Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zwykły kabel USB… który znienacka staje się klawiaturą przejmującą dostęp do komputera ofiary. Prezentacja na naszym hacking party
O projekcie USB Ninja wspominaliśmy na sekuraku. Sprzęt już jest w trakcie wysyłki do nas – i postaramy się go zaprezentować na naszym Mega Sekurak Hacking Party (tutaj zobacz pełną agendę).
Niby niewinne ładowanie telefonu z komputera, a tu bezprzewodowy pstryk i wpisuje się stosowna sekwencja klawiszy na komputerze – np. otwarcie windowsowego cmd i odpalenie malware.
USB Ninja
Agenda cały czas jest dopracowywana – z nowych rzeczy usłyszycie np. o najczęstszych popularnych podatnościach aplikacyjnych z 2018 roku (nasze autorskie zestawienie) czy zobaczycie plik png, który w trakcie dekompresji… „zabije” docelowy system. Widzimy się 25 lutego w Krakowie :-)
Kod rabatowy 10% – na każdy rodzaj biletów – ważny do 22.01: sekurak_mshp
–ms
Ja ze swojej strony polecam DigiSpark – najwięszą zaletą tej malutkiej płytki jest to, że kosztuje zaledwie 5 złotych na ali express. Ostatnio prezentowałem je na jednym meetupie, jakbyście byli zainteresowani dajcie znać.
Szczegóły: https://hackernoon.com/low-cost-usb-rubber-ducky-pen-test-tool-for-3-using-digispark-and-duck2spark-5d59afc1910
daje znać
Dzejdzej co Cię konkretnie interesuje? :)
Ja taż daje znak :D
Mi niestety digispark często szwankuje. Pojawia się jako nierozpoznane urządzenie USB. Podejrzewam brak kwarcu na urządzeniu (może kalibracja wbudowanego generatora by pomogła) – jednak pewniej jest dopłacić i kupić sobie jakiś klon arduino na bazie Atmega32U4 – np „Micro pro”
Nie wiem czemu, ale brzmi Twój wpis jakbyś się chwalił cudzym sprzętem z wgranym cudzym skryptem i robił „prezentacje” jakby wszystko było Twoje. Digispark jest od dawien dawna, to podstawa podstaw, takie rubber ducky dla cebularzy z Ali. Daj się wykazać chłopakom a później rób z siebie Steeva Jobsa ;)
Gdzie kupić taniej niż $99?
Mam prośbę – czy możecie przetestować różne systemy operacyjne? Nie tylko Windows, macOS, Linux, ale np. też z rodziny BSD?
Nie mogą przetestować, bo to działa tylko na windowsie, ponieważ wszyscy na windowsie działają na koncie z uprawnieniami admina.
I AmigaOS! nie zapominajmy o AmigaOS!
Aplikacja na androida jest niestabilna. Widać że wymaga dopracowania. Sam w sobie dziala fajnie – trochę mało pamięci na skrypt.
Zawsze można odciąć drugą stronę i otrzymać gustowny bad usb
A na pokładzie ATtiny85 lub ATmega32U4… Ale to już było :)
gdzie było w takiej formie? :)