Programmatore via cavo O.MG (USB A)
Introduzione
Il cavo O.MG ha l'aspetto di un normale cavo USB con un segreto molto nascosto. Invisibilmente nascosto nel cavo c'è un framework di exploit USB che consente attacchi HID a distanza tramite l'attivazione locale o remota di payload personalizzati.
Quando è nascosto, il cavo O.MG funziona come un normale cavo USB: Trasferimento dati, ricarica, ecc. Tuttavia, quando viene attivato (tramite smartphone/computer/collegamento), esegue il payload preprogrammato sul dispositivo host.
Emulando le azioni di tastiera e mouse, i payload sono completamente personalizzabili e possono essere altamente mirati.
Non rilevabile da firewall, software AV o ispezione visiva, O.MG è uno strumento ideale per i penetration tester, la polizia e la pubblica amministrazione.
Istruzioni per l'uso
Il cavo O.MG ha tre modalità distinte:
- Programmazione
Poiché il dispositivo funziona come un cavo USB standard, è necessario portarlo in modalità di programmazione / DFU. A tale scopo si utilizza il "Programmatore di cavi".
Il programmatore di cavi è collegato a un dispositivo host e il cavo O.MG è inserito nel programmatore di cavi.
Il cavo O.MG può ora essere programmato: Le sue impostazioni WIFI possono essere configurate e i payload e le impostazioni di attivazione possono essere caricati sul dispositivo.
La programmazione è possibile tramite un'interfaccia web o un'applicazione per smartphone. - Deployed
Il dispositivo è "Deployed" quando è collegato alla macchina di destinazione.
Funzionerà come un cavo USB standard, consentendo il trasferimento dei dati e dell'alimentazione. È in grado di rimanere in questo stato indefinitamente fino a quando non viene attivato. - Attivazione
Il dispositivo viene attivato in modalità wireless tramite Wifi. Può essere attivato da uno smartphone o da un telecomando dedicato.
Specifiche tecniche
- Compatibilità
- Tutti i cavi USB-A O.MG
- Programmazione
- Script del carico utile: Compatibile con DuckyScript con funzioni aggiuntive.
- Interfaccia smartphone
- Interfaccia In-Browser