BadUSB вопрос

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: phantom, Tim308

Ответить
maks3
Интересующийся
Сообщения: 36
meble kuchenne PL this is the official website
Зарегистрирован: 12 июл 2015, 21:53

BadUSB вопрос

Сообщение maks3 »

Заинтересовался видео из этой темы. Появилось несколько вопросов.
1. Как можно протестить полученный файл inject.bin не заливая на флешку?
2. В PowerShell файл можно зашифровать как $file.Encrypt(), но там используется EFS. Можно ли зашифровать файл при помощи симметричных алгоритмов(DES,AES)?
Вернуться к началу

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6815
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:
Контактная информация пользователя DesignerMix

BadUSB вопрос

Сообщение DesignerMix »

maks3 писал(а): 1. Как можно протестить полученный файл inject.bin не заливая на флешку?
Скорее всего никак. Ведь RubberyDucky изначально был сделан в качестве отдельного устройства к которому подключается micro-sd карта памяти с написанным скриптом и затем это устройство которое определяется как USB-клавиатура выполняет команды из скрипта. Здесь можно найти информацию об этом устройстве - http://hakshop.myshopify.com/collection ... =353378649
В теме на которую вы дали ссылку я проделал то-же самое только прошив обычную флешку и сделав ее клавиатурой.

Да и вообще на мой взгляд проверять скрипты которые просто выполняют команды ОС гораздо логичнее непосредственно выполнив команды самому. Ну или написать bat-ник.

Ну а если вы просто хотите что-бы скрипт был без ошибок то используйте генератор скриптов - http://www.ducktoolkit.com/Home.jsp
Вернуться к началу
maks3
Интересующийся
Сообщения: 36
Зарегистрирован: 12 июл 2015, 21:53

BadUSB вопрос

Сообщение maks3 »

Про генератор я знаю, но там нет команд, которые мне нужны.
Насчёт шифрования нашел статью, если кому будет интересно http://www.adminarsenal.com/admin-arsen ... als-part-2
Вернуться к началу
maks3
Интересующийся
Сообщения: 36
Зарегистрирован: 12 июл 2015, 21:53

BadUSB вопрос

Сообщение maks3 »

Возник еще вопросик, как - то можно сделать что-бы после первой вставки флешки в компьютер и действий прошивки она(своя прошивка) больше не работала? То есть вставили 1 раз флешку произошли какие то действия, при повторном подключении флешки к этому ПК ничего бы не происходило
Вернуться к началу
Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6815
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:
Контактная информация пользователя DesignerMix

BadUSB вопрос

Сообщение DesignerMix »

maks3, ну например можно при первой установке добавить себя в список запрещенных устройств через правку реестра, а при следующей установке (возможно потребуется перезагрузка) по идее запрещенная клавиатура (HID) уже не заработает. Погуглите информацию о разрешении/запрете устройств через групповые политики Windows.

Я в свое время пробовал так сделать, правда цель у меня была попробовать защититься от BadUSB, но у меня не получилось. Может у вас получится.
Вернуться к началу
Ответить

Вернуться в «Информационная безопасность»