Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

sT1myL
Интересующийся
Сообщения: 20
Зарегистрирован: 26 янв 2015, 12:05
Репутация: 3
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение sT1myL » 26 янв 2015, 13:02


Это твоё наверное самое крутое видео , лично моё мнение.


Page
Новичок
Сообщения: 1
Зарегистрирован: 24 фев 2015, 01:45
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Page » 24 фев 2015, 01:48


Всем привет, возможно ли реализовать такую идею, при подключении флешки к компьютеру с него будут копироваться файлы на эту флешку автоматически

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 24 фев 2015, 01:56


Page, да, с помощью rabbery ducky это можно сделать. Ведь по сути скрипт может делать все что можно сделать на клавиатуре. Проблема только в том, что-бы заранее узнать где лежат нужные вам файл что-бы задать это в скрипте. По поводу создания скриптов можете посмотреть здесь - https://github.com/hak5darren/USB-Rubbe ... st-payload


tolyaslk
Новичок
Сообщения: 3
Зарегистрирован: 10 мар 2015, 16:48
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение tolyaslk » 10 мар 2015, 17:02


Флешка из видео не поддерживает 1.03.53 и это печально :(
Вообще есть флешки с возможностью поддержки версии 1.03.53 или в России днем с огнем не сыщешь?
Просто мне нужно на защищенном разделе Badusb потестить)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 10 мар 2015, 17:14


tolyaslk писал(а):Источник цитаты Вообще есть флешки с возможностью поддержки версии 1.03.53 или в России днем с огнем не сыщешь?

Очень трудно сказать. Как видите подобное определяется только на практике. У меня опыта работы и прошивки с другими флешками не было. И к сожалению даже если кто-то напишет что у него все получилось с определенной моделью флешки то нет гарантий что купив точно такую-же модель там не будет другой контроллер.

Зато если верить авторам прошивки которую я и тестировал вот эта флешка на 99% содержит именно нужный контроллер - http://www.amazon.com/gp/product/B005EWB15W/


tolyaslk
Новичок
Сообщения: 3
Зарегистрирован: 10 мар 2015, 16:48
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение tolyaslk » 10 мар 2015, 17:22


DesignerMix, Ясно, спасибо за информацию)
Видимо с амазона придется заказать...
Последний раз редактировалось DesignerMix 10 мар 2015, 18:18, всего редактировалось 1 раз.
Причина: Прямое цитирование


Lounge_boy
Новичок
Сообщения: 3
Зарегистрирован: 10 май 2014, 18:12
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Lounge_boy » 12 мар 2015, 23:46


Здраствуй мастер!подскажи где можно посмотреть прошивки для контроллеров Controller: Alcor AU6986/AU6983/AU6988 D5!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 13 мар 2015, 00:05


Lounge_boy, имеются ввиду оригинальные прошивки? Если да, то прошу вас создать отдельную тему в разделе Железо


Lounge_boy
Новичок
Сообщения: 3
Зарегистрирован: 10 май 2014, 18:12
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Lounge_boy » 13 мар 2015, 09:05


Мастер,я как раз имел в виду кастомные прошивки где их можно посмотреть что они появились?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 13 мар 2015, 09:20


Lounge_boy, я подобной информацией не обладаю, но если найдете буду рад если поделитесь информацией.


tolyaslk
Новичок
Сообщения: 3
Зарегистрирован: 10 мар 2015, 16:48
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение tolyaslk » 30 мар 2015, 13:13


DesignerMix писал(а):Lounge_boy, я подобной информацией не обладаю, но если найдете буду рад если поделитесь информацией.

На базе микроконтроллера Controller: Phison PS2307 я так полагаю кастомная прошивка не работает? :(

Аватара пользователя

Константин Седов
Новичок
Сообщения: 1
Зарегистрирован: 20 апр 2015, 19:06
Репутация: 0
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Константин Седов » 20 апр 2015, 19:09


Volume: E:
Controller: Phison 2251-50/30 (2250)
Possible Memory Chip(s):
Micron MT29F128G08CECAB
Micron MT29F128G08CFAAB
Micron MT29F128G08CFAAA
Micron MT29F128G08CEAAA
Micron MT29F64G08CBCAB
Micron MT29F64G08CBAAA
Micron MT29F64G08CBAAB
Memory Type: MLC
Flash ID: 2C88044B A9
Chip F/W: 03.04.10
Firmware Date: 2010-07-15
MP Ver.: MPALL v3.20.0C
VID: 13FE
PID: 3600
Manufacturer:
Product: silicon power
Query Vendor ID:
Query Product ID: silicon power
Query Product Revision: PMAP
Physical Disk Capacity: 16013852672 Bytes
Windows Disk Capacity: 15997042688 Bytes
Internal Tags: 2Q6P-S74K
File System: FAT32
Relative Offset: 31 KB
USB Version: 2.00
Declared Power: 200 mA
ContMeas ID: EE87-13-00
Microsoft Windows 8.1 x64
------------------------------------
http://www.antspec.com/usbflashinfo/
Program Version: 8.2.0.570


Подойдет?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 20 апр 2015, 20:00


Константин Седов, для способа описанного мной не подойдет, но возможно что кто-то другой уже успел выпустить прошивку и прошивальщик для вашего контроллера.

Аватара пользователя

Stinger
Интересующийся
Сообщения: 38
Зарегистрирован: 14 июн 2015, 15:11
Есть ответ: 1
Репутация: 4
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Stinger » 14 июн 2015, 17:53


Здравствуйте, купил себе Kingston 111 16GB с контроллером ps2251-03. Техподдержка usbdev уже умерла, так что спрошу у Вас. Что значит F1 и F2 во вкладке Other программы GetInfo. Например в MPALL v3.63.0C есть два ехе: F1 и F2, а в версии Phison MPALL v3.63.0C-DL17 только F1. Так что это за параметр?
И можно ли на моей флешке сделать чтобы помимо клавиатуры она определялась как флешка?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 14 июн 2015, 18:26


Stinger писал(а):Источник цитаты Что значит F1 и F2 во вкладке Other программы GetInfo.

MP F1 F2 на сколько я могу понять это информация о том, с какими настройками была прошита флешка или что-то вроде того. Если не ошибаюсь то исходя из этой информации можно создать файл настройки для флешки с использованием одной из утилит MPParamEdit_F1 или MPParamEdit_F2. F1 создает MP.ini а F2 QC.ini. Более подробно не скажу.

Интересно зачем это вам?

Stinger писал(а):Источник цитаты И можно ли на моей флешке сделать чтобы помимо клавиатуры она определялась как флешка?

Это так не работает. Для того чтобы флешка определялась и как флешка и как клавиатура необходимо чтобы контроллер сообщал компьютеру что он хаб к которому подключена и флешка и клавиатура, но на сколько мне известно такую прошивку так и не сделали.

Аватара пользователя

Stinger
Интересующийся
Сообщения: 38
Зарегистрирован: 14 июн 2015, 15:11
Есть ответ: 1
Репутация: 4
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Stinger » 14 июн 2015, 21:34


Ну вот я и доигрался, после отправки Burner Image на флешку она перестала определятся. А странно, ведь я выбрал правильный файл. Пора разбирать флешку :!:

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 14 июн 2015, 22:09


Stinger, не переживайте, у меня тоже все не с первого раза получилось. После отправки Burner Image вы получили какую-нибудь ошибку или нет?

Отправлено спустя 2 минуты 53 секунды:
А вообще что-бы не гадать лучше скиньте отчет из программы ChipGenius - http://www.usbdev.ru/files/chipgenius/ (если вы его сохранили с того момента когда флешка определялась)

Аватара пользователя

Stinger
Интересующийся
Сообщения: 38
Зарегистрирован: 14 июн 2015, 15:11
Есть ответ: 1
Репутация: 4
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Stinger » 14 июн 2015, 22:11


Да всё уже прошил :D , оказывается просто нужно было Burner Image версии пониже взять. Спасибо Вам)

Аватара пользователя

Stinger
Интересующийся
Сообщения: 38
Зарегистрирован: 14 июн 2015, 15:11
Есть ответ: 1
Репутация: 4
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Stinger » 15 июн 2015, 08:58


А теперь обратно к проблемам: значит как BadUSB флешка функционирует, но все попытки вернуть заводские настройки закончились неудачей. Ни одна из утилит MPALL для моего контроллера не видит флешку (только вместо 1 появляется белый квадрат).
Также не работeт UPTOOL и другие с сайта usbdev. GetFlashInfo видит флешку но уже с другими параметрами. Чем ещё попробовать восстановить?
Скрины утилит до и после прошивки прилагаются.

Скриншоты GetFlashInfo, MPALL и UPTOOL
usbinfo до прошивки.png

UPTOOL определяет так.png

MPALL так определяет флешку.png

GetFlashInfo после прошивки.png

GetFlashInfo до прошивки.png
Последний раз редактировалось DesignerMix 15 июн 2015, 09:45, всего редактировалось 1 раз.
Причина: Скриншоты убраны под спойлер

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 15 июн 2015, 09:38


Stinger, как же я ненавижу когда добавляют скриншоты вместо текстовых отчетов программ :angry: ...

  • Во первых скажите - вы подключаете флешку в USB 3.0 при работе с MPALL (нужно в USB 2.0)?
  • Во вторых переведена ли флешка в тестовый режим на момент работы с MPALL?
  • В третьих попробуйте для восстановления использовать утилиту Phison Format & Restore v3.9.0.0 [2013.06.05] http://www.usbdev.ru/?wpfb_dl=3887

Отправлено спустя 18 минут 30 секунд:
И для справки судя по FID'у памяти 98de9892 72d7 она у вас TC58TEG6T2JTA00 а размер страницы (Page Size) равен 16K. Можете искать утилиту для восстановления опираясь на эти данные. Данные взяты из этой таблицы - http://www.usbdev.ru/databases/flashlist/flsmissdflash/

В случае возникновения вопросов можете посмотреть вот эту тему, там я постарался подробно описать процесс поиска производственных утилит для флешек - http://dmyt.ru/forum/viewtopic.php?f=60&t=931