USBNinja
Einführung
Der USBNinja ist ein hochgradig verdecktes USB-Exploit-Framework, das die drahtlose Fernauslösung von benutzerdefinierten Nutzdaten ermöglicht.
Im Ruhezustand funktioniert der USBNinja wie ein normales USB-Kabel: Datenübertragung, Aufladen, usw. Wenn er jedoch ausgelöst wird (über ein Smartphone oder eine spezielle Langstreckenantenne), führt er seine vorprogrammierte Nutzlast auf dem Host-Gerät aus.
Durch die Emulation von Tastatur- und Mausaktionen sind die Nutzdaten vollständig anpassbar und können sehr gezielt eingesetzt werden.
Da der USBNinja von Firewalls, AV-Software oder visuellen Inspektionen nicht erkannt werden kann, ist er ein ideales Werkzeug für Penetrationstester, Polizei und Behörden.
Funktionsweise im Überblick
Unauffindbar
Unsichtbar für Firewalls, Antivirensoftware und visuelle Inspektion.
Hochgradig zielführend
Anpassung der Nutzdaten an spezifische Umgebungen.
Drahtlose Auslösung
Die Nutzlast kann jederzeit drahtlos ausgelöst werden.
Im Lieferumfang enthalten
Der USBNinja ist einzeln oder in Paketen erhältlich.
| Einzeln | Standard-Paket | Komplettes Paket |
|
|---|---|---|---|
| Ausführung | 1 Kabel USB-C / MicroUSB / Lightning |
1 Kabel USB-C / MicroUSB / Lightning |
3 Kabel USB-C & MicroUSB & Lightning |
| Fernbedienung | Nein | Ja | Ja |
| Programmierring | Ja | Ja | Ja |
Produktvorstellung: USB-Ninja
Gebrauchsanweisung
Der USBNinja hat drei verschiedene Modi:
-
Programmierung
Da sich das Gerät wie ein Standard-USB-Kabel verhält, muss es in den Programmier-/DFU-Modus gebracht werden. Dies geschieht mit Hilfe des "Programmierrings".
Der Programmierring muss innerhalb von drei Sekunden nach dem Anschluss an den Programmier-/Host-Computer auf den hostseitigen Stecker gesteckt werden.
Dadurch wird das Gerät in den Programmiermodus versetzt und es können Nutzdaten auf das Gerät hochgeladen werden.
Die Programmierung ist über die Standard-Arduino-IDE möglich.
-
Deployed
Das Gerät ist "Deployed", wenn es an den Zielcomputer angeschlossen ist.
Es funktioniert dann wie ein Standard-USB-Kabel und ermöglicht die Übertragung von Daten und Strom. Es kann in diesem Zustand unbegrenzt lange bleiben, bis es ausgelöst wird.
-
Ausgelöst
Das Gerät wird drahtlos über Bluetooth ausgelöst. Es kann über ein Smartphone oder eine spezielle Fernbedienung ausgelöst werden.
Die typische Auslösedistanz für Smartphones beträgt bis zu 7 Meter.
Die typische Auslösedistanz für Fernbedienungen beträgt bis zu 50 Meter.
Technische Daten
-
Physikalische Eigenschaften des Kabels
- Länge: 1 m
- Farbe: weiß
- Anschlussoptionen: Micro-USB, USB Typ-C, Lightning
- Spannungsbereich: 4-25 V (unterstützt Schnellladung)
- Stromverbrauch: 10 mA (typisch)
- USB-Datenübertragung mit voller Geschwindigkeit
-
Fernsteuerung
- Leistungsstarke drahtlose Bluetooth-Verbindung (Name und Kennwort anpassbar)
- Batterie: 3,6 V, 40 mAh, wiederaufladbar
- Standby-Strom: 80 μA
- Sendestrom: 30 mA
- Reichweite (unter idealen Bedingungen mit Antenne):
- 30 m mit 2 dBi, 3 cm Antenne
- 50 m mit 3 dBi, 11 cm Antenne
- 100 m mit 18 dBi Richtantenne
-
Mobile App
- Alternative zur Fernsteuerung für die Auslösung der Nutzlast
- Open Source und frei verfügbar
-
Programmierung
- Nutzlast programmierbar mit Standard Arduino IDE (Windows/Mac/Linux/Android)
- Zugang zum Bootloader mit berührungslosem Magnetring
- Quellcode für Beispiel-Nutzlast bereitgestellt
Technische Ressourcen:
- Einrichten des USBNinja
- Installieren des USBNinja-Treibers
- Installieren der USBNinja-Programmierumgebung
- Ein Android-Telefon zum Auslösen einer Nutzlast verwenden
- Zusammenbau einer USBNinja-Fernbedienung
- USBNinja Remote Passwort aktualisieren
- USB Ninja FAQs
USB Ninja Quellcode