Zwykły kabel USB… który znienacka staje się klawiaturą przejmującą dostęp do komputera ofiary. Prezentacja na naszym hacking party

15 stycznia 2019, 12:14 | W biegu | komentarzy 13
Tagi:
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

O projekcie USB Ninja wspominaliśmy na sekuraku. Sprzęt już jest w trakcie wysyłki do nas – i postaramy się go zaprezentować na naszym Mega Sekurak Hacking Party (tutaj zobacz pełną agendę).

Niby niewinne ładowanie telefonu z komputera, a tu bezprzewodowy pstryk i wpisuje się stosowna sekwencja klawiszy na komputerze – np. otwarcie windowsowego cmd i odpalenie malware.

USB Ninja

USB Ninja

Agenda cały czas jest dopracowywana – z nowych rzeczy usłyszycie np. o najczęstszych popularnych podatnościach aplikacyjnych z 2018 roku (nasze autorskie zestawienie) czy zobaczycie plik png, który w trakcie dekompresji… „zabije” docelowy system. Widzimy się 25 lutego w Krakowie :-)

Kod rabatowy 10% – na każdy rodzaj biletów – ważny do 22.01: sekurak_mshp

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. J
    Odpowiedz
    • dzejdzej

      daje znać

      Odpowiedz
      • J

        Dzejdzej co Cię konkretnie interesuje? :)

        Odpowiedz
    • Michał

      Ja taż daje znak :D

      Odpowiedz
    • Tome

      Mi niestety digispark często szwankuje. Pojawia się jako nierozpoznane urządzenie USB. Podejrzewam brak kwarcu na urządzeniu (może kalibracja wbudowanego generatora by pomogła) – jednak pewniej jest dopłacić i kupić sobie jakiś klon arduino na bazie Atmega32U4 – np „Micro pro”

      Odpowiedz
    • M

      Nie wiem czemu, ale brzmi Twój wpis jakbyś się chwalił cudzym sprzętem z wgranym cudzym skryptem i robił „prezentacje” jakby wszystko było Twoje. Digispark jest od dawien dawna, to podstawa podstaw, takie rubber ducky dla cebularzy z Ali. Daj się wykazać chłopakom a później rób z siebie Steeva Jobsa ;)

      Odpowiedz
  2. skneruszek

    Gdzie kupić taniej niż $99?

    Odpowiedz
  3. Mateusz

    Mam prośbę – czy możecie przetestować różne systemy operacyjne? Nie tylko Windows, macOS, Linux, ale np. też z rodziny BSD?

    Odpowiedz
    • John Sharkrat

      Nie mogą przetestować, bo to działa tylko na windowsie, ponieważ wszyscy na windowsie działają na koncie z uprawnieniami admina.

      Odpowiedz
    • dex

      I AmigaOS! nie zapominajmy o AmigaOS!

      Odpowiedz
  4. Loopez

    Aplikacja na androida jest niestabilna. Widać że wymaga dopracowania. Sam w sobie dziala fajnie – trochę mało pamięci na skrypt.

    Zawsze można odciąć drugą stronę i otrzymać gustowny bad usb

    Odpowiedz
  5. A na pokładzie ATtiny85 lub ATmega32U4… Ale to już było :)

    Odpowiedz
    • gdzie było w takiej formie? :)

      Odpowiedz

Odpowiedz