Passer au contenu

Scroll Indicator

août 13, 2021 Lab401 Lee

#pentestips : Connaître son "BadUSB"

Les dispositifs "BadUSB" sont des dispositifs USB d'apparence innocente qui ont des intentions cachées et que l'on retrouve généralement dans la boîte à outils de tout pentester.

L'épisode #pentestips d'aujourd'hui s'intitule : Connaître les périphériques BadUSB

Lorsque vous branchez du matériel sur un ordinateur, il doit généralement être approuvé et installé manuellement.

Mais si vous essayez d'installer un périphérique tel qu'un clavier ou une souris, comment l'installer si vous êtes incapable de cliquer ou de taper ?

Pour résoudre ce paradoxe, une nouvelle catégorie de dispositifs a été conçue : les "HID", ou "Human Interface Devices" (dispositifs d'interface humaine)
Des types spécifiques de matériel s'installent automatiquement sans aucune interaction de la part de l'utilisateur : Périphériques d'entrée (clavier, souris), stockage (disques durs, clés USB), réseau (adaptateurs Ethernet).

Devenir sournois
La famille de périphériques "BadUSB" tire parti de ce système en émulant les périphériques HID.
Lorsqu'ils sont branchés, ils peuvent faire semblant d'être un clavier, une souris, un périphérique de stockage, etc. Et comme ils ne sont pas limités par les doigts, ils peuvent "taper" et "cliquer" incroyablement vite.

Les dispositifs BadUSB sont utilisés à de multiples fins : de la livraison de "charges utiles" pour exfiltrer ou accéder à des données pendant les évaluations de l'équipe rouge à l'automatisation de tâches ennuyeuses pour les administrateurs système.

Chez Lab401, nous avons plusieurs types de dispositifs BadUSB, chacun ayant des caractéristiques différentes.

Canard en caoutchouc

https://lab401.com/products/rubber-ducky


Conçu en 2010, le Rubber Ducky est le grand-père des dispositifs BadUSB. Il peut émuler à la fois la mémoire et les frappes de clavier, ce qui permet à des charges utiles d'exfiltrer des données d'un ordinateur.

Le Rubber Ducky est facilement programmable avec le "Ducky Script", un langage de script simple, et bénéficie d'une communauté active avec des centaines de Payloads pré-fabriqués.

USBNinja

https://lab401.com/products/usbninja


L'USBNinja est une version très miniaturisée et très secrète du Rubber Ducky.
Inspiré par le projet "COTTONMOUTH" de la NSA, l'ensemble du dispositif est dissimulé dans un câble USB et contrôlé sans fil.

En plus d'éviter les soupçons lors des évaluations de l'équipe rouge, il permet également des implantations à long terme - combien de fois changez-vous le câble USB de votre clavier ?

L'USBNinja dispose d'applications iOS/Android, peut être mis à jour par voie hertzienne, utilisé en mode temps réel, exfiltrer des données, s'autodétruire, et plus important encore - agit comme un véritable câble USB, prenant en charge les technologies USB-3, Lightning, USB-C, QuickCharge, etc.

RAT InputStick

https://lab401.com/products/inputstick-rat


L'InputStick adopte une approche différente des autres appareils. Il est conçu comme un clavier et une souris sans fil et en temps réel. Une fois l'InputStick branché, l'utilisateur peut contrôler l'appareil hôte via les applications Windows/Android/iOS incluses.

La nature "temps réel" / non payante de l'appareil permet des situations où le timing est important (attente d'une situation spécifique), ou simplement l'administration à distance des appareils.

Il prend également en charge les macros pour un système de charge utile d'entrée de gamme.

En résumé
Le choix de l'appareil idéal dépend entièrement de votre tâche et de votre budget.

  • Si vous avez besoin d'automatisation, mais pas de contrôle sans fil

  • Si vous n'avez pas besoin de faire des implantations permanentes

  • Vous voulez bénéficier de centaines de charges utiles pré-écrites.
    Nous recommandons le RUBBER DUCKY

  • Si vous avez besoin d'automatisation et de contrôle sans fil.

  • Si vous avez besoin d'implants très discrets et d'options avancées telles que les mises à jour en direct.
    Nous recommandons l'USBNINJA PROFESSIONAL

  • Si vous n'avez pas besoin d'exfiltrer des données

  • Si vous avez besoin d'un contrôle en temps réel ou d'un contrôle de la souris

  • Si vous avez un budget limité
    Nous recommandons l'InputStick

Si vous avez besoin de plus d'informations ou si vous avez des questions, n'hésitez pas à nous contacter via notre excellent service clientèle : support@lab401.com

Classé en : android, badusb, hak5, inputstick rat, lab401, lab401 academy, omg cable, pentesting, pentestips, rubber ducky, USB Ninja
Article précédent #pentestips Prise en main de l'USB Ninja Professional
Articles suivant #pentestips installation de libnfc sur Kali linux.

Laisser un commentaire

Les commentaires doivent être approuvés avant d'apparaître

* Champs obligatoires