• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья MalDuino или аналог USB Rubber Ducky (часть I)

Приветствую тебя, дорогой читатель! Сегодня мы поговорим о BadUSB MalDuino.

wqZiVorgwOA.jpg

MalDuino — это USB-устройство внешне напоминающее обычную флешку, которая притворяется клавиатурой для инъекции нажатия клавиш. MalDuino основан на Arduino устройстве с открытым исходным кодом. Сценарии, написанные на DuckyScript, могут быть легко преобразованы в код, который MalDuino может понять. Потенциал у данного устройства большой, от изменения обоев рабочего стола и загрузки файлов до инициализации reverse shell и захвата паролей Wi-Fi.


MalDuino поставляется в двух вариантах Lite и Elite. В каждом из них есть DIP-тумблер при переключении которого выполняется определенный скрипт.

Lite

Wn2NoPavT8k.jpg


Бюджетная версия. Имеет на борту 32 КБ встроенной памяти. Одинарный DIP-тумблер, что позволяет использовать только один скрипт.


Elite

eUJy-2SsoCE.jpg


Полнофункциональная версия. Имеет слот под MicroSD и четыре DIP-тумблера. Дает возможность использовать 16 (!) различных скриптов.​


В заключение хотелось бы отметить цену MalDuino. За версию производитель хочет
£24 (≈ ₽1900), а за £13 (≈ ₽1000). Это в разы дешевле USB Rubber Duck. Плюсом является то, что осуществляет доставку в Россию и страны СНГ.

P. S. Если статья найдет отклик в следующей части мы подробно рассмотрим создание и заливку скриптов, разные типы полезных нагрузок и реальные примеры из практики.

 
M

makcim

C Digispark attiny85 можно тоже самое делать только стоить это будет 2$.
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Прикольная тема, я так же подписан на сейтоника, он же кстати показывает и как на дигиспарк антити 85 заливать digikeyboard через arduino. )
 
D

Dfyzicka

Берете atmega32u4 за пару баксов на бакс обвязки к ней собираете вместе и имеете полноценный HID понимающий С++, при желании можно прикрутить к ней все что угодно и флешку и бэкджек и управление по wifi
 

~localhost

Green Team
30.10.2017
230
49
BIT
18
Подскажите какие скрипты использовать для данных девайсов , а то я только web_delivery знаю)
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
а таможня наше такое пропустит?
При чем тут таможня? Что ей не пропускать? Просто кусок платы? По сути без должной начинки это и есть кусок железки :) Или вы сказочек про шпионские очки наслушались? При желании и г***о можно превратить в конфетку. Так видео-пуговку такую сделать не составляет труда на коленке в свободное время. И вовсе не обязательно видеомодуль для нее откуда то заказывать. Но это уже совсем другая история...
 

Acrono

Platinum
17.04.2017
72
210
BIT
0
Подскажите какие скрипты использовать для данных девайсов , а то я только web_delivery знаю)
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
[doublepost=1514976817,1514972798][/doublepost]
При чем тут таможня? Что ей не пропускать? Просто кусок платы? По сути без должной начинки это и есть кусок железки :) Или вы сказочек про шпионские очки наслушались? При желании и г***о можно превратить в конфетку. Так видео-пуговку такую сделать не составляет труда на коленке в свободное время. И вовсе не обязательно видеомодуль для нее откуда то заказывать. Но это уже совсем другая история...
Вероятно всего moipoezd имел ввиду: возникнут (у ФСБ) к вам вопросы после заказа подобного девайса. Сказать наверняка не могу, так как 138.1 УК РФ работает очень странно. Однако MalDuino не входит в число запрещенных технических средств.

а таможня наше такое пропустит?
Должна, ибо в на таможенную территорию MalDuino не входит
 
C

Crysis49

а таможня наше такое пропустит?
Поздновато, конечно, но мне как-то звонили и просили приехать, чтобы показать им технические характеристики, а также возможное предустановленное ПО у данного устройства. Я им отказал и товар полетел обратно. Аналогичная ситуация произошла, когда заказывал wi-fi pineapple от Hak5. Ну там под статью вполне могло попасть. Поэтому да, всяко может случиться.
 

neogame

New member
30.01.2019
3
0
BIT
0
Кто может помочь с прошивкой такого устройства на Atmega32u4? Нужно заставить его эмулировать нумпад.
На сайте есть инструкция, но она для оригинальной ардуины и не подходит к этой штуке.
 
Последнее редактирование:

~localhost

Green Team
30.10.2017
230
49
BIT
18
Кто может помочь с прошивкой такого устройства на Atmega32u4? Нужно заставить его эмулировать нумпад.
На сайте есть инструкция, но она для оригинальной ардуины и не подходит к этой штуке.
Ссылка на ali не рабочая.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!