estrazione dati tramite Badusb da un "endpoint sicuro"

Naviga le tue risposte
1

Sono a conoscenza dei dispositivi quacky ducky, tuttavia, esiste la possibilità di impersonare un dispositivo di input USB per estrarre i dati dal computer di destinazione? Il defcon talk di Michael Smith ( link ) implica una cosa del genere ma -se l'ho fatto non saltarlo - a ben guardare non penso che il suo attacco sia quello che ho chiesto. Nella mia conoscenza superficiale un dispositivo di input ha capacità limitate consentite quindi non c'è nulla da temere, mi sbaglio?

Grazie,

    
posta keoxkeox 23.04.2017 - 21:39
fonte

1 risposta

1

Alcuni dei modi in cui un dispositivo USB può essere utilizzato per azioni dannose.

Agisci come tastiera

  • Ci sono molti produttori diversi là fuori, ma un USB Rubber Ducky è il più popolare uno. Impersona una tastiera. Tecnicamente, al computer è una tastiera, perché si identifica come HID (Human Interface Device).
  • Se un utente si allontana, questo dispositivo può essere inserito e in sostanza digita tutto ciò che un utente malintenzionato vuole fare. Tuttavia, non ha lo storage in genere, quindi come ruberebbe le password? Eseguendo uno script (bash o powershell), che pubblica i file su siti pubblici come pastebin.
  • Come umano, non puoi ricordare e digitare diverse migliaia di caratteri di PowerShell codificati in base 64, ma una lattina di gomma può. Può digitare un carico utile completo e chiama invoke-expression per eseguire codice powershell arbitrario . Sono fantastici.

Agisci come una scheda di rete

  • Puoi ottenere una tartaruga LAN o modelli più recenti, come un coniglietto bash , che fungono da scheda Ethernet USB. Questo è diverso da una paperella di gomma perché questo tipo di dispositivo USB può essere bloccato tramite criteri di gruppo o impostazioni del BIOS. Ma una LAN Turtle funge da scheda di rete.
  • Windows installerà automaticamente i driver per una scheda di rete, indipendentemente dal fatto che l'utente abbia effettuato l'accesso o lo screensaver bloccato.

  • Una volta installati i driver di rete USB, LAN Turtle può rilasciare al computer un indirizzo IP DHCP e iniziare ad avvelenare il traffico per instradare il traffico su se stesso.

    • Questo è spesso fatto con Responder.py e uno strumento awesomesauce che fa un sacco di attacchi come l'avvelenamento ARP, l'avvelenamento WPAD, DNS , SMB, HTTPS e altri.

  • In sostanza, si collega il dispositivo e si spera di rilevare alcune credenziali che si spostano attraverso la rete, come montare una condivisione SMB.

Distruzione fisica

Nel complesso, l'USB può fare molti danni e questo non include le unità USB specificamente distruttive come un USB killer , che ha una buona possibilità di friggere la scheda madre o il controller USB.

    
risposta data 24.04.2017 - 00:29
fonte

Leggi altre domande sui tag

MASVS 1.12: "Gli endpoint verificano che i client utilizzino la versione aggiornata" Come determinare se un comportamento imprevisto è dovuto a software bug o malware?