Статья MalDuino или аналог USB Rubber Ducky (часть I)

Приветствую тебя, дорогой читатель! Сегодня мы поговорим о BadUSB MalDuino.

MalDuino — это USB-устройство внешне напоминающее обычную флешку, которая притворяется клавиатурой для инъекции нажатия клавиш. MalDuino основан на Arduino устройстве с открытым исходным кодом. Сценарии, написанные на DuckyScript, могут быть легко преобразованы в код, который MalDuino может понять. Потенциал у данного устройства большой, от изменения обоев рабочего стола и загрузки файлов до инициализации reverse shell и захвата паролей Wi-Fi.


MalDuino поставляется в двух вариантах Lite и Elite. В каждом из них есть DIP-тумблер при переключении которого выполняется определенный скрипт.

Lite

Бюджетная версия. Имеет на борту 32 КБ встроенной памяти. Одинарный DIP-тумблер, что позволяет использовать только один скрипт.


Elite

Полнофункциональная версия. Имеет слот под MicroSD и четыре DIP-тумблера. Дает возможность использовать 16 (!) различных скриптов.​

В заключение хотелось бы отметить цену MalDuino. За

Ссылка скрыта от гостей

версию производитель хочет
£24 (≈ ₽1900), а за

Ссылка скрыта от гостей

£13 (≈ ₽1000). Это в разы дешевле USB Rubber Duck. Плюсом является то, что

Ссылка скрыта от гостей

осуществляет доставку в Россию и страны СНГ.

P. S. Если статья найдет отклик в следующей части мы подробно рассмотрим создание и заливку скриптов, разные типы полезных нагрузок и реальные примеры из практики.

 

[Diplomat]

Отклик есть! ИНтересно!

 

[Ondrik8]

ардуино?))

 

[Acrono]

ардуино?))

Да

 

[makcim]

C Digispark attiny85 можно тоже самое делать только стоить это будет 2$.

 

[Acrono]

C Digispark attiny85 можно тоже самое делать только стоить это будет 2$.

Можно, но в данном случае MalDuino — готовый продукт.

 

[rink0]

Можно, но в данном случае MalDuino — готовый продукт.

Ну в таком случае лучше брать элит версию, ибо от стандартной нет толка, когда можно запросто сделать дешевле

 

[<~DarkNode~>]

Прикольная тема, я так же подписан на сейтоника, он же кстати показывает и как на дигиспарк антити 85 заливать digikeyboard через arduino. )

 

[~localhost]

купите pro micro leonardo я брал около 200р

Ссылка скрыта от гостей

 

[Dfyzicka]

Берете atmega32u4 за пару баксов на бакс обвязки к ней собираете вместе и имеете полноценный HID понимающий С++, при желании можно прикрутить к ней все что угодно и флешку и бэкджек и управление по wifi

 

[~localhost]

C Digispark attiny85 можно тоже самое делать только стоить это будет 2$.

у него памяти вообще не о чем

 

[alexbosco]

а таможня наше такое пропустит?

 

[~localhost]

Подскажите какие скрипты использовать для данных девайсов , а то я только web_delivery знаю)

 

[ghost]

а таможня наше такое пропустит?

При чем тут таможня? Что ей не пропускать? Просто кусок платы? По сути без должной начинки это и есть кусок железки Или вы сказочек про шпионские очки наслушались? При желании и г***о можно превратить в конфетку. Так видео-пуговку такую сделать не составляет труда на коленке в свободное время. И вовсе не обязательно видеомодуль для нее откуда то заказывать. Но это уже совсем другая история...

 

[Acrono]

Подскажите какие скрипты использовать для данных девайсов , а то я только web_delivery знаю)

https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
[doublepost=1514976817,1514972798][/doublepost]

При чем тут таможня? Что ей не пропускать? Просто кусок платы? По сути без должной начинки это и есть кусок железки Или вы сказочек про шпионские очки наслушались? При желании и г***о можно превратить в конфетку. Так видео-пуговку такую сделать не составляет труда на коленке в свободное время. И вовсе не обязательно видеомодуль для нее откуда то заказывать. Но это уже совсем другая история...

Вероятно всего moipoezd имел ввиду: возникнут (у ФСБ) к вам вопросы после заказа подобного девайса. Сказать наверняка не могу, так как 138.1 УК РФ работает очень странно. Однако MalDuino не входит в число запрещенных технических средств.

а таможня наше такое пропустит?

Должна, ибо в

Ссылка скрыта от гостей

на таможенную территорию MalDuino не входит

 

[Crysis49]

а таможня наше такое пропустит?

Поздновато, конечно, но мне как-то звонили и просили приехать, чтобы показать им технические характеристики, а также возможное предустановленное ПО у данного устройства. Я им отказал и товар полетел обратно. Аналогичная ситуация произошла, когда заказывал wi-fi pineapple от Hak5. Ну там под статью вполне могло попасть. Поэтому да, всяко может случиться.

 

[neogame]

Кто может помочь с прошивкой такого устройства на Atmega32u4?

Ссылка скрыта от гостей

Нужно заставить его эмулировать нумпад.
На сайте

Ссылка скрыта от гостей

есть инструкция, но она для оригинальной ардуины и не подходит к этой штуке.

 

[~localhost]

Кто может помочь с прошивкой такого устройства на Atmega32u4?

Ссылка скрыта от гостей

Нужно заставить его эмулировать нумпад.
На сайте

Ссылка скрыта от гостей

есть инструкция, но она для оригинальной ардуины и не подходит к этой штуке.

Ссылка на ali не рабочая.

 

[neogame]

Ссылка на ali не рабочая.

Там CJMCU без Wifi. Нормальная тема. Можешь сам найти. Насчет прошивки, это я сам лоханулся из-за отсутствия опыта в таких штуках. Там всё работает, если исправить пару строк.