Salta il contenuto

Scroll Indicator

agosto 20, 2021 Lab401 Lee

#pentestips Hands on the USB Ninja Professional

L'USBNinja è una versione altamente miniaturizzata e segreta dell'anatra di gomma.

Ispirato al progetto NSA "COTTONMOUTH", l'intero dispositivo è nascosto all'interno di un cavo USB e controllato in modalità wireless.

Oltre a evitare sospetti durante le valutazioni della squadra rossa, consente anche impianti a lungo termine: quante volte cambiate il cavo USB della vostra tastiera?

L'USBNinja dispone di app per iOS/Android, può essere aggiornato via etere, utilizzato in modalità real-time, esfiltrare dati, autodistruggersi e, cosa più importante, agisce come un vero e proprio cavo USB, supportando le tecnologie USB-3, Lightning, USB-C, QuickCharge, ecc.

Nel PTT di oggi, vi spiegheremo come utilizzare l'USBNinja Pro, dal disimballaggio al caricamento. - Il primo passo è la configurazione dell'USBNinja. Collegare il cavo a un computer per accendere il dispositivo. Guardate il video:

- Scaricare l'applicazione (link nella descrizione) per connettersi al cavo via Bluetooth. L'applicazione consente il controllo completo dell'USBNinja: payload, aggiornamenti Over-The-Air e configurazione.- Un payload è uno script che viene eseguito dall'USBNinja.Il linguaggio di scripting (ducky script) è intuitivo e semplice.

L'USBNinja dispone di più slot per payload, che possono essere rapidamente selezionati ed eseguiti tramite telefono o telecomando Bluetooth. -

I payload possono essere semplici o avanzati a seconda delle esigenze, da semplici operazioni di script a framework di exploit completi come Metasploit e Empire.

- In questo esempio, apriremo semplicemente un sito web.

Selezioniamo uno slot e inseriamo il seguente codice.

Una volta caricato, è possibile attivare lo script mentre il cavo è collegato all'host bersaglio.

RITARDO 500

GUI r

RITARDO 700

STRINGA https://lab401.com

RITARDO 700 INSERIRE

[Collegare il cavo a una macchina]

[Attivare il carico utile nell'applicazione].

- La natura segreta dell'USBNinja lo rende ideale per impianti a lungo termine. I cavi sono impercettibili visivamente ed elettronicamente, consentendo alle squadre rosse e alla LEA di trasportare e installare i cavi senza destare sospetti.

- USBNinja Pro è disponibile in diversi tipi di cavo: USB-C, Lightning e MicroUSB.

Per maggiori dettagli su come integrare l'USBNinja nel vostro arsenale di pentesting, visitate Lab401.

Acquista l'USBNinja Professional: https://lab401.com/products/usbninja

Archiviato in: android, badusb, lab401 academy, omg cable, pentesting, pentestips, redteam, USB Ninja
Articolo precedente #pentestips - How to rubber ducky
Articolo successivo #pentestips: Conoscere la propria "BadUSB"

Lascia un commento

I commenti devono essere approvati prima di pubblicazione

* Campi obbligatori