Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 22:47


Флешку еще раз прошил(на всякий случай прикреплю скрин, вдруг где косяк). После систему почистил и вставил флешку, но увы она опять определяется как составное USB устройство
Вложения
Безымянный3.png
Безымянны2й.png
Безымянный.png

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 23:03


maks3, на сколько я вижу вы все делали верно. Новых идей у меня к сожалению нет. Возможно в флешке какой-то нестандартный контроллер (хотя он нужной модели :thinking: ). Единственная причина которую я могу придумать помимо нестандартного контроллера это неверное определение нами типа памяти, хотя я сверялся с различными таблицами на сайте usbdev и везде память с таким FID'ом одинаково описана... Уж извините что ничего другого подсказать не могу.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 31 июл 2015, 23:20


Можно ведь созданную прошивку через mpall залить? не используя cmd

Отправлено спустя 12 минут 25 секунд:
не знаю, играет ли какую то роль, но когда запускаю build.bat пишет какие то ошибки 116 и 85

Отправлено спустя 4 минуты 21 секунду:
скачал архив с шапки перенес оттуда файл fw.bin попытался его внедрить в прошивку, вылезла ошибка Signature not found
Вложения
Безымянный.png

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 июл 2015, 23:51


maks3 писал(а):Источник цитаты не знаю, играет ли какую то роль, но когда запускаю build.bat пишет какие то ошибки 116 и 85

Конечно играет. У вас ошибки эти были все время когда вы пробовали сформировать прошивку?


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 01 авг 2015, 00:04


Там окно слишком быстро мелькает, не замечал. роли важной видимо не играет, потому что у Вас так же
Вложения
Безымянный.png

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 01 авг 2015, 00:39


maks3, по свободе пересмотрю свое видео и попробую вспомнить... по моему я как-то с этими ошибками боролся, просто на монтаже не вырезал (могу ошибаться, дело ведь уже давно было).


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 01 авг 2015, 01:07


Посмотрел видео флешка такая же как у меня, только на 16гб, а у меня на 8, и команды все те же, и ошибка такая же при запуске батника, только в конечном итоге все работает.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 01 авг 2015, 12:15


maks3, да, подтверждаю, сейчас пересмотрел оригинал видео (без монтажа), предупреждение в процессе выполнения build.bat у меня тоже были и я ничего с этим не делал, все работало и так.

maks3 писал(а):Источник цитатыфайл fw.bin попытался его внедрить в прошивку, вылезла ошибка Signature not found

fw.bin это ведь уже и есть измененная прошивка, ее надо зашить на флешку. Я сейчас заново сформировал fw.bin со скриптом из видео. Попробуйте зашить его еще раз:

Скачайте и разархивируйте fw.bin из вложения в корень диска C: и выполните команду:

Код: Выделить всё

C:\fw\Psychson-master\tools\DriveCom.exe /drive=[буква_флешки] /action=SendFirmware /burner=C:\fw\fw_bn\BN03V114M.BIN /firmware=C:\fw.bin


fw.rar
!Измененная прошивка!
(3.19 КБ) 22 скачивания


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 01 авг 2015, 14:19


Зашилась, но ошибка все та же. Пойду за новой флешкой, так будет проще

Отправлено спустя 1 час 22 минуты 22 секунды:
Сейчас я вообще в полном замешательстве, решил на последок на компе на win 7 сделать, все зашилось, все работает как надо. Но стоит эту флешку воткнуть в win 8 - опять составное usb устройство

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 01 авг 2015, 15:07


maks3, Даже и не знаю что сказать, возможно какие-то не стыковки с ПО, драйверами или с железом компьютера.

PS: В видео я все делал на восьмерке.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 04 авг 2015, 10:11


Подскажите пожалуйста, какая у вас версия windows?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 04 авг 2015, 11:23


На момент записи ролика о BadUSB была windows 8.1 (или просто 8, точно не помню).


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 04 авг 2015, 13:44


ну это понятно, просто почитал в инете, такая проблема может быть из за подписи драйверов. Вот и хотел чтобы вы у себя глянули http://remontka.pro/driver-digital-signature-check/

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 04 авг 2015, 13:50


А причем здесь проверка цифровой подписи драйверов? Компьютер видит клавиатуру (прошитую флешку) и ставит на нее стандартные подписанные драйвера. Могу точно сказать что у меня проверка цифровой подписи не была отключена.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 04 авг 2015, 14:03


хм, спасибо. Буду дальше тогда разбираться


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 04 авг 2015, 19:48


еще в инете предполагают что может "сдох загрузчик на контроллере флешки", но раз флешка норм восстанавливется через mpall, думаю это не мой случай. Имеет ли значение, что на контроллере написано toshiba, а не phison как у вас?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 04 авг 2015, 21:13


Нет, главное что-бы был нужный контроллер, а маркировки могут отличаться. Но вы-же написали что у вас в итоге все получилось на семерке. В чем именно сейчас проблема?


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 04 авг 2015, 21:17


В том, что на 8ке и 10ке не работает, вот пытаюсь разобраться почему


Afalex
Новичок
Сообщения: 5
Зарегистрирован: 18 авг 2015, 19:16
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Afalex » 18 авг 2015, 21:02


Блин лень читать все 7 веток, в первом посте было невозможно прошить флэшку так чтобы она выполняла и свои ф-ции и новый код, сейчас это возможно? Есть флешка Silicon power marvel M60 64GB

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 550
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 18 авг 2015, 21:42


Afalex, на официальном гитхабе тех, кто обещал сделать такую прошивку тишина. Если вы вдруг наткнетесь на такую прошивку буду рад если поделитесь ссылкой. Я со своей стороны тоже за этим пытаюсь следить