MalDuino или аналог USB Rubber Ducky (часть I)

Acrono

Red Team
17.04.2017
63
157
#1
Приветствую тебя, дорогой читатель! Сегодня мы поговорим о BadUSB MalDuino.


MalDuino — это USB-устройство внешне напоминающее обычную флешку, которая притворяется клавиатурой для инъекции нажатия клавиш. MalDuino основан на Arduino устройстве с открытым исходным кодом. Сценарии, написанные на
Для просмотра контента необходимо: Войти или зарегистрироваться
, могут быть легко преобразованы в код, который MalDuino может понять. Потенциал у данного устройства большой, от изменения обоев рабочего стола и загрузки файлов до инициализации reverse shell и захвата паролей Wi-Fi.


MalDuino поставляется в двух вариантах Lite и Elite. В каждом из них есть DIP-тумблер при переключении которого выполняется определенный скрипт.

Lite



Бюджетная версия. Имеет на борту 32 КБ встроенной памяти. Одинарный DIP-тумблер, что позволяет использовать только один скрипт.


Elite



Полнофункциональная версия. Имеет слот под MicroSD и четыре DIP-тумблера. Дает возможность использовать 16 (!) различных скриптов.​


В заключение хотелось бы отметить цену MalDuino. За
Для просмотра контента необходимо: Войти или зарегистрироваться
версию производитель хочет
£24 (≈ ₽1900), а за
Для просмотра контента необходимо: Войти или зарегистрироваться
£13 (≈ ₽1000). Это в разы дешевле USB Rubber Duck. Плюсом является то, что
Для просмотра контента необходимо: Войти или зарегистрироваться
осуществляет доставку в Россию и страны СНГ.

P. S. Если статья найдет отклик в следующей части мы подробно рассмотрим создание и заливку скриптов, разные типы полезных нагрузок и реальные примеры из практики.

 
19.11.2016
14
4
#5
C Digispark attiny85 можно тоже самое делать только стоить это будет 2$.
 

Dfyzicka

New member
30.12.2017
4
0
#10
Берете atmega32u4 за пару баксов на бакс обвязки к ней собираете вместе и имеете полноценный HID понимающий С++, при желании можно прикрутить к ней все что угодно и флешку и бэкджек и управление по wifi
 

~localhost

Well-known member
30.10.2017
139
35
#13
Подскажите какие скрипты использовать для данных девайсов , а то я только web_delivery знаю)
 

ghost

penetration testing
Grey Team
12.05.2016
1 105
1 984
#14
а таможня наше такое пропустит?
При чем тут таможня? Что ей не пропускать? Просто кусок платы? По сути без должной начинки это и есть кусок железки :) Или вы сказочек про шпионские очки наслушались? При желании и г***о можно превратить в конфетку. Так видео-пуговку такую сделать не составляет труда на коленке в свободное время. И вовсе не обязательно видеомодуль для нее откуда то заказывать. Но это уже совсем другая история...
 

Acrono

Red Team
17.04.2017
63
157
#15
Подскажите какие скрипты использовать для данных девайсов , а то я только web_delivery знаю)
Для просмотра контента необходимо: Войти или зарегистрироваться

[doublepost=1514976817,1514972798][/doublepost]
При чем тут таможня? Что ей не пропускать? Просто кусок платы? По сути без должной начинки это и есть кусок железки :) Или вы сказочек про шпионские очки наслушались? При желании и г***о можно превратить в конфетку. Так видео-пуговку такую сделать не составляет труда на коленке в свободное время. И вовсе не обязательно видеомодуль для нее откуда то заказывать. Но это уже совсем другая история...
Вероятно всего moipoezd имел ввиду: возникнут (у ФСБ) к вам вопросы после заказа подобного девайса. Сказать наверняка не могу, так как 138.1 УК РФ работает очень странно. Однако MalDuino не входит в число запрещенных технических средств.

а таможня наше такое пропустит?
Должна, ибо в
Для просмотра контента необходимо: Войти или зарегистрироваться
на таможенную территорию MalDuino не входит