Salta il contenuto

Scroll Indicator

agosto 13, 2021 Lab401 Lee

#pentestips: Conoscere la propria "BadUSB"

I dispositivi "BadUSB" sono dispositivi basati su USB dall'aspetto innocente che hanno secondi fini e sono tipicamente presenti nel kit di strumenti di ogni pentester.

L'episodio di oggi di #pentestips si intitola: Conoscere i dispositivi BadUSB

Quando si inserisce un hardware in un computer, di solito deve essere approvato e installato manualmente.

Ma se si cerca di installare un dispositivo come una tastiera o un mouse, come si fa a installarlo se non si è in grado di cliccare o digitare?

Per risolvere questo paradosso, è stata progettata una nuova classe di dispositivi: gli "HID", o "Human Interface Devices".
Alcuni tipi specifici di hardware si installano automaticamente senza alcuna interazione da parte dell'utente: Dispositivi di input (tastiera, mouse), di archiviazione (dischi rigidi, unità USB), di rete (adattatori Ethernet).

Diventare subdoli
La famiglia di dispositivi "BadUSB" sfrutta questo sistema emulando i dispositivi HID.
Quando sono collegati, possono fingere di essere contemporaneamente una tastiera, un mouse, un dispositivo di archiviazione e così via. E poiché non sono limitati dalle dita, possono "digitare" e "cliccare" in modo incredibilmente rapido.

I dispositivi BadUSB vengono utilizzati per molteplici scopi: dalla consegna di "payload" per l'esfiltrazione o l'accesso ai dati durante le valutazioni del red-team all'automazione di compiti noiosi per i sys-admin.

In Lab401 abbiamo diversi tipi di dispositivi BadUSB, ognuno con caratteristiche diverse.

Anatra di gomma

https://lab401.com/products/rubber-ducky


Concepito nel 2010, Rubber Ducky è il nonno dei dispositivi BadUSB. È in grado di emulare sia la memorizzazione che i colpi di tastiera, consentendo ai payload di esfiltrare i dati dai computer.

Rubber Ducky è facilmente programmabile con "Ducky Script", un semplice linguaggio di scripting, e gode di una comunità attiva con centinaia di payload già pronti.

USBNinja

https://lab401.com/products/usbninja


L'USBNinja è una versione altamente miniaturizzata e segreta di Rubber Ducky.
Ispirato al progetto NSA "COTTONMOUTH", l'intero dispositivo è nascosto all'interno di un cavo USB e controllato in modalità wireless.

Oltre a evitare sospetti durante le valutazioni della squadra rossa, consente anche di effettuare impianti a lungo termine: quante volte cambiate il cavo USB della vostra tastiera?

USBNinja dispone di app per iOS/Android, può essere aggiornato via etere, utilizzato in modalità in tempo reale, esfiltrare dati, autodistruggersi e, soprattutto, agisce come un vero cavo USB, supportando le tecnologie USB-3, Lightning, USB-C, QuickCharge, ecc.

InputStick RAT

https://lab401.com/products/inputstick-rat


L'InputStick ha un approccio diverso dagli altri dispositivi. È stato progettato come strumento per tastiera e mouse senza fili e in tempo reale. Una volta collegato l'InputStick, l'utente può controllare il dispositivo host tramite le applicazioni Windows/Android/iOS incluse.

La natura 'in tempo reale'/non-payload del dispositivo consente di gestire situazioni in cui la tempistica è importante (in attesa di una situazione specifica) o semplicemente l'amministrazione remota dei dispositivi.

Supporta anche le macro per un sistema di payload "entry-level".

Riassumendo
Quale sia il dispositivo perfetto per voi dipende completamente dalle vostre attività e dal vostro budget.

  • Se avete bisogno di automazione, ma non di un controllo wireless

  • Se non avete bisogno di fare impianti permanenti

  • Volete beneficiare di centinaia di carichi utili pre-scritti
    Raccomandiamo il RUBBER DUCKY

  • Se avete bisogno di automazione e controllo wireless.

  • Se avete bisogno di impianti altamente occulti e di opzioni avanzate come gli aggiornamenti over-the-air.
    Si consiglia l'USBNINJA PROFESSIONAL

  • Se non avete bisogno di esfiltrare i dati

  • Se avete bisogno di controllo in tempo reale/controllo del mouse

  • Se il budget a disposizione è limitato
    Si consiglia l'InputStick

Se avete bisogno di ulteriori informazioni o avete domande, contattateci tramite il nostro fantastico supporto clienti: support@lab401.com

Archiviato in: android, badusb, hak5, inputstick rat, lab401, lab401 academy, omg cable, pentesting, pentestips, rubber ducky, USB Ninja
Articolo precedente #pentestips Hands on the USB Ninja Professional
Articolo successivo #pentestips installazione di libnfc su Kali linux.

Lascia un commento

I commenti devono essere approvati prima di pubblicazione

* Campi obbligatori