Cavo O.MG
Introduzione
Tutti i prodotti O.M.G sono le versioni aggiornate (2023).
Il cavo O.MG ha l'aspetto di un normale cavo USB con un segreto molto nascosto. Invisibilmente nascosto nel cavo c'è un framework di exploit USB che consente attacchi HID a distanza tramite l'attivazione locale o remota di payload personalizzati.
Quando è nascosto, il cavo O.MG funziona come un normale cavo USB: Trasferimento dati, ricarica, ecc. Tuttavia, quando viene attivato (tramite smartphone/computer/collegamento), esegue il payload preprogrammato sul dispositivo host.
Emulando le azioni di tastiera e mouse, i payload sono completamente personalizzabili e possono essere altamente mirati.
Non rilevabile da firewall, software AV o ispezioni visive, O.MG è uno strumento ideale per i penetration tester, la polizia e la pubblica amministrazione.
La funzionalità in sintesi
Non rilevabile
Invisibile a firewall, antivirus e ispezioni visive.
Altamente indirizzabile
Personalizzazione dei payload per adattarli ad ambienti specifici.
Attivazione wireless
Il payload può essere attivato in modalità wireless in qualsiasi momento.
Basic vs Elite
I nuovi cavi O.MG elite sono dotati di un chipset più potente, che consente funzionalità ancora più avanzate: Le iniezioni sono 8 volte più veloci, la memoria è 25 volte superiore, l'esfiltrazione dei dati è segreta (anche in situazioni di intercettazione aerea) e la portata del WiFi è estesa.
Guardate il confronto completo qui sotto:
| Versione con cavo | Versione base | Elite |
|---|---|---|
| Iniezione di tasti (DuckyScript™) | ✔️ | ✔️ |
| Iniezione del mouse | ✔️ | ✔️ |
| Slot per il carico utile | 8 | 50 - 200 |
| Velocità del carico utile | 120 tasti/sec | 890 tasti/sec |
| Autodistruzione | ✔️ | ✔️ |
| Geo scherma | ✔️ | ✔️ |
| Trigger WiFi | ✔️ | ✔️ |
| Registrazione della tastiera | ✔️ | |
| Estrazione segreta di dati | ✔️ | |
| Comunicazioni a distanza | ✔️ | |
| C2 in rete | ✔️ | |
| Portata Wifi estesa | ✔️ | |
| Consumo di energia ottimizzato in modo stealth | ✔️ |
Cosa è incluso
Il cavo O.MG è disponibile in diverse versioni a seconda dei sistemi di destinazione:
- USB-C (cavo bianco)
- MicroUSB (cavo nero)
- Lightning (cavo bianco)
Istruzioni per l'uso
Il cavo O.MG ha tre modalità distinte:
-
Programmazione
Poiché il dispositivo funziona come un cavo USB standard, è necessario portarlo in modalità di programmazione / DFU. A tale scopo si utilizza il "Programming Shield".
Il Programming Shield è collegato a un dispositivo host e il cavo O.MG è inserito nello Shield.
Il cavo O.MG può ora essere programmato: Le sue impostazioni WIFI possono essere configurate e i payload e le impostazioni di attivazione possono essere caricati sul dispositivo.
La programmazione è possibile tramite un'interfaccia web o un'applicazione per smartphone.
-
Deployed
Il dispositivo è 'Deployed' quando è collegato alla macchina di destinazione.
Funzionerà come un cavo USB standard, consentendo il trasferimento di dati e di energia. È in grado di rimanere in questo stato indefinitamente fino a quando non viene attivato.
-
Attivazione
Il dispositivo viene attivato in modalità wireless tramite Wifi. Può essere attivato da uno smartphone o da un telecomando dedicato.
Specifiche tecniche
-
Caratteristiche fisiche del cavo
- Lunghezza: 1 m
- Colore: bianco per USB-C e Lightning, nero per Micro-USB
- Opzioni del connettore: Micro-USB, USB Tipo-C, Lightning
- Intervallo di tensione: 5 V (supporta la ricarica rapida)
- Consumo di corrente: 10 mA (tipico)
- Velocità dati: USB 2.0
- Specifiche wireless
- Wifi, 802.11b/g/n (2,4 GHz)
-
App mobile
- Alternativa al telecomando per l'attivazione del carico utile
- Open source e liberamente disponibile
-
Programmazione
- Script del payload: Compatibile con DuckyScript con funzionalità aggiuntive.
- Interfaccia smartphone
- Interfaccia In-Browser
- Script del payload: Compatibile con DuckyScript con funzionalità aggiuntive.