USBNinja
Introduzione
USBNinja è un framework di exploit USB altamente occulto che consente l'attivazione remota wireless di payload personalizzati.
Quando è inattivo, l'USBNinja funziona come un normale cavo USB: Trasferimento dati, ricarica, ecc. Tuttavia, quando viene attivato (tramite smartphone o antenna dedicata a lungo raggio), esegue il payload preprogrammato sul dispositivo host.
Emulando le azioni di tastiera e mouse, i payload sono completamente personalizzabili e possono essere altamente mirati.
Non rilevabile da firewall, software AV o ispezioni visive, USBNinja è uno strumento ideale per i penetration tester, la polizia e la pubblica amministrazione.
Funzionalità in sintesi
Non rilevabile
Invisibile a firewall, antivirus e ispezioni visive.
Altamente indirizzabile
Personalizzazione dei payload per adattarli ad ambienti specifici.
Attivazione wireless
Il payload può essere attivato in modalità wireless in qualsiasi momento.
Cosa è incluso
L'USBNinja è disponibile singolarmente o in pacchetti.
Singolo | Kit standard | Pacchetto completo | |
---|---|---|---|
Versione | 1 cavo USB-C / MicroUSB / Lightning |
1 cavo USB-C / MicroUSB / Lightning |
3 cavi USB-C & MicroUSB & Lightning |
A distanza | No | Sì | Sì |
Anello di programmazione | Sì | Sì | Si |
Presentazione del prodotto: Ninja USB
Istruzioni per l'uso
L'USBNinja ha tre modalità distinte:
-
Programmazione
Poiché il dispositivo agisce come un cavo USB standard, è necessario portarlo in modalità di programmazione / DFU. A tale scopo si utilizza l'"anello di programmazione".
L'anello di programmazione deve essere posizionato sulla spina lato host entro tre secondi dal collegamento al computer di programmazione/ host.
In questo modo il dispositivo entra in modalità di programmazione e può essere caricato con i payload.
La programmazione è possibile tramite l'IDE standard di Arduino.
-
Deployed
Il dispositivo è 'Deployed' quando è collegato alla macchina di destinazione.
Funzionerà come un cavo USB standard, consentendo il trasferimento di dati e di energia. È in grado di rimanere in questo stato indefinitamente finché non viene attivato.
-
Attivazione
Il dispositivo viene attivato in modalità wireless tramite Bluetooth. Può essere attivato da uno smartphone o da un telecomando dedicato.
La distanza tipica di attivazione dello smartphone è fino a 7 metri.
La distanza tipica di attivazione del telecomando è fino a 50 metri.
Specifiche tecniche
-
Caratteristiche fisiche del cavo
- Lunghezza: 1 m
- Colore: bianco
- Opzioni del connettore: Micro-USB, USB Tipo-C, Lightning
- Intervallo di tensione: 4-25 V (supporta la ricarica rapida)
- Consumo di corrente: 10 mA (tipico)
- Trasmissione dati USB a piena velocità
-
Controllo remoto
- Bluetooth wireless ad alta potenza (nome e password personalizzabili)
- Batteria: 3,6 V, 40 mAh, ricaricabile
- Corrente di standby: 80 μA
- Corrente di trasmissione: 30 mA
- Portata (in condizioni ideali con antenna):
- 30 m con antenna da 2 dBi, 3 cm
- 50 m con antenna da 3 dBi, 11 cm
- 100 m con antenna direzionale a pannello da 18 dBi
-
App mobile
- Alternativa al telecomando per l'attivazione del carico utile
- Open source e liberamente disponibile
-
Programmazione
- Payload programmabile con l'IDE Arduino standard (Windows/Mac/Linux/Android)
- Accesso al bootloader con anello magnetico senza contatto
- Codice sorgente fornito per un esempio di payload
Risorse tecniche:
- Configurazione di USBNinja
- Installazione del driver USBNinja
- Installazione dell'ambiente di programmazione USBNinja
- Utilizzo di un telefono Android per attivare un payload
- Assemblaggio di un telecomando USBNinja
- Aggiornamento della password del telecomando USBNinja
- Domande frequenti su USB Ninja
Codice sorgente di USB Ninja
USBNinja - Unboxing
Mani in pasta - USB Ninja
Assemblaggio del telecomando USBNinja