原创:逸尘
知识点
badusb介绍,原理,制作方法,思路
0x00 前言介绍
大概是去年了解近源渗透,badubs作为近源渗透的武器之一,偶然了解,对badubs硬件攻击感兴趣,自己学习了一小段时间,买了两块开发板试着做了一下badusb。
那么badusb是什么东西呢?可能大家看过一些技术文章或者相关介绍,我这里简单介绍一下
相关知识解释
badusb
是硬件设备就是一块类似u盘的开发板,可以对固件烧录少量的代码(存储空间有限制),将一个写入了恶意代码的开发板,插入受害者电脑,它会伪装成HID设备,通过硬件直接插入对方电脑的方式,会让对方电脑执行我们构造的恶意代码,达到干扰、控制主机或者窃取信息等目的
值得注意的是,不是所有USB设备都能制作BadUSB,由于需要将恶意代码写入到固件中,我们需要编写固件并烧录到设备中,想要烧录就需要掌握USB设备中芯片的指令规范,开发文档只有部分芯片的是开放的,所以能够制作BadUSB的设备有一定的条件。
HID设备
英文名称(Human InterfaceDevice),HID设备是计算机直接与人交互的设备,例如键盘、鼠标与游戏杆等,不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备,一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑,攻击者会把攻击隐藏在一个正常的鼠标键盘中,当用户将含有攻击向量的鼠标或键盘,插入电脑时,恶意代码会被加载并执行。
近源渗透
近源渗透涉及到的无线安全、物理安全、社会工程学、通过乔装、社工等方式实地物理侵入目标办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明目标安全防护存在漏洞,这里推荐一般美剧 《黑客军团》可以了解一下
0x01 BadUsb制作环境
BadUSB:通过硬件直接插入对方电脑的方式,模拟外置鼠标、键盘的功能,以此来使目标主机执行已经精心构造好的命令。
也是利用了人们的好奇心,在路边捡到的USB,估计九成以上的人们都想看看里面有什么东西,插入u盘,造成的后果必不可免
接下来我来介绍一下制作badusb的一些条件,即如何搭建环境,烧录代码。
制作BadUSB的几种板子
能够制作BadUSB的几种常见载体有:Arduino Leonardo、Phison、Teensy、Attiny85、PS2303(芯片)、Rubber_Ducky等
从外观形状和制作成功率来看,使用Ard
最低0.47元/天 解锁文章
1858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
