美文网首页渗透测试程序员
硬件hacker!用digispark制作BadUSB

硬件hacker!用digispark制作BadUSB

作者: zzkdev | 来源:发表于2018-08-28 21:46 被阅读634次

BadUSB是什么?

BadUSB是一种通过重写U盘固件伪装成USB输入设备(键盘,网卡)用于恶意用途的usb设备,这种攻击方式十分猥琐,杀毒软件由于无法接触到usb固件,所以对它也无可奈何,你总不能拒绝你的键盘吧。。。

使用工具

  1. digispark 开发板(可以再某宝上购买9块一个)
  1. arduino IDE
  2. digispark驱动

步骤

首先把我们的开发工具下好

arduino IDE下载
digispark驱动下载

然后在arduino IDE加入对digispark开发板的支持

在文件->首选项中加入附加开发板管理
http://digistump.com/package_digistump_index.json

在工具->开发板中打开开发板管理器,找到Digistump AVR Boards,然后安装它!这个安装过程可能会有点久如果不开代理的话( >﹏<。)~

现在就可以开始coding啦!

其实还没有。。还差一点点,请在工具中选中开发板Digispark (Default - 16.5mHz)┌(ㆆ㉨ㆆ)ʃ
现在可以coding了 ʅ(‾◡◝)ʃ

在coding之前先解释一下在arduino中的编程,它一开始默认会有两个函数一个是setup()一个是loop(),在插入我们的开发板后,它会执行一次setup()函数,然后循环执行loop()函数。对了还有arduino是使用c语言进行编程的(๑¯◡¯๑)
现在将我们的代码写上

#include "DigiKeyboard.h"
void setup() {
  // put your setup code here, to run once:
  DigiKeyboard.delay(2000);
  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
  DigiKeyboard.delay(300);
  DigiKeyboard.println("cmd");
  DigiKeyboard.delay(300);
  DigiKeyboard.println("echo hacked");
}

void loop() {
  // put your main code here, to run repeatedly:

}

点击验证一下看下有没有错误,虽然我知道没有错误(๑¯◡¯๑)

太棒了!没有错误no error, no warning(其实我没有试)
好我们继续
点击上传按钮

如果没有错误的话,然后它会在下方显示

然后请在60秒之内插入你准备好的digispark开发板(如果之前就插入了就再插一遍),没问题的话它就会谢谢你(̿▀̿ ̿Ĺ̯̿̿▀̿ ̿),就像这样

现在插入digispark开发板后,它会自动打开cmd,并打印一句hacked!

现在我们已经制作完成了我们的badUSB,虽然它现在并不具备什么攻击功能⚆_⚆,但是我们只要对代码进行简单的修改就可以做到植入后门啊,拿wifi密码啊,开远程端口啊什么的,具体的代码在这里就不提供了,不过可以到下面链接查看攻击代码并尝试翻译成arduino的代码(也可以用脚本翻译,具体操作大家搜索一下就有了)(简单点你可以把代码中的“cmd",换成"shutdown /s /t 1"再把下面两行删除,就可以实现插上去电脑关机的功能啦)
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads

搞完之后可以去3d打印给你的badUSB换一个好看的外壳,毕竟光一块板子直接插你电脑上一看就很可疑Ծ‸Ծ

总结

以后在外面捡到u盘不要随便往电脑上插!!(´°̥̥̥̥̥̥̥̥ω°̥̥̥̥̥̥̥̥`)。甚至有可能插完之后你的电脑就报废了(如果是usbkill的话)


这里是我的博客


相关文章

  • 硬件hacker!用digispark制作BadUSB

    BadUSB是什么? BadUSB是一种通过重写U盘固件伪装成USB输入设备(键盘,网卡)用于恶意用途的usb设备...

  • 用Digispark制作USBtinyISP教程

    参考资料:http://digistump.com/wiki/digispark/tutorials/progra...

  • 物理渗透-badusb制作

    前言 之前看过不少badusb制作的文章,一直没有亲自动手尝试过,记录下自己动手制作badusb的过程,方便以后遇...

  • BadUSB制作教程

    和大多数人一样,最初见到BadUSB是在美剧《黑客军团》中,是fsociety组织常用的工具之一,无论是向...

  • 基于arduino leonardo的badusb

    基于arduino leonardo制作的badusb,可插入U盘自动下载网站木马程序,后门等,仅供学习参考,勿作...

  • U盘黑客-badusb

    初探 ​ BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在...

  • BadUSB-Arduino自嗨

    前段时间了解到攻击性硬件的概念,感觉很有趣,于是萌生了自己动手尝试一番badusb的想法。于是在网上买了一小块Ar...

  • digispark之路

    http://blog.sina.com.cn/s/blog_6566538d0102w6qk.html 这个教程...

  • freebuf:badusb

    http://www.freebuf.com/articles/terminal/53886.html

  • Badusb的初级使用

    Badusb简介 BadUSB是USB的一款严重漏洞。攻击者可利用该缺陷,在有效且不被检测到的情况下,悄悄地植入恶...

网友评论

    本文标题:硬件hacker!用digispark制作BadUSB

    本文链接:https://www.haomeiwen.com/subject/rroqwftx.html