• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Делаем USB ducky и Wifi Ducky своими руками

Статья для участия в конкурсе на codeby​

Всем доброе время суток.

Недавно я наткнулся на статью про MalDuino и USBRubberDucky мне стало интересно как же я могу сделать эти флешки в домашних условиях.
Так вот эти «Флешки» можно очень легко сделать дома и не затратив на это много денег.
Сегодня я расскажу вам как и из чего можно их сделать.
Давайте рассмотрим для начало на Arduino Micro Pro.

Установим драйвера чтобы наш компьютер увидел нашу плату.

Скачиваем архив с драйвером.

Вытаскиваем файлы из архива.
Подключаем нашу плату Arduino Micro Pro к компьютеру.
Заходим в Диспетчер устройств и видим что у нас небыли найдены драйвера для нашей платы.

1.jpg


Нажимаем на наше «USB2.0-Serial» -> Обновить драйвер.
Выбираем пункт «Выполнить поиск драйверов на этом компьютере» и выбираем ту папку куда вы распаковали архив с драйвером.
Когда вылезет окно «Безопасность Windows» нажимаем «Все равно установить этот драйвер» (Не бойтесь драйвер нормальный, проверенный на вирусы)
2.jpg

И вуаля, драйвера установились и теперь все мы можем продолжать прошивать нашу плату.
Скачиваем Arduino IDE для того чтобы мы смогли записать наш код на Arduino Micro pro
Устанавливаем программу Arduino IDE.
Приступим к загрузки нашего кода.
Заходим на сайт
a1.PNG


Вводим payload который можно взять на сайте
a2.PNG


Выбираем для какой платы нам нужно скомпилировать код.
Так как у нас плата Arduino Micro Pro выбираем «Arduino» →Compile

а3.png

а4.png


Нажимаем кнопку «Cope!» и наш код уже скопирован в буфер обмен
Заходим в Arduino IDE и выделяем все что там есть и вставляем код (ctrl+v)

a5.PNG


Выбираем в разделе «Инструменты» → «Плата: ...» и выбираем плату Arduino Leonardo

а5.png


В пункте «Порт» выбираем порт к которому подключена наша плата Arduino Micro Pro

а6.png


Нажимаем кнопку «Загрузить». Нам предложат сохранить наш код, сохраняем и после этого наш код загружается на плату Arduino Micro Pro.

а7.png

а8.png


Это конечно круто но а если тебе нужно внести изменения на лету в код что тогда делать будем?
Давайте тогда на нашу Arduino Micro Pro навесим Wifi модуль чтобы мы смогли с телефона управлять нашими payload.


Давайте приступим к тому чтобы сделать Wifi ducky.
Для этого нам понадобится Arduino Micro Pro, Wemos mini d1 и USB-OTG.
ab1c70f7eee51fa22ab1be29924b6f7a.jpg
1439.970.jpg

micro-usb-otg-adapter-olimex-usb-device-to-your-phone-tablet-or-development-board-with-micro-u...jpg

Приступим к прошивки Arduino.
Подключаем нашу Arduino Mico к компьютеру.
Запускаем Arduino IDE.
Открываем файл
Копируем его содержимое и вставляем в Arduino IDE.
В разделе «Инструменты» → «Плата: ...» выбираем «Arduino/Genuino Micro»
Выбираем порт к которому подключена плата Arduino.
И нажимаем «Загрузить» ждем пока загрузиться наша прошивка.

Приступим к прошивки Wemos mini d1.

Скачиваем утилиту для быстрой прошивки нашей платы.
Win32https://github.com/nodemcu/nodemcu-flasher/tree/master/Win32/Release

Win64https://github.com/nodemcu/nodemcu-flasher/tree/master/Win64/Release
И скачиваем саму прошивку которую будим заливать на плату.

Я скачивал «esp8266_wifi_duck_4mb.bin»

Запускаем наш NodeMCU-Flasher.

В поле «COM Port» выбираем тот номер порта к которому подключен Wemos mini d1
Чтобы посмотреть какой номер порта нам нужно зайти в «Диспетчер устройств»

3.PNG


Видим что у меня он подключен к COM11
Во вкладке «Config» выбираем прошивку которую мы скачали esp8266_wifi_duck_4mb.bin
Поле после шестеренки оставляем так же 0x00000

5.PNG


Во вкладке «Advanced» :

Baudrate – 115200
Flash size – 4MByte
Flash speed – 40MHz
SPI Mode – DIO

Возвращаемся во вкладку «Operation»
Проверяем ещё рак верный ли мы выбрали COM Port.
После этого нажимаем кнопку Flash и прошивку Wemos mini d1 началась

w1.png


Ждем немного пока прошивка не зальется на нашу плату. Как только процесс прошивки закончиться в нижнем левом углу вы увидите Зеленую галочку.

w2.png


Все мы прошили нашу плату.

Давайте теперь подключим две платы так чтобы у нас все заработало.

Arduino < - > Wemos mini d1
TX < - > RX
RX < - > TX
GND < - > GND
VCC (5v) < - >VCC (5v)

Вот картинка как подключать платы.

Screenshot_20180129_153138.png


После того как вы подключили платы подключаем плату Arduino по USB-OTG кабелю.
Смотрим и у нас создалась точка доступа Wifi Duck

2018-01-29 15-35-39.PNG

Подключаемся к этой точки доступа.
Пароль quackquack
Заходим в браузер по адресу 192.168.4.1

2018-01-29 15-36-52.PNG


И видим панель управления нашим Wifi Ducky.
На главной странице вы можете хранить ваши скрипты которые вы заранее написали и хранить их в памяти наше Wifi Ducky.

Во вкладке «Live Execute» вы можете писать онлайн команды чтобы их запускать. А ниже приведены команды которыми вы можете пользоваться.
2018-01-29 15-37-14.PNG
2018-01-29 15-37-31.PNG

2018-01-29 15-37-46.PNG

2018-01-29 15-38-01.PNG

Во вкладки «Settings» настройки нашего Wifi Ducky
Это название точки доступа, пароль о точки доступа, на каком канале точка доступа а ниже настройки Авто запуска.
Ставим галочку чтобы включить авто запуск нашего скрипта и указываем как называется файл в котором храниться скрипт для авто запуска.
2018-01-29 15-38-28.PNG

2018-01-29 15-38-54.PNG

У меня получился вот такой вот "франкенштейн". Немного паяльника, изоленты и чехол для того чтобы замаскировать под USB флешку.
Так же можно купить на Ali корпуса чтобы замаскировать под флешку.

2018-01-29 14-39-40.JPG
 

Вложения

  • DRIVER-CH340G.rar
    69,6 КБ · Просмотры: 442
  • а5.png
    а5.png
    42,1 КБ · Просмотры: 392
  • 2018-01-29 15-37-14.PNG
    2018-01-29 15-37-14.PNG
    8,8 КБ · Просмотры: 353

sk3l

Green Team
27.04.2017
42
6
BIT
0
не обязательно, можно было в начале пустить команды шифт+альт либо контрл+шифт контрл+альт
Поэтому лучше сделать Wifi Ducky и на лету запускать скрипт чтобы сменить язык а уже потом запускать все что хочешь с английским языком
Крайне не советую это выполнять. Изначально, когда ты вставил в "флешку" в слот, ты не знаешь какой там язык стоит в тот момент времени
в винде есть такая фича, если нажать на кнопку WIN, то язык автоматически меняется на английский
 

qvin

Green Team
05.12.2016
182
299
BIT
0
Крайне не советую это выполнять. Изначально, когда ты вставил в "флешку" в слот, ты не знаешь какой там язык стоит в тот момент времени
в винде есть такая фича, если нажать на кнопку WIN, то язык автоматически меняется на английский
НУ я писал скрипт чтобы нажимал WIN писал CMD запускал CMD и потом пускал тот же самый ping 8.8.8.8
У меня все срабатывало
 
  • Нравится
Реакции: sk3l

Urfin--Juice

Gold Team
14.11.2017
203
74
BIT
0
платы и orange pi можно заказать ( если больше 1500р заказываешь в мск доставка бесплатно)
Тут можно купить ,

В мск вот неплохой
 
  • Нравится
Реакции: Tihon49

Urfin--Juice

Gold Team
14.11.2017
203
74
BIT
0
Товарищи, проясните пару моментов....
- Сделал я такую ардуинку, пока без wifi модуля. Подсунул ее другому компу, не с которого прошивал. Он начал усиленно пытаться найти дрова. Выходит, если на машине нет драйверов под леонардо, то ducky не сработает? Или я что-то упустил?

в винде есть такая фича, если нажать на кнопку WIN, то язык автоматически меняется на английский

На win10 клавиша WIN язык не переключает на английский...
 

qvin

Green Team
05.12.2016
182
299
BIT
0
Товарищи, проясните пару моментов....
- Сделал я такую ардуинку, пока без wifi модуля. Подсунул ее другому компу, не с которого прошивал. Он начал усиленно пытаться найти дрова. Выходит, если на машине нет драйверов под леонардо, то ducky не сработает? Или я что-то упустил?



На win10 клавиша WIN язык не переключает на английский...
Ну по сути в 7 он даже автоматом определяется как Леонардо или как usbклава.
После того как он "провел поиск драйверов" пробовал выполнить какой нибудь скрипт?
 

Urfin--Juice

Gold Team
14.11.2017
203
74
BIT
0
Ну по сути в 7 он даже автоматом определяется как Леонардо или как usbклава.
После того как он "провел поиск драйверов" пробовал выполнить какой нибудь скрипт?
Нет, я несколько минут ждал, пока он ищет, и прекратил. В любом случае, если он так каждый раз на новом месте будет искать дрова, то вся его прелесть и магия исчезает...
 

qvin

Green Team
05.12.2016
182
299
BIT
0
Н
Нет, я несколько минут ждал, пока он ищет, и прекратил. В любом случае, если он так каждый раз на новом месте будет искать дрова, то вся его прелесть и магия исчезает...
Нужно пробовать на нескольких компах и с разными ос
 
A

Abbos

Все супер но все равно "флешка" может вызвать подозрение из-за размеров, + оно не определяется компом как флэшка. Я бы точно вынул и стал изучать такую штуку. Но вот если бы можно было сделать что-нибудь вроде bluetooth или wifi моста между флешкой и жертвой. Тоесть вы втыкаете usb адаптер как у беспроводной мышки жертве, соединяетесь с этим адаптером и подключаете второй конец к вашей утке. Даже если заметят адаптер, терять вам нечего так как сама утка будет в другом месте. Только вот не знаю как все это можно реализовать. И на последок сравнение размеров флэшки и адаптера
 

Вложения

  • 20180210_204356.jpg
    20180210_204356.jpg
    142,9 КБ · Просмотры: 165

Letun

Green Team
08.02.2018
50
30
BIT
0
Все супер но все равно "флешка" может вызвать подозрение из-за размеров, + оно не определяется компом как флэшка. Я бы точно вынул и стал изучать такую штуку. Но вот если бы можно было сделать что-нибудь вроде bluetooth или wifi моста между флешкой и жертвой.
Китайская BSMicro+ESP-01+модуль sd карты, всё влезет в корпус от какой-нить флэшки, Vendor ID и Product ID можно поправить
 

qvin

Green Team
05.12.2016
182
299
BIT
0
Китайская BSMicro+ESP-01+модуль sd карты, всё влезет в корпус от какой-нить флэшки, Vendor ID и Product ID можно поправить
Да если заморочиться то можно сделать чтобы она была реально как флешка и открывалась как флешка но и выполняла скрипты wifi ducky
 

Urfin--Juice

Gold Team
14.11.2017
203
74
BIT
0
У всех действительно эта ducky нормально быстро работает и не кричит о драйверах?
И еще... Помимо тех наборов нагрузок, что на duckuino, кто-нибудь встречал другие варианты на windows? Я так понял на duckuino больше ознакомительные...
 

qvin

Green Team
05.12.2016
182
299
BIT
0
У всех действительно эта ducky нормально быстро работает и не кричит о драйверах?
И еще... Помимо тех наборов нагрузок, что на duckuino, кто-нибудь встречал другие варианты на windows? Я так понял на duckuino больше ознакомительные...
На duckuino написанны самые распространенные нагрузки, ты сам можешь написать свою нагрузку тебе это не кто не запрещает делать
 

Urfin--Juice

Gold Team
14.11.2017
203
74
BIT
0
На duckuino написанны самые распространенные нагрузки, ты сам можешь написать свою нагрузку тебе это не кто не запрещает делать
Ну раз не запрещают...

Поясню, мне очень понравилась идея с этим ducky. Но, как мне кажется, реализация нагрузок не самая практичная в боевых условиях. Разумеется, придется писать свою, тем более что Вы разрешили, но есть такая вещь как best practices, и изобретать велосипед заново не хотелось бы.
Бывает, на хорошую идею появляются сразу несколько альтернатив исполнения, вот и спрашиваю, может есть какие-то другие варианты.
 
A

Abbos

У меня Arduino Pro Micro с АлиЭкспресс не загружается. Когда нажимаю загрузить - компилится и потом пишет "загрузка..." в это время светодиоды RX и TX быстро мигают. выводится сообщение "На выбранном порту не найдена плата"... КАК РЕШИТЬ???
 

qvin

Green Team
05.12.2016
182
299
BIT
0
У меня Arduino Pro Micro с АлиЭкспресс не загружается. Когда нажимаю загрузить - компилится и потом пишет "загрузка..." в это время светодиоды RX и TX быстро мигают. выводится сообщение "На выбранном порту не найдена плата"... КАК РЕШИТЬ???
А в деспетчере устройств у тебя плата определилась как ком порт?
 

sk3l

Green Team
27.04.2017
42
6
BIT
0
Отправляешь загружать данные, спустя секунду подключаешь устройство
 
A

Abbos

Да "(COM5) Arduino Micro". Странно, при подключении также появляется (HID) Клавиатура, но никаких изменений нет
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!