Всем привет! Я в последнее время немного пишу, раньше это было множество обзоров на софтинки, но это дело скучноватое, поэтому сейчас статей меньше, но они на 100% авторские, и все эксперименты проведены на себе, почти все
Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень, будет и видео и что нить еще, пока думаю.
Теперь к сути, недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме.
Речь пойдет о замечательной вещи, старшем и умном брате «корявого клинка правосудия», о котором упоминал, уважаемый @Dr.Lafa, Digispark Pro.
Digispark Pro
А так выглядит распиновка Digispark Pro:
Я выбрал версию 1.6.5, с официального сайта, к работе претензий нет.
Затем, необходимо ее настроить для работы с платами типа Digispark.
Устанавливаем плагин для среды Arduino (поддерживается, начиная с версии 1.6.5).
В настройках:
Вставляем в поле Additional Boards Manager URLs строку:
Переходим в меню Инструменты — Boards Manager:
В поисковой строке пишем «digi…» и находим плагин Digistump v 1.6.7, устанавливаем его.
Затем выбираем для работы наш тип платы, Digispark Pro 16 Mhz из ниспадающего меню.
Почти все готово к работе, теперь нам необходимо создать небольшую, а главное в этом, не определяющуюся антивирусами и прочими защитниками полезную нагрузку.
Мой выбор остановился на Digispark-Meterpreter-Framework.
Установка и запуск:
Указываем необходимые параметры для дальнейшего запуска Metasploit и тип полезной нагрузки для шеллкода:
Далее, указываем, что сгенерированный шеллкод будет располагаться на этом сервере и настроим сервер для запуска:
Фреймворк предлагает создать скрипт для Digispark, с учетом введенных нами данных, соглашаемся.
Выбираем тип раскладки клавиатуры QWERTY.
И последним шагом, запускаем Metasploit консоль:
Файл, для Arduino, который нам сгенерировали ранее, открываем в IDE.
На данном этапе нужно раскомментировать указанные строки:
Стоит заметить, что данный скрипт занимает всего лишь 3.6 Кб памяти из 14 Кб возможных. (Наталкивает на определенные мысли)
Загружаем скетч на нашу Digispark:
Пришло время тестирования нашей Bad USB, для начала это будет Windows 8.1 Full Update.
Единственный момент, Digispark будет печатать на том языке, который установлен сейчас, но эту проблему можно легко решить.
У меня, кроме английского, языков в системе не установлено, поэтому трудностей не возникло.
Вставляем нашу Bad USB в любой одноименный порт и наблюдаем:
В этом способе главное правило «Вовремя вынуть» иначе сессий будет открыто великое множество, а программа заставки (Пытливые умы поймут, зачем она нужна) будет открываться циклично, что забьет память и возможно вызовет перезагрузку. Да и некрасиво это выглядит.
Как итог мы получаем вожделенную сессию:
Антивирусы молчат, защитники тоже. Windows 10 ведет себя аналогично и проблем не создает.
В целом, метод мне понравился, отработал корректно на многих машинах под управлением ОС Windows и всегда с результатом.
Очень интересный метод с использованием заставки, идея мне зашла, буду немного менять для расширенного спектра использования, но чуть позже.
Маленький размер скетча, это неоспоримый плюс, доедут недоразвитые братцы Digispark Pro из Китая, буду тестировать.
На этом, у меня все, спасибо за внимание.
Специально для Codeby.net.
P.S: Digispark Pro можно приобрести тут, естественно не для тех целей, что я тут показываю. Стройте роботов лучше
Обзоры тоже скоро появятся, думаю продвинуть их на новый уровень, будет и видео и что нить еще, пока думаю.
Теперь к сути, недавно я решил начать баловаться с Arduino, и вот собственно моя первая статья посвященная этой теме.
Речь пойдет о замечательной вещи, старшем и умном брате «корявого клинка правосудия», о котором упоминал, уважаемый @Dr.Lafa, Digispark Pro.
Digispark Pro
А так выглядит распиновка Digispark Pro:
- Совместимость с Arduino IDE 1.5 (OSX/Win/Linux);
- Полностью подписанные драйверы и исполняемые функции для легкой установки;
- USB программирование, эмуляция USB устройства, USB-CDC виртуальный; последовательный порт для эмуляции;
- 16 мГц AVR MCU – микроконтроллер;
- 16Кб флэш-память (14.5 Кб + после загрузчика).
Я выбрал версию 1.6.5, с официального сайта, к работе претензий нет.
Затем, необходимо ее настроить для работы с платами типа Digispark.
Устанавливаем плагин для среды Arduino (поддерживается, начиная с версии 1.6.5).
В настройках:
Вставляем в поле Additional Boards Manager URLs строку:
Код:
http://digistump.com/package_digistump_index.json
В поисковой строке пишем «digi…» и находим плагин Digistump v 1.6.7, устанавливаем его.
Затем выбираем для работы наш тип платы, Digispark Pro 16 Mhz из ниспадающего меню.
Почти все готово к работе, теперь нам необходимо создать небольшую, а главное в этом, не определяющуюся антивирусами и прочими защитниками полезную нагрузку.
Мой выбор остановился на Digispark-Meterpreter-Framework.
Установка и запуск:
Код:
git clone https://github.com/nassimosaz/Digispark-Meterpreter-Framework
cd /home/Pentest/Digispark-Meterpreter-Framework/
chmod +x main.rb
./main.rb
Указываем необходимые параметры для дальнейшего запуска Metasploit и тип полезной нагрузки для шеллкода:
Далее, указываем, что сгенерированный шеллкод будет располагаться на этом сервере и настроим сервер для запуска:
Фреймворк предлагает создать скрипт для Digispark, с учетом введенных нами данных, соглашаемся.
Выбираем тип раскладки клавиатуры QWERTY.
И последним шагом, запускаем Metasploit консоль:
Файл, для Arduino, который нам сгенерировали ранее, открываем в IDE.
На данном этапе нужно раскомментировать указанные строки:
Стоит заметить, что данный скрипт занимает всего лишь 3.6 Кб памяти из 14 Кб возможных. (Наталкивает на определенные мысли)
Загружаем скетч на нашу Digispark:
Пришло время тестирования нашей Bad USB, для начала это будет Windows 8.1 Full Update.
Единственный момент, Digispark будет печатать на том языке, который установлен сейчас, но эту проблему можно легко решить.
У меня, кроме английского, языков в системе не установлено, поэтому трудностей не возникло.
Вставляем нашу Bad USB в любой одноименный порт и наблюдаем:
В этом способе главное правило «Вовремя вынуть» иначе сессий будет открыто великое множество, а программа заставки (Пытливые умы поймут, зачем она нужна) будет открываться циклично, что забьет память и возможно вызовет перезагрузку. Да и некрасиво это выглядит.
Как итог мы получаем вожделенную сессию:
Антивирусы молчат, защитники тоже. Windows 10 ведет себя аналогично и проблем не создает.
В целом, метод мне понравился, отработал корректно на многих машинах под управлением ОС Windows и всегда с результатом.
Очень интересный метод с использованием заставки, идея мне зашла, буду немного менять для расширенного спектра использования, но чуть позже.
Маленький размер скетча, это неоспоримый плюс, доедут недоразвитые братцы Digispark Pro из Китая, буду тестировать.
На этом, у меня все, спасибо за внимание.
Специально для Codeby.net.
P.S: Digispark Pro можно приобрести тут, естественно не для тех целей, что я тут показываю. Стройте роботов лучше