🛌🏾 👩🏻‍✈️ 🙍🏻 ईविल यूएसबी छिपाई एमुलेटर या सिर्फ पेन्सी 🚦 👖 🐳

हमलों का एक दिलचस्प वेक्टर एक मानक यूएसबी फ्लैश ड्राइव के मामले में यूएसबी छिपाई कीबोर्ड (और माउस) एमुलेटर का उपयोग है। और अगर एक USB फ्लैश ड्राइव पर autofun.inf हम पहले से ही सीखते हैं कि किसी भी तरह कैसे खोज और नष्ट करना है, तो HID एमुलेटर के साथ सब कुछ अभी भी खराब है।

उन लोगों के लिए जो अभी तक इस विषय से परिचित नहीं हैं, मैं शुरू करने के लिए " Arduino पर कॉम्बैट HID एमुलेटर " पढ़ने की सलाह देता हूं। यहां मैं Arduino प्रोग्रामिंग वातावरण को स्थापित करने और स्थापित करने के मुद्दों पर नहीं छूऊंगा, बल्कि, मैं आपको Peensy (Pentest + Teensy) के उन्नत उपयोग के बारे में थोड़ा बताऊंगा।

लोहा

शुरू करने के लिए पहली बात एक Teensy MicroSD अनुकूलक और DIP स्विच खरीदना है। पहले की आवश्यकता है ताकि पेन्सी न केवल कीबोर्ड का अनुकरण कर सके, बल्कि स्वयं यूएसबी फ्लैश ड्राइव भी कर सके। और USB फ्लैश ड्राइव पर रेडीमेड स्क्रिप्ट को स्टोर करने के लिए यह अधिक सुविधाजनक है, हर बार उन्हें "री-टाइप" करें। डीआईपी स्विच वांछित भार का चयन करने के लिए क्षेत्र में मदद करेगा, या, उदाहरण के लिए, स्क्रिप्ट के 32-बिट और 64-बिट संस्करणों के बीच स्विच करें।

समाप्त पेन्सी कुछ इस तरह दिखाई देगी:

आप तुरंत जाने के लिए तैयार एक रबर बतख खरीद सकते हैं ।

छिपती हुई पेन्सी

कुछ सुरक्षा पहले से ही पेन्सी का पता लगाने और ब्लॉक करना सीख चुके हैं। लेकिन वे वेंडरॉइड और प्रोडिड के बंडल के अनुसार ऐसा करते हैं, जिसे हम Arduino प्रोग्रामिंग वातावरण में बदल सकते हैं।
हम फ़ाइल \ arduino-1.0.1-windows \ arduino-1.0.1 \ हार्डवेयर \ teeny \ cores \ usb_hid \ usb_pStreet.h के लिए देख रहे हैं और इसी पैरामीटर को किंग्स्टन फ्लैश ड्राइव के मापदंडों में बदल देते हैं, उदाहरण के लिए। इसके अलावा, फ़ाइल को नीचे स्क्रॉल करें और पैरामीटर STR_PRODUCT को "Teensy" से "Kingston DataTraveler 2Gb" में बदलें। अब, पेन्सी ड्राइवरों को स्थापित करते समय, केवल कंपोजिट डिवाइस का ड्राइवर सामान्य, मेमोरी एक के बजाय हमें बाहर निकालने में सक्षम होगा। लेकिन इस पर ध्यान कौन देगा?

Peensy का मुख्य काम cmd विंडो में होता है। एक महत्वपूर्ण जोड़ी जोड़कर, हम कमांड विंडो को बहुत कम ध्यान देने योग्य बना सकते हैं:

cmd /T:01 /K "@echo off && mode con:COLS=15 LINES=1 && title Installing Drivers"

प्रतिक्रिया चालू करें

टेनेसी के काम का एक महत्वपूर्ण दोष डिवाइस के प्रारंभिक संचालन में एक विशाल देरी का उपयोग था, जो ड्राइवरों की प्रारंभिक स्थापना के लिए आवश्यक था। कौटिल्य ढांचे में, प्रारंभिक विलंब डिफ़ॉल्ट रूप से 25 सेकंड है। 25 सेकंड में, आपके पास एक "USB फ्लैश ड्राइव" पर एक सहयोगी से "आवश्यक दस्तावेज" को फेंकने और इसे बंद करने का समय हो सकता है। और अगर ड्राइवर स्थापित है, कहो, 30 सेकंड में, तो सीएमडी विंडो के बजाय, पेन्सी अपनी लड़ाई की स्क्रिप्ट सीधे खुले वर्ड विंडो में डाल देगा।

ड्राइवरों की प्रारंभिक स्थापना के लिए प्रतिक्रिया की कमी और विशाल देरी ने पेनेसी की प्रभावशीलता को काफी कम कर दिया ... जब तक वे इस उद्देश्य के लिए न्यूमॉक के साथ नहीं आए!

जब आप NumLock कुंजी दबाते हैं, तो सिस्टम कीबोर्ड को संबंधित डायोड को लाइट करने का निर्देश देता है। इस सुविधा का उपयोग पेन्सी कोड में फीडबैक के लिए किया जा सकता है।

हम पेन्सी न्यूमॉक कुंजी को दबाने के लिए सिस्टम की प्रतिक्रिया की जांच करने के लिए 25 सेकंड की देरी को बदलते हैं।

 int ledkeys(void) {return int(keyboard_leds);} bool is_num_on(void) {return ((ledkeys() & 1) == 1) ? true : false;} void wait_for_drivers() { bool numLockTrap = is_num_on(); while(numLockTrap == is_num_on()) //  NumLock      { Keyboard.set_key1(KEY_NUM_LOCK); Keyboard.send_now(); // NumLock delay(200); Keyboard.set_modifier(0); Keyboard.set_key1(0); Keyboard.send_now(); // delay(200); } }

अब हम जांच कर सकते हैं कि सिस्टम पर PowerShell स्थापित है या नहीं।
सुनिश्चित करें कि NumLock बंद है

  if (is_num_on()) { delay(500); Keyboard.set_key1(KEY_NUM_LOCK); Keyboard.send_now(); delay(700); Keyboard.set_modifier(0); Keyboard.set_key1(0); Keyboard.send_now(); delay(500); }

इसे PowerShell के माध्यम से चालू करें (cmd खुला होना चाहिए)

 Keyboard.println("echo Set WshShell = WScript.CreateObject(\"WScript.Shell\"): WshShell.SendKeys \"{NUMLOCK}\"' > numlock.vbs"); delay(400); Keyboard.println("cscript numlock.vbs"); delay(400);

अब यह केवल स्क्रिप्ट के काम करने या न होने के लिए is_num_on () का उपयोग करके NumLock की स्थिति की जांच करने के लिए बना हुआ है।

न्यूक्लॉक (साथ ही कैप्स और स्क्रॉल लॉक) का उपयोग करके चेक को पेन्सी कोड के किसी भी हिस्से में डाला जा सकता है। उदाहरण के लिए, आप जांच सकते हैं कि क्या उपयोगकर्ता ने सीएमडी विंडो से फोकस हटा दिया है, अगर स्क्रिप्ट सही तरीके से काम करती है, आदि।

व्यवस्थापक विशेषाधिकारों के साथ कमांड लाइन चलाएं

व्यवस्थापक विशेषाधिकारों के साथ कमांड लाइन शुरू करने के लिए, आपको WinKey को दबाने की जरूरत है, "cmd" में ड्राइव करें, Ctrl + Shift + Enter दबाएं और दिखाई दिए गए UAC विंडो प्रेस "बाएं" + दर्ज करें।

Peensy कोड में, यह इस तरह दिखेगा:

  Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI); Keyboard.send_now(); // WinKey delay(400); Keyboard.set_modifier(0); Keyboard.send_now(); // delay(100); Keyboard.print("cmd /T:01 /K \"@echo off && mode con:COLS=15 LINES=1 && title Installing Drivers\" "); // cmd delay(400); Keyboard.set_modifier(MODIFIERKEY_CTRL); Keyboard.send_now(); Keyboard.set_modifier(MODIFIERKEY_CTRL | MODIFIERKEY_SHIFT); Keyboard.send_now(); Keyboard.set_key1(KEY_ENTER); Keyboard.send_now(); // cmd    delay(400); Keyboard.set_modifier(0); Keyboard.set_key1(0); Keyboard.send_now(); // ctrl+shift+enter delay(400); Keyboard.set_key1(KEY_LEFT); Keyboard.send_now(); //  delay(100); Keyboard.set_key1(0); Keyboard.send_now(); Keyboard.set_key1(KEY_ENTER); Keyboard.send_now(); // enter delay(100); Keyboard.set_key1(0); Keyboard.send_now();

यह कोड 2 सेकंड में काम करेगा। आप 1 को कम करने की कोशिश कर सकते हैं।

पेन्सी के अधिकांश कार्यभार के लिए प्रशासक के अधिकारों की आवश्यकता होती है, लेकिन कुछ दिलचस्प स्क्रिप्ट हैं (उदाहरण के लिए, सभी कीस्ट्रोक्स को पास्टिबिन भेजने के साथ एक keylogger) जो उपयोगकर्ता अधिकारों के साथ चुपचाप चलेगा।

यदि यह विषय अभिरुचि का हित है, तो मैं निम्नलिखित लेखों में कुछ दिलचस्प लिपियों का विश्लेषण करूंगा। हालांकि, स्क्रिप्ट को लेखक कौटिल्य निखिल मित्तल के ब्लॉग से स्वतंत्र रूप से डाउनलोड और अध्ययन किया जा सकता है।

निष्कर्ष

पेन्सी के स्पेक्ट्रम और संभावनाएं हर दिन बढ़ रही हैं। तेजी से आधुनिक कंप्यूटर पर, पेन्सी सेकंड में अपने लोड को कम करने में सक्षम है, इस गुप्त तरीके से पर्याप्त रूप से ऐसा करने के लिए अपने पीसी उपयोगकर्ताओं द्वारा पता नहीं लगाया जा सकता है।

NumLock और / या ScrollLock कुंजियों का उपयोग करके प्रतिक्रिया की उपस्थिति आपको अनुकूली और दोष-सहिष्णु भार बनाने की अनुमति देती है। PowerShell का उपयोग करने से हमलावर की क्षमताओं का विस्तार होता है।

उदाहरण के लिए, PowerShell का उपयोग करना:
- एक छुपी हुई इंटरनेट एक्सप्लोरर विंडो का उपयोग करके pastebin.com को सिस्टम की जानकारी / सामग्री भेजें;
- DNS सर्वर को बदलें (जो आपको उपयोगकर्ता की इंटरनेट गतिविधि को नियंत्रित करने की अनुमति देगा);
- निष्पादन योग्य फ़ाइल डाउनलोड और चलाएं;
- HOSTS फ़ाइल को संपादित करें (वेब पेज को बदलने के लिए आवश्यक है, उदाहरण के लिए, एक ग्राहक बैंक);
- आरडीपी प्रोटोकॉल सक्षम करें और इसे हमलावर से कनेक्ट करने के लिए कॉन्फ़िगर करें;
- एक स्क्रिप्ट keylogger या स्निफर स्थापित करें;
- दिए गए मापदंडों, आदि के साथ वाईफ़ाई पहुंच बिंदु बढ़ाएं।

यहां Teensy का एक छोटा प्रदर्शन है, जो वास्तविक मशीन पर काम कर रहा है, जिसमें व्यवस्थापक अधिकारों के साथ नोटपैड के रूप में लोड है।

ईविल यूएसबी छिपाई एमुलेटर या सिर्फ पेन्सी

लोहा

छिपती हुई पेन्सी

प्रतिक्रिया चालू करें

व्यवस्थापक विशेषाधिकारों के साथ कमांड लाइन चलाएं

निष्कर्ष

और क्या पढ़ना है?

More articles: