Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 26 июл 2016, 23:16


Артём писал(а):Источник цитаты оказался контроллер PS2251-07.

В первом посте ведь говорится что я тестировал все на PS2251-03 а не на 07, плюс я там даже отдельно писал что флешка на контроллере который у вас не поддерживается.

Отправлено спустя 1 минуту 25 секунд:
Я ведь правильно вас понимаю - вы хотите протестировать уязвимость? Или у вас цель восстановить работоспособность флешки?


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Артём » 26 июл 2016, 23:23


Да верно я хочу реализовать уязвимость, флешка осталась работоспособной. Контроллер PS2251-03 пока найти не удалось, вот и решил попробовать перепрошить 2251-07.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 26 июл 2016, 23:32


Артём, к сожалению github заброшен, хотя они обещали увеличить количество поддерживаемых контроллеров. Попробуйте поискать, может энтузиасты все-же нашли способ прошить PS2251-07, но мне такой способ не попадался на глаза.


MRX13
Новичок
Сообщения: 2
Зарегистрирован: 16 апр 2016, 00:26
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение MRX13 » 31 авг 2016, 06:00


DesignerMix писал(а):Артём, к сожалению github заброшен, хотя они обещали увеличить количество поддерживаемых контроллеров. Попробуйте поискать, может энтузиасты все-же нашли способ прошить PS2251-07, но мне такой способ не попадался на глаза.

данный способ все ещё актуален?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 31 авг 2016, 07:28


Способ который показан в ролике будет актуален по отношению к железу использованному в ролике все время. Я уверен что это можно провернуть и на других контроллерах у которых нет проверки загружаемой прошивки, просто мне не попадалисьготовые инструменты для этого.


aivish
Новичок
Сообщения: 12
Зарегистрирован: 04 сен 2016, 20:16
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение aivish » 04 сен 2016, 20:25


Привет всем! Нужна помощь
Имеется флешка kingston datatraveler ultimate 3.0 g3 64gb компьютер определяет, но не открывает флешку. информация по флешке:
Volume: F:
Controller: Phison 2303 (2251-03)
Possible Memory Chip(s):
Toshiba TH58TEG8DDJBASC
Toshiba TH58TEG8DDJBA8C
Toshiba TH58TEG8CDJBA8C
Toshiba TH58TEG7DDJBA4C
Toshiba TH58TEG7DDJBAMC
Toshiba TH58TEG7CDJBA4C
Memory Type: MLC
Flash ID: 98DE9493 76D7
Chip F/W: 01.01.10
Firmware Date: 2012-04-09
MP Ver.: MPALL vFF.FF.FF
VID: 13FE
PID: 5200
Manufacturer: Phison
Product: 2303 Boot ROM
Query Vendor ID:
Query Product ID: 2303 PRAM
Query Product Revision: 1.00
Physical Disk Capacity: 0 Bytes
Windows Disk Capacity: 0 Bytes
Internal Tags: 2RAF-AV9J
USB Version: 2.00
Declared Power: 100 mA
ContMeas ID: B1F5-02-00
Microsoft Windows 7 SP1 x64 Build 7601

Не получается прошить. Программа Phison MPALL v3.63.0D for Netac выдает ошибку read only page 0x6018. По вышеуказанным советам пытался прошить ничего не вышло, может что то не правильно делаю. Помогите советом пожалуйста :help: заранее благодарю!!!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 04 сен 2016, 22:20


aivish, вопрос вы задали не там. Создайте новую тему с вашим вопросом в этом разделе и оформите согласно его правил. Если все будет как надо, то попробуем разобраться.


aivish
Новичок
Сообщения: 12
Зарегистрирован: 04 сен 2016, 20:16
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение aivish » 07 сен 2016, 10:20


DesignerMix, создал. :super:


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Артём » 10 сен 2016, 22:16


Здравствуйте, мне все же удалось найти флешку с нужным контроллером! Нужна помощь. Описание флешки в Getinfo почти полностью совпадает с тем что на видео, значит файл BN03V117M.BIN также подойдет мне? Какой FW файл выбрать? На моем ноутбуке все порты 3.0, есть ли разница через какой порт прошивать флешку USB 2.0 или 3.0?
Вложения
2.jpg
Список прошивок
1.jpg
Getinfo

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 10 сен 2016, 22:36


Артём писал(а):Источник цитаты На моем ноутбуке все порты 3.0, есть ли разница через какой порт прошивать флешку USB 2.0 или 3.0?

Крайне рекомендуется при прошивке работать с портами USB 2.0.

Артём писал(а):Источник цитаты Описание флешки в Getinfo почти полностью совпадает с тем что на видео

Если смотреть на последний скрин то контроллер и память у вас абсолютно идентичны моим (я даже удивлен насколько все одинаково :o ), так что да можете использовать те-же файлы что и я.

PS: Поздравляю что нашли флешку. Брали по объявлению или в магазине? И еще - скажите модель, я ее в шапку добавлю для тех, кто тоже ищет флешки с этим контроллером.


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Артём » 10 сен 2016, 22:40


Silicon power marvel M60 64GB, покупал в магазине, кстати в том же что и вы!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 10 сен 2016, 22:41


Артём, а, ну тогда все совпадения вплоть до версии прошивки понятны :) Спасибо за ответ.


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Артём » 10 сен 2016, 22:46


Есть ли разница на какой операционной системе проишивать? и чтобы скрипт про который вы рассказывали в видео сработал нужно ли устанавливать приложение Youtube на компьютер?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 10 сен 2016, 22:49


Артём, я все делал под десяткой, а значит и под более ранними версиями тоже все заработает (авторы вообще рекомендовали XP или семерку). Просто следуйте тем-же шагам что и я, рас у нас все одинаково то значит все выйдет идентично.

Никаких приложений Youtube устанавливать не надо, все открывается на любой винде в браузере по умолчанию. Главное чтобы раскладка по умолчанию была английской. То что я показывал (говорю про скрипт) - самый безобидный пример.


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Артём » 10 сен 2016, 22:53


Хорошо, попробую перепрошить, по результатам отпишусь. Спасибо за ответы на вопросы!


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Артём » 11 сен 2016, 15:12


Флешка успешно перепрошита! Но работает только на портах USB 2.0, при подключении к USB 3.0 никакой рекции нет. Интересно на Linux и Mac os тоже будет работать?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4486
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 11 сен 2016, 15:23


Артём, скрипт ориентирован на Windows, но если вы переделаете его для Linux'а или мака, то он будет работать там, но под виндой уже не будет. По поводу портов - да, в USB 3.0 у меня тоже не работает, но я слышал что под некоторыми контроллерами\мостами USB 3.0 все работает.


phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение phantom » 19 сен 2016, 09:32


Я на днях наткнулся на wifi свисток нонейм, осмотр показал наличие в нем совместимого контроллера...теоритически можно поэксперементировать с ним

Отправлено спустя 3 минуты 20 секунд:
в видел видео забугорное по поводу рубби дак. так вот у ние еще интереснее- флешка не обычная, я с гнездом под сменные карты сд. и всет колдунство заключается в том, что на разные карты записаны разные скрипты. только меняй и дело в шляпе. Попробую поискать такую флэшку в продаже.