• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Статья Digispark Pro - Bad USB. [Meterpreter]

Vander

CodebyTeam
Администратор
16.01.2016
1 228
3 347
#1
Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все ;)

Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень, будет и видео и что нить еще, пока думаю.

Теперь к сути, недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме.

Речь пойдет о замечательной вещи, старшем и умном брате «корявого клинка правосудия», о котором упоминал, уважаемый @Dr.Lafa, Digispark Pro.

Digispark Pro

1530726237121.png
А так выглядит распиновка Digispark Pro:

1530726292599.png

  • Совместимость с Arduino IDE 1.5 (OSX/Win/Linux);
  • Полностью подписанные драйверы и исполняемые функции для легкой установки;
  • USB программирование, эмуляция USB устройства, USB-CDC виртуальный; последовательный порт для эмуляции;
  • 16 мГц AVR MCU – микроконтроллер;
  • 16Кб флэш-память (14.5 Кб + после загрузчика).
Больше сказать о нем особо нечего, да и этого вполне хватит, займемся установкой среды Arduino IDE для работы с нашей платой.

Я выбрал версию 1.6.5, с официального сайта, к работе претензий нет.

1530726318482.png
Затем, необходимо ее настроить для работы с платами типа Digispark.

Устанавливаем плагин для среды Arduino (поддерживается, начиная с версии 1.6.5).

В настройках:

1530726337712.png

Вставляем в поле Additional Boards Manager URLs строку:

Код:
http://digistump.com/package_digistump_index.json
Переходим в меню Инструменты — Boards Manager:

1530726387846.png


В поисковой строке пишем «digi…» и находим плагин Digistump v 1.6.7, устанавливаем его.

1530726404382.png

Затем выбираем для работы наш тип платы, Digispark Pro 16 Mhz из ниспадающего меню.

1530726416208.png

Почти все готово к работе, теперь нам необходимо создать небольшую, а главное в этом, не определяющуюся антивирусами и прочими защитниками полезную нагрузку.

Мой выбор остановился на Digispark-Meterpreter-Framework.

1530726429593.png

Установка и запуск:

Код:
git clone https://github.com/nassimosaz/Digispark-Meterpreter-Framework
cd /home/Pentest/Digispark-Meterpreter-Framework/
chmod +x main.rb
./main.rb
1530726464060.png

Указываем необходимые параметры для дальнейшего запуска Metasploit и тип полезной нагрузки для шеллкода:

1530726474088.png

Далее, указываем, что сгенерированный шеллкод будет располагаться на этом сервере и настроим сервер для запуска:

1530726487869.png

Фреймворк предлагает создать скрипт для Digispark, с учетом введенных нами данных, соглашаемся.

Выбираем тип раскладки клавиатуры QWERTY.

1530726504638.png

И последним шагом, запускаем Metasploit консоль:

1530726516318.png

Файл, для Arduino, который нам сгенерировали ранее, открываем в IDE.

1530726529647.png


На данном этапе нужно раскомментировать указанные строки:

1530726541756.png

Стоит заметить, что данный скрипт занимает всего лишь 3.6 Кб памяти из 14 Кб возможных. (Наталкивает на определенные мысли)

1530726556011.png

Загружаем скетч на нашу Digispark:

1530726567327.png

Пришло время тестирования нашей Bad USB, для начала это будет Windows 8.1 Full Update.

Единственный момент, Digispark будет печатать на том языке, который установлен сейчас, но эту проблему можно легко решить.

У меня, кроме английского, языков в системе не установлено, поэтому трудностей не возникло.

Вставляем нашу Bad USB в любой одноименный порт и наблюдаем:


В этом способе главное правило «Вовремя вынуть» иначе сессий будет открыто великое множество, а программа заставки (Пытливые умы поймут, зачем она нужна) будет открываться циклично, что забьет память и возможно вызовет перезагрузку. Да и некрасиво это выглядит.

Как итог мы получаем вожделенную сессию:

1530726604863.png

Антивирусы молчат, защитники тоже. Windows 10 ведет себя аналогично и проблем не создает.

В целом, метод мне понравился, отработал корректно на многих машинах под управлением ОС Windows и всегда с результатом.

Очень интересный метод с использованием заставки, идея мне зашла, буду немного менять для расширенного спектра использования, но чуть позже.

Маленький размер скетча, это неоспоримый плюс, доедут недоразвитые братцы Digispark Pro из Китая, буду тестировать.

На этом, у меня все, спасибо за внимание.

Специально для Codeby.net.

P.S: Digispark Pro можно приобрести тут, естественно не для тех целей, что я тут показываю. Стройте роботов лучше ;)
 

sk3l

Active member
27.04.2017
35
1
#2
30 секунд на сессию это много , не проще скачать батник с хоста и запустить?)
 
Вверх Снизу