• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Гостевая статья Беспроводная HID-атака с использованием Arduino MKR1000 | "уточка" для Wi-Fi сети

  • Автор темы Автор темы Vlad
  • Дата начала Дата начала
Сегодня у меня MKR1000 - плата со встроенным чипсетом Wi-Fi, специально разработанная для проектов IOT. Недавно я узнал, что эта маленькая плата может выступать в качестве устройства интерфейса пользователя, такого как клавиатура или мышь. Поэтому я подумал об использовании его для некоторых беспроводных HID-атак по WiFi.
В этом видео я покажу вам небольшую демонстрацию некоторых основных атак. Нажмите кнопку подписки вниз этого видео.

В этом видео вы увидите, небольшую демонстрацию некоторых основных атак.

Демонстрация беспроводной атаки HID



Здесь запрограммирован таким образом, что всякий раз, когда я включаю его, он подключается к Wi-Fi сети моего мобильного телефона и запускает веб-сервер на порту 80, к которому можно получить доступ из любого веб-браузера на моем телефоне. Поэтому я могу подключить эту плату к заднему USB-порту компьютера моей жертвы и уйти, чтобы жертва не подозревала. Теперь я могу открыть браузер, перейти на IP-адрес платы MKR1000 и ждать, пока жертва уйдет со своего компьютера. Когда он вдали от компьютера, если компьютер не заблокирован, мы можем легко проводить удаленные HID-атаки.

Одним из преимуществ этого является то, что мы можем хранить несколько команд на этой доске, и мы можем выполнять одну за другой с нашего телефона, когда захотим. Это означает, что мы можем использовать это для нескольких устройств без загрузки кода каждый раз для каждой цели.

Как это сделать?

Беспроводная HID-атака с использованием Arduino Video Tutorial



Скачать, установить и настроить Arduino IDE
Первое, что нужно сделать, это загрузить и установить IDE После того, как вы установите его, теперь пришло время добавить плату Arduino MKR1000 в менеджер плат. Затем вы должны установить библиотеку WiFi101 из менеджера библиотеки. Скачать код Код доступен в GitHub. Вы можете скачать его здесь.

Редактирование кода
Теперь все, что вам нужно сделать, это сделать некоторые основные изменения в загруженном коде. Просто измените ESSID и пароль. Теперь подключите плату и загрузите код на плату.



 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD