически не успеет написать весь текст без задержки, а вы ему уже будете отправлять запрос на выполнение другой команды. Поэтому тестируйте на своем компьютере, в меню Live Payload Mode перед тем как заливать скетч в Add Payload)
Короче штука прикольная, и опасная в умелых руках. Антивирусы абсолютно на нее не реагируют. Это не призыв к действию, информация предоставлена в ознакмительных целях, а также в целях защиты от данных злодеяний.
Видео
[HIDE] [/HIDE][HIDE]
[/HIDE]
WiFi BAD USB - флешка Exploit
ссылочка
[HIDE]http://ali.ski/w9BgY[/HIDE]
Ну че делать? Пришлось купить "Кактус юркнуть" в надежде, что мне отправят действительно тот девайс, что я хотел.
Пришла посылка и тут началось... Пожалуй я не буду рассказывать какие китайцы молодцы, что гайдов сюда не прикрепили и пришлось изучать кучу разной инфы на английском языке очень долгое время, а сразу приступим.
Прошивка, которая стоит внутри устройства - [HIDE]https://github.com/exploitagency/ESPloitV2 [/HIDE]
Обновление прошивки ищите здесь -[HIDE] https://github.com/exploitagency/ESPloitV2/releases/ [/HIDE]
Небольшой гайд как писать скетчи -[HIDE] https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Duckyscript [/HIDE]
Скетчи для нашего устройства (мало) - [HIDE] https://github.com/exploitagency/ESPloitV2/tree/master/payloads [/HIDE]
Скетчи для компила -[HIDE] https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [/HIDE]
а также здесь -[HIDE] https://ducktoolkit.com/viewscript/all/ [/HIDE]
-------------------------------------------------------------------------
Объяснения будут позже, т.к. в стоковой версии сырая прошивка, создание скетчей невозможно. Поэтому начнем с процесса обновления ПО.
1) Для корректной работы обновляем гаджет.
Переходим по этой ссылке -[HIDE] https://github.com/exploitagency/ESPloitV2/releases/ [/HIDE]
и качаем вот этот бинарник
2) Подключаем устройство к компу/мобиле/повербанке (главное, чтобы не более 5V), наша задача его запитать.
3) Он отобразиться как точка доступа Exploit.
Подключаемся к ней, используя пароль DotAgency
4) Переходим по адресу 192.168.1.1
5) Далее переходим в раздел Upgrade ESPloit Firmware
6) Система потребует логин и пароль.
Данные для авторизации:
логин : admin
пароль : hacktheplanet
7) Теперь нажимаем на "Выбрать файл"
и выбираем прошивку
8) Далее нажимаем Update
в случае удачной прошивки вы увидите надпись "update success", система попросит вас сделать перезапуск устройства, чтобы обновления прошивки вступили в силу, нажмите на кнопку REBOOT.
Это займет у вас не более семи секунд.
Ну а теперь мы видим вот такое окно
Начнем по порядку:
1) Live Payload Mode - позволяет вам использовать скетч в режиме реального времени. Например если человек что-то печатает и вы в этот момент отправите команду (Print:HELLO) то у человека в этот момент незамедлительно отобразится текст, который вы указали.
2) Input Mode - это меню готовых клавиш. Здесь вы можете управлять мышкой: двигать курсором, кликать кнопками; печатать текст (Print) и задавать команды типа ALT+SHIFT. Также имеются отдельные кнопки для вывода меню "Выполнить" (GUI r это у нас команда WIN+r), cmd, диспетчер задач и тд. плюс ко всему имеются команды для линукса.
3) Duckuino Mode - конструктор скетчей, компилятор. Вы либо сами составляете скетч, либо берете его [HIDE]https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [/HIDE] или [HIDE] [/HIDE][HIDE]https://ducktoolkit.com/viewscript/all/[/HIDE] , вставляете в левую область и нажимаете на "Convert". В правой части вы увидите результат, который можно вставить либо в Live Payload Mode , либо в следующую кнопку Upload Payload
4) Upload Payload - нажав на кнопку "Выбрать файл" у вас появляется диалоговое окно, в котором необходимо выбрать ваш скетч в текстовом формате. После проверки (если вы писали ручками, то он будет проверять на наличие ошибок) он либо загрузит ваш скетч, либо покажет, что он неправильный.
Короче берете скетч с конструктора, отправляетесь на рабочий стол, создаете текстовой докумен, вставляете скетч, сохраняете и в меню Upload Payload выбираете этот скетч для загрузки и нажимаете Upload. Скетч будет загружен в память нашего гаджета на веки вечные, и в любой момент вы можете им воспользоваться через кнопку Choose Payload
5) Choose Payload - просмотр сохраненных скетчей и их активации. Для активации понравившегося скетча необходимо нажать на кнопку Run Payload
6) ESPloit Settings - меню это настройки: смена логинов и паролей, а также можно убрать задержку на написание скетчей. Здесь кстати имеется интересная функция - DNS спуфинг. Указав нужный сайт для перехвата логинов и паролей вы можете указать поддельный сайт, тем самым когда человек зайдет на vk.com (например) он реально будет видеть этот сайт, но стоит ему ввести свои данные как он оставит свой логин и пароль в этом WiFi BAD USB.
7) И перейдя в следующее меню (List Exfiltrated Data) вы сможете просмотреть сохранившийся логин и пароль от его страницы.
8) Далее меню Help
9) Форматирование памяти нашего гаджета
9) и меню для обновления программного обеспечения
Как с этим работать?
Вставляем флэху на комп жертвы. Коннектимся к ней через wifi.
1) Берем отсюда скетч -[HIDE][/HIDE][HIDE] https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [/HIDE] или[HIDE][/HIDE][HIDE] https://ducktoolkit.com/viewscript/all/ [/HIDE]. Они не все рабочие, но за 1 день реально научиться их понимать и самому их писать, тренируйтесь на Hello World
GUI r
DELAY 100
STRING notepad
ENTER
DELAY 100
STRING HELLO
ENTER
[HIDE][/HIDE][HIDE] http://192.168.1.1/duckuino [/HIDE]- отправляемся в наш конструктор. Делаем компиляцию. И идем в раздел Live Payload Mode, далее запускам скетч и видим картинку как в конце видео.
Незаудьте про задержку. Ее можно указывать самостоятельно в скетче, а также в настройках утройства.
(ВНИМАНИЕ. Если вам будет необходимо написать длинный текст (как например в скетче с матрицей), то задержка должна быть обязательна! Иначе команды будут сами себя перебивать! Он логически не успеет написать весь текст без задержки, а вы ему уже будете отправлять запрос на выполнение другой команды. Поэтому тестируйте на своем компьютере, в меню Live Payload Mode перед тем как заливать скетч в Add Payload)
Короче штука прикольная, и опасная в умелых руках. Антивирусы абсолютно на нее не реагируют. Это не призыв к действию, информация предоставлена в ознакмительных целях, а также в целях защиты от данных злодеяний.
Видео
[HIDE] [/HIDE][HIDE]
