MalDuino или аналог USB Rubber Ducky (часть I)

Acrono

Well-Known Member
Grey Team
17.04.2017
45
106
#1
Приветствую тебя, дорогой читатель! Сегодня мы поговорим о BadUSB MalDuino.


MalDuino — это USB-устройство внешне напоминающее обычную флешку, которая притворяется клавиатурой для инъекции нажатия клавиш. MalDuino основан на Arduino устройстве с открытым исходным кодом. Сценарии, написанные на
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
, могут быть легко преобразованы в код, который MalDuino может понять. Потенциал у данного устройства большой, от изменения обоев рабочего стола и загрузки файлов до инициализации reverse shell и захвата паролей Wi-Fi.


MalDuino поставляется в двух вариантах Lite и Elite. В каждом из них есть DIP-тумблер при переключении которого выполняется определенный скрипт.

Lite



Бюджетная версия. Имеет на борту 32 КБ встроенной памяти. Одинарный DIP-тумблер, что позволяет использовать только один скрипт.


Elite



Полнофункциональная версия. Имеет слот под MicroSD и четыре DIP-тумблера. Дает возможность использовать 16 (!) различных скриптов.​


В заключение хотелось бы отметить цену MalDuino. За
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
версию производитель хочет
£24 (≈ ₽1900), а за
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
£13 (≈ ₽1000). Это в разы дешевле USB Rubber Duck. Плюсом является то, что
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
осуществляет доставку в Россию и страны СНГ.

P. S. Если статья найдет отклик в следующей части мы подробно рассмотрим создание и заливку скриптов, разные типы полезных нагрузок и реальные примеры из практики.

 
19.11.2016
11
3
21
#5
C Digispark attiny85 можно тоже самое делать только стоить это будет 2$.
 

Dfyzicka

New Member
30.12.2017
3
0
21
#10
Берете atmega32u4 за пару баксов на бакс обвязки к ней собираете вместе и имеете полноценный HID понимающий С++, при желании можно прикрутить к ней все что угодно и флешку и бэкджек и управление по wifi
 

~localhost

Well-Known Member
30.10.2017
81
21
29
#13
Подскажите какие скрипты использовать для данных девайсов , а то я только web_delivery знаю)
 

ghost

penetration testing
Grey Team
12.05.2016
820
1 308
#14
а таможня наше такое пропустит?
При чем тут таможня? Что ей не пропускать? Просто кусок платы? По сути без должной начинки это и есть кусок железки :) Или вы сказочек про шпионские очки наслушались? При желании и г***о можно превратить в конфетку. Так видео-пуговку такую сделать не составляет труда на коленке в свободное время. И вовсе не обязательно видеомодуль для нее откуда то заказывать. Но это уже совсем другая история...
 

Acrono

Well-Known Member
Grey Team
17.04.2017
45
106
#15
Подскажите какие скрипты использовать для данных девайсов , а то я только web_delivery знаю)
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться

 
При чем тут таможня? Что ей не пропускать? Просто кусок платы? По сути без должной начинки это и есть кусок железки :) Или вы сказочек про шпионские очки наслушались? При желании и г***о можно превратить в конфетку. Так видео-пуговку такую сделать не составляет труда на коленке в свободное время. И вовсе не обязательно видеомодуль для нее откуда то заказывать. Но это уже совсем другая история...
Вероятно всего moipoezd имел ввиду: возникнут (у ФСБ) к вам вопросы после заказа подобного девайса. Сказать наверняка не могу, так как 138.1 УК РФ работает очень странно. Однако MalDuino не входит в число запрещенных технических средств.

а таможня наше такое пропустит?
Должна, ибо в
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
на таможенную территорию MalDuino не входит