BadUSB вопрос

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Автор темы
maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

BadUSB вопрос

Сообщение maks3 » 15 июл 2015, 13:23


Заинтересовался видео из этой темы. Появилось несколько вопросов.
1. Как можно протестить полученный файл inject.bin не заливая на флешку?
2. В PowerShell файл можно зашифровать как $file.Encrypt(), но там используется EFS. Можно ли зашифровать файл при помощи симметричных алгоритмов(DES,AES)?

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

BadUSB вопрос

Сообщение DesignerMix » 15 июл 2015, 15:00


maks3 писал(а):Источник цитаты 1. Как можно протестить полученный файл inject.bin не заливая на флешку?

Скорее всего никак. Ведь RubberyDucky изначально был сделан в качестве отдельного устройства к которому подключается micro-sd карта памяти с написанным скриптом и затем это устройство которое определяется как USB-клавиатура выполняет команды из скрипта. Здесь можно найти информацию об этом устройстве - http://hakshop.myshopify.com/collection ... =353378649
В теме на которую вы дали ссылку я проделал то-же самое только прошив обычную флешку и сделав ее клавиатурой.

Да и вообще на мой взгляд проверять скрипты которые просто выполняют команды ОС гораздо логичнее непосредственно выполнив команды самому. Ну или написать bat-ник.

Ну а если вы просто хотите что-бы скрипт был без ошибок то используйте генератор скриптов - http://www.ducktoolkit.com/Home.jsp


Автор темы
maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

BadUSB вопрос

Сообщение maks3 » 15 июл 2015, 15:21


Про генератор я знаю, но там нет команд, которые мне нужны.
Насчёт шифрования нашел статью, если кому будет интересно http://www.adminarsenal.com/admin-arsen ... als-part-2


Автор темы
maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

BadUSB вопрос

Сообщение maks3 » 18 июл 2015, 13:05


Возник еще вопросик, как - то можно сделать что-бы после первой вставки флешки в компьютер и действий прошивки она(своя прошивка) больше не работала? То есть вставили 1 раз флешку произошли какие то действия, при повторном подключении флешки к этому ПК ничего бы не происходило

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4468
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 548
Откуда: Белгород
Контактная информация:
Статус: Не в сети

BadUSB вопрос

Сообщение DesignerMix » 18 июл 2015, 13:16


maks3, ну например можно при первой установке добавить себя в список запрещенных устройств через правку реестра, а при следующей установке (возможно потребуется перезагрузка) по идее запрещенная клавиатура (HID) уже не заработает. Погуглите информацию о разрешении/запрете устройств через групповые политики Windows.

Я в свое время пробовал так сделать, правда цель у меня была попробовать защититься от BadUSB, но у меня не получилось. Может у вас получится.