Приветствую уважаемых участников и гостей форума!
B качестве предисловия, хочу рассказать пожалуй о самой странной фобии (с др.-греч. — «страх»), которая существует в медицинских классификаторах психических расстройств:
Анатидаефобия (anatidaephobia) — это навязчивый страх, что где-то в мире есть Утка!!!, следящая за вами)) Это звучит забавно, но по официальной статистике этой фобии подвержено 0.36% населения нашей планеты.
Сегодня мы поговорим, стоит ли действительно опасаться этой Утки, даже если она резиновая?!
Как многие уже догадались из названия темы, речь пойдет об атаке известной как, "USB Rubber Ducky" (в переводе с англ. "Резиновая уточка")
Итак, что же такое оригинальный "USB Rubber Ducky" - это HID устройcтво (Human Interface Device) для инъекций нажатия клавиш, внешне замаскированное под обычную флешку, которое притворяется клaвиатурой и при подключении к компьютеру быстренько набирает предварительно запрограммированные данные о нажатиях клавиш.
Внутри корпуса флешки в оригинальной версии "USB Rubber Ducky" микропроцессор 60 MHz 32-bit на базе платы Arduino, позволяющий осуществлять ввод команд со скоростью 1000 символов в минуту, а простой синтаксис языка предназначенного для предварительного программирования устройства, позволяет даже далекому от кодинга пользователю, за считанные минуты создавать практически любые типы полезных нагрузок, которые будут исполнены на целевой машине автоматически, после подключения нашего "утенка" к usb порту.
Существуют так же версии аналогичных по функционалу устройств на других ARM -микроконтроллерах (Teensy, Netduino и пр, а также некоторые DIY проекты), даже Android c установленным Nethunter способен на такие атаки, но в этой ознакомительной статье мы рассмотрим базовые принципы этого вектора, не останавливаясь подробно на аппаратной составляющей "гадких утят"
Во-первых давайте разберемся с понятием HID или Human Interface Device, согласно определению википедии HID — тип компьютерного устройства, которое работает в контексте пользователя. Самые распространенные типы HID-устройств — это клавиатуры, мыши, джойстики и др. устройства ввода. С точки зрения операционной системы, обычно HID-устройства являются полностью доверенными и рассматриваются, как простой интерфейс взаимодействия между пользователем и компьютером, когда подключаешь новую клавиатуры или мышь ОС/антивирус не спрашивает разрешения на их установку, к тому же даже драйверы чаще всего устанавливаются автоматически.
Простой пример из жизни:
Во время проведения пентеста в компании ООО "Рога и копыта" мы видим, как один из сотрудников, уходя на обед/перекур/строить глазки новенькой секретарше, часто оставляет свой комп незалоченным.
Самый очевидный способ проникновения - использовать рабочую станцию этого нерадивого сотрудника, как точку входа во внутреннюю сеть компании, но есть серьезный риск быть пойманным за чужим рабочим местом да еще набирающим что-то непонятное в черном окне консоли
А если в нашем арсенале есть Rubber Ducky, то подойти и незаметно вставить наш девайс — уже не слишком большая проблема.
Или другой пример:
Пусть это будет уже злодей, у которого нет физического доступа в офис ООО "Рога и копыта", но если замаскировать наш девайс под видом мышки, 3G-модема, USB-вентилятора или USB-подогревалки для кружки (да, такие тоже есть) и отправить с курьером в качестве сувенирки, то шанс быть пойманным стремиться к нулю, а процент пользователей, которые, не подозревая о подвохе, подключают устройство к компьютеру, достаточно высок.
Но мы же - этичные пентестеры, поэтому традиционно рассмотрим методы защиты:
Итак, как же защититься от подобных атак на Windows-системах?
1. Запретить установку съемных устройств — это можно сделать с помощью групповой политики безопасности (gpedit.msc) как для локальной машины, так и для всех рабочих станций в домене.
Но если речь идет об организации с большим штатом, это обернется кошмаром для админов их просто замучают пользователи с просьбами " отремонтировать USB-порты"
2. Поступить радикально и запретить физический доступ к USB-портам!
PS: В следующей части, мы подробнее поговорим про начинку различных устройств, типы полезных нагрузок, синтаксис языка для написания скриптов, готовые скрипты и примеры использования из реальной практики.
Последнее редактирование модератором:
