Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5726
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 200
Репутация: 667
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#201

Сообщение DesignerMix » 26 июл 2016, 23:16

Артём писал(а): оказался контроллер PS2251-07.
В первом посте ведь говорится что я тестировал все на PS2251-03 а не на 07, плюс я там даже отдельно писал что флешка на контроллере который у вас не поддерживается.

Отправлено спустя 1 минуту 25 секунд:
Я ведь правильно вас понимаю - вы хотите протестировать уязвимость? Или у вас цель восстановить работоспособность флешки?


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#202

Сообщение Артём » 26 июл 2016, 23:23

Да верно я хочу реализовать уязвимость, флешка осталась работоспособной. Контроллер PS2251-03 пока найти не удалось, вот и решил попробовать перепрошить 2251-07.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5726
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 200
Репутация: 667
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#203

Сообщение DesignerMix » 26 июл 2016, 23:32

Артём, к сожалению github заброшен, хотя они обещали увеличить количество поддерживаемых контроллеров. Попробуйте поискать, может энтузиасты все-же нашли способ прошить PS2251-07, но мне такой способ не попадался на глаза.


MRX13
Новичок
Сообщения: 2
Зарегистрирован: 16 апр 2016, 00:26
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#204

Сообщение MRX13 » 31 авг 2016, 06:00

DesignerMix писал(а):Артём, к сожалению github заброшен, хотя они обещали увеличить количество поддерживаемых контроллеров. Попробуйте поискать, может энтузиасты все-же нашли способ прошить PS2251-07, но мне такой способ не попадался на глаза.
данный способ все ещё актуален?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5726
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 200
Репутация: 667
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#205

Сообщение DesignerMix » 31 авг 2016, 07:28

Способ который показан в ролике будет актуален по отношению к железу использованному в ролике все время. Я уверен что это можно провернуть и на других контроллерах у которых нет проверки загружаемой прошивки, просто мне не попадалисьготовые инструменты для этого.


aivish
Новичок
Сообщения: 12
Зарегистрирован: 04 сен 2016, 20:16
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#206

Сообщение aivish » 04 сен 2016, 20:25

Привет всем! Нужна помощь
Имеется флешка kingston datatraveler ultimate 3.0 g3 64gb компьютер определяет, но не открывает флешку. информация по флешке:
Volume: F:
Controller: Phison 2303 (2251-03)
Possible Memory Chip(s):
Toshiba TH58TEG8DDJBASC
Toshiba TH58TEG8DDJBA8C
Toshiba TH58TEG8CDJBA8C
Toshiba TH58TEG7DDJBA4C
Toshiba TH58TEG7DDJBAMC
Toshiba TH58TEG7CDJBA4C
Memory Type: MLC
Flash ID: 98DE9493 76D7
Chip F/W: 01.01.10
Firmware Date: 2012-04-09
MP Ver.: MPALL vFF.FF.FF
VID: 13FE
PID: 5200
Manufacturer: Phison
Product: 2303 Boot ROM
Query Vendor ID:
Query Product ID: 2303 PRAM
Query Product Revision: 1.00
Physical Disk Capacity: 0 Bytes
Windows Disk Capacity: 0 Bytes
Internal Tags: 2RAF-AV9J
USB Version: 2.00
Declared Power: 100 mA
ContMeas ID: B1F5-02-00
Microsoft Windows 7 SP1 x64 Build 7601

Не получается прошить. Программа Phison MPALL v3.63.0D for Netac выдает ошибку read only page 0x6018. По вышеуказанным советам пытался прошить ничего не вышло, может что то не правильно делаю. Помогите советом пожалуйста :help: заранее благодарю!!!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5726
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 200
Репутация: 667
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#207

Сообщение DesignerMix » 04 сен 2016, 22:20

aivish, вопрос вы задали не там. Создайте новую тему с вашим вопросом в этом разделе и оформите согласно его правил. Если все будет как надо, то попробуем разобраться.


aivish
Новичок
Сообщения: 12
Зарегистрирован: 04 сен 2016, 20:16
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#208

Сообщение aivish » 07 сен 2016, 10:20

DesignerMix, создал. :super:


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#209

Сообщение Артём » 10 сен 2016, 22:16

Здравствуйте, мне все же удалось найти флешку с нужным контроллером! Нужна помощь. Описание флешки в Getinfo почти полностью совпадает с тем что на видео, значит файл BN03V117M.BIN также подойдет мне? Какой FW файл выбрать? На моем ноутбуке все порты 3.0, есть ли разница через какой порт прошивать флешку USB 2.0 или 3.0?
Вложения
2.jpg
Список прошивок
1.jpg
Getinfo

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5726
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 200
Репутация: 667
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#210

Сообщение DesignerMix » 10 сен 2016, 22:36

Артём писал(а): На моем ноутбуке все порты 3.0, есть ли разница через какой порт прошивать флешку USB 2.0 или 3.0?
Крайне рекомендуется при прошивке работать с портами USB 2.0.
Артём писал(а): Описание флешки в Getinfo почти полностью совпадает с тем что на видео
Если смотреть на последний скрин то контроллер и память у вас абсолютно идентичны моим (я даже удивлен насколько все одинаково :o ), так что да можете использовать те-же файлы что и я.

PS: Поздравляю что нашли флешку. Брали по объявлению или в магазине? И еще - скажите модель, я ее в шапку добавлю для тех, кто тоже ищет флешки с этим контроллером.


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#211

Сообщение Артём » 10 сен 2016, 22:40

Silicon power marvel M60 64GB, покупал в магазине, кстати в том же что и вы!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5726
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 200
Репутация: 667
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#212

Сообщение DesignerMix » 10 сен 2016, 22:41

Артём, а, ну тогда все совпадения вплоть до версии прошивки понятны :) Спасибо за ответ.


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#213

Сообщение Артём » 10 сен 2016, 22:46

Есть ли разница на какой операционной системе проишивать? и чтобы скрипт про который вы рассказывали в видео сработал нужно ли устанавливать приложение Youtube на компьютер?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5726
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 200
Репутация: 667
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#214

Сообщение DesignerMix » 10 сен 2016, 22:49

Артём, я все делал под десяткой, а значит и под более ранними версиями тоже все заработает (авторы вообще рекомендовали XP или семерку). Просто следуйте тем-же шагам что и я, рас у нас все одинаково то значит все выйдет идентично.

Никаких приложений Youtube устанавливать не надо, все открывается на любой винде в браузере по умолчанию. Главное чтобы раскладка по умолчанию была английской. То что я показывал (говорю про скрипт) - самый безобидный пример.


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#215

Сообщение Артём » 10 сен 2016, 22:53

Хорошо, попробую перепрошить, по результатам отпишусь. Спасибо за ответы на вопросы!


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#216

Сообщение Артём » 11 сен 2016, 15:12

Флешка успешно перепрошита! Но работает только на портах USB 2.0, при подключении к USB 3.0 никакой рекции нет. Интересно на Linux и Mac os тоже будет работать?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5726
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 200
Репутация: 667
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#217

Сообщение DesignerMix » 11 сен 2016, 15:23

Артём, скрипт ориентирован на Windows, но если вы переделаете его для Linux'а или мака, то он будет работать там, но под виндой уже не будет. По поводу портов - да, в USB 3.0 у меня тоже не работает, но я слышал что под некоторыми контроллерами\мостами USB 3.0 все работает.


phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#218

Сообщение phantom » 19 сен 2016, 09:32

Я на днях наткнулся на wifi свисток нонейм, осмотр показал наличие в нем совместимого контроллера...теоритически можно поэксперементировать с ним

Отправлено спустя 3 минуты 20 секунд:
в видел видео забугорное по поводу рубби дак. так вот у ние еще интереснее- флешка не обычная, я с гнездом под сменные карты сд. и всет колдунство заключается в том, что на разные карты записаны разные скрипты. только меняй и дело в шляпе. Попробую поискать такую флэшку в продаже.

Аватара пользователя

ixtorio
Новичок
Сообщения: 1
Зарегистрирован: 18 ноя 2017, 18:33
Репутация: 0
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#219

Сообщение ixtorio » 18 ноя 2017, 18:35

Код: Выделить всё

C:\Users\Администратор>java -jar C:\fw\ducky\duckencode.jar -i C:\fw\ducky\hello
_world.txt -o C:\fw\ducky\inject.bin

C:\Users\Администратор>C:\fw\Psychson-master\tools\DriveCom.exe /drive=I /action
=DumpFirmware /firmware=C:\fw\currentfw.bin
Action specified: DumpFirmware

C:\Users\Администратор>C:\fw\Psychson-master\tools\EmbedPayload.exe C:\fw\ducky\
inject.bin C:\fw\Psychson-master\firmware\bin\fw.bin
File updated.

C:\Users\Администратор>C:\fw\Psychson-master\tools\DriveCom.exe /drive=I /action
=SetBootMode
Action specified: SetBootMode

C:\Users\Администратор>C:\fw\Psychson-master\tools\DriveCom.exe /drive=I /action
=SendExecutable /burner=C:\fw\fw_bn\BN03V114M.BIN
Action specified: SendExecutable
FATAL: System.InvalidOperationException: Header not accepted
   в DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body) в c
:\fw\Psychson-master\DriveCom\DriveCom\PhisonDevice.cs:строка 256
   в DriveCom.PhisonDevice.TransferFile(Byte[] data) в c:\fw\Psychson-master\Dri
veCom\DriveCom\PhisonDevice.cs:строка 238
   в DriveCom.Startup._ExecuteImage(String fileName) в c:\fw\Psychson-master\Dri
veCom\DriveCom\Startup.cs:строка 403
   в DriveCom.Startup.Main(String[] args) в c:\fw\Psychson-master\DriveCom\Drive
Com\Startup.cs:строка 109

C:\Users\Администратор>
Отправлено спустя 1 минуту 42 секунды:

Код: Выделить всё

Volume: G:
Controller: Alcor AU6989SN-GT/AU6989SNL
Possible Memory Chip(s): 
  Hynix H27UCG8T2ETR
Memory Type: MLC
Flash ID: ADDE14A7 424A
Flash CE: 1
Chip Code: 0xF206
Chip F/W: FA01
Group: 98
VID: 0000
PID: 7777
Manufacturer: Generic
Product: Mass Storage
Query Vendor ID: Generic 
Query Product ID: Flash Disk      
Query Product Revision: 8.07
Physical Disk Capacity: 2097152000000 Bytes
Windows Disk Capacity:  2097129979904 Bytes
Internal Tags: AYWR-SY22
File System: EXFAT
Relative Offset: 3772 KB
USB Version: 2.00
Declared Power: 200 mA
ContMeas ID: 9C24-05-00
Microsoft Windows 7 SP1 x64 Build 7601
------------------------------------
http://www.antspec.com/usbflashinfo/
Program Version: 8.9.0.605
Отправлено спустя 1 минуту 52 секунды:

Код: Выделить всё

Volume: G:
Controller: Alcor AU6989SN-GT/AU6989SNL
Possible Memory Chip(s): 
  Intel 29F128G08CBEBB
  Intel 29F16B08LCMF3
  Intel 29F16B08ACMF1
Memory Type: MLC
Flash ID: 8984643C A5
Flash CE: 1
Chip Code: 0xF206
Chip F/W: FA00
Group: 98
VID: 0000
PID: 7777
Manufacturer: Generic
Product: Mass Storage
Query Vendor ID: Generic 
Query Product ID: Flash Disk      
Query Product Revision: 8.07
Physical Disk Capacity: 2097152000000 Bytes
Windows Disk Capacity:  2097129979904 Bytes
Internal Tags: AYWR-SY22
File System: EXFAT
Relative Offset: 3772 KB
USB Version: 2.00
Declared Power: 200 mA
ContMeas ID: 9C24-07-00
Microsoft Windows 7 SP1 x64 Build 7601
------------------------------------
http://www.antspec.com/usbflashinfo/
Program Version: 8.9.0.605
Отправлено спустя 2 минуты 43 секунды:

Код: Выделить всё

C:\Users\Администратор>C:\fw\Psychson-master\tools\DriveCom.exe /drive=G /action
=SendFirmware /burner=C:\fw\fw_bn\BN03V114M.BIN /firmware=C:\fw\Psychson-master\
firmware\bin\fw.bin
Action specified: SendFirmware
Gathering information...
Reported chip type: 0000
Reported chip ID: A0-79-A2-00-00-00
Reported firmware version: 254.07.00
Mode: Unknown
Switching to boot mode...
FATAL: System.InvalidOperationException: Header not accepted
   в DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body) в c
:\fw\Psychson-master\DriveCom\DriveCom\PhisonDevice.cs:строка 256
   в DriveCom.PhisonDevice.TransferFile(Byte[] data) в c:\fw\Psychson-master\Dri
veCom\DriveCom\PhisonDevice.cs:строка 238
   в DriveCom.Startup._ExecuteImage(String fileName) в c:\fw\Psychson-master\Dri
veCom\DriveCom\Startup.cs:строка 403
   в DriveCom.Startup._SendFirmware() в c:\fw\Psychson-master\DriveCom\DriveCom\
Startup.cs:строка 375
   в DriveCom.Startup.Main(String[] args) в c:\fw\Psychson-master\DriveCom\Drive
Com\Startup.cs:строка 114

C:\Users\Администратор>


GSLLL
Новичок
Сообщения: 2
Зарегистрирован: 03 май 2017, 11:35
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#220

Сообщение GSLLL » 06 июн 2018, 21:27

Прошу прощения, я прошу уточнить. Эта флешка сработает только если при ее подключении к ПК на клавеатуре будет включена английская раскладка?

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость