Cara Membuat Bad USB Sendiri

Halo semuanya!

Baru-baru ini, seseorang bertanya bagaimana membuat "Bad USB" sendiri, dan pada tutorial kali ini kita akan membahas topik tersebut. Langsung saja!

Pengantar

Kebanyakan USB flash drive umum yang dieksploitasi karena kerentanan "Bad USB". Hal ini memungkinkan hacker untuk memprogram ulang mikrokontroler di dalamnya untuk bertindak sebagai perangkat manusia antarmuka (HID), misalnya, keyboard, dan melakukan penekanan tombol khusus pada mesin target kami. Skenario ini sering disebut "HID Payload Serangan," karena Anda harus menyerahkan naskah Anda ke USB Bad untuk eksekusi. Meskipun hampir setiap USB flash drive adalah dieksploitasi, satu-satunya metode pemrograman ulang dirilis adalah untuk "Phison" mikrokontroler.

Dalam tutorial ini, kita akan menentukan mikrokontroler dari USB flash drive Anda, mengkompilasi kode sumber dipublikasikan di GitHub untuk alat yang kita butuhkan, dan pindah membangun firmware kustom dengan HID payload tertanam yang akan mengubah USB flash drive ke keyboard berbahaya yang dirancang untuk membantu berkompromi untuk mesin korban. Proses jenis ini seperti kompilasi dan berkedip ROM untuk perangkat Android Anda.

Persyaratan

• Kita perlu bekerja pada Windows

• Kita perlu memiliki USB 3.0 flash drive dengan Phison 2303 (2251-03) mikrokontroler. Anda dapat menemukan daftar perangkat yang didukung dikenal di GitHub . Saya akan menggunakan 8 GB Toshiba TransMemory-MX USB 3.0 drive tutorial ini.

Kadang-kadang memiliki perangkat dikonfirmasi tidak berarti PS2251-03 yang sebenarnya digunakan, sebagai produsen tampaknya menggunakan kontroler yang berbeda bahkan dalam model perangkat yang sama.

• Pastikan Anda dapat membuka kasus perangkat USB Anda tanpa merusak itu. Salah satu teman saya harus benar-benar melihat perangkat USB nya karena dia terlalu terburu-buru. Silahkan baca "Pengaturan kami Perangkat menjadi" Boot Mode "Manual" di bagian akhir artikel ini untuk bantuan pada membukanya.

Menentukan Microcontroller dari kami USB Flash Drive

Sebelum memulai, kami ingin memastikan USB kami menggunakan controller didukung. Kita bisa menggunakan sebuah program bernama Flash Drive Informasi Extractor untuk mengumpulkan informasi yang diperlukan tentang USB kami.

Ini tidak memerlukan instalasi. Hanya membuka alat ini dan tekan "Get USB Flash Drive Informasi" tombol saat Anda memiliki USB Anda dimasukkan ke dalam PC Anda. Jika drive Anda menggunakan Phison 2303 (2251-03) controller, output harus terlihat seperti ini:

Namun, jika perangkat USB Anda memiliki satu yang berbeda, kemungkinan besar bahwa Anda tidak dapat memprogram ulang ke perangkat HID dengan ini memanfaatkan. Pastikan untuk memeriksa perangkat mendukung dikenal untuk mendapatkan satu yang akan bekerja.

Menyiapkan Lingkungan Build

Pengembang kode menganjurkan kita untuk menggunakan versi dari Microsoft Visual Studio 2012 atau lebih tinggi untuk mengkompilasi alat dan SDCC untuk membangun custom firmware. Visual Studio mungkin akan mengambil beberapa jam untuk men-download dan tidak dapat dihentikan sementara, jadi pastikan Anda memiliki cukup waktu yang tersedia. Ia juga mengklaim beberapa gigabyte pada drive utama Anda, sekitar 10 GB pada SSD saya, yang menjengkelkan.

Download dan Kompilasi Source Code

Dalam rangka untuk mengubah didukung USB drive kita, kita perlu membangun alat yang berinteraksi dengannya. Kode sumber dipublikasikan di GitHub oleh Adam Caudill . Sebenarnya, Visual Studio dilengkapi dengan fitur rapi yang memungkinkan kita mengkloning seluruh repositori. Anda bahkan dapat berinteraksi dengan VS dari situs GitHub:

Setelah kloning dan membuka repostitory tersebut. Anda kemungkinan besar untuk melihat tiga solusi.

• DriveCom

• EmbedPayload

• Penyuntik

Kita akan membutuhkan DriveCom dan EmbedPayload saja. Jika dibuka, Anda dapat mengkompilasi dengan Ctrl + Shift + B atau Menu bar - Membangun - Membangun solusi.

Jika Anda tidak dapat mengkloning repositori melalui Visual Studio, download file .zip dari GitHub dan membuka file SLN di setiap folder dari solusi. DriveCom dan EmbedPayload harus dalam ... \ Psychson \ tools direktori sekarang: E: \ Documents \ Bad_USB \ Psychson \ tools.

Mendapatkan Gambar Burner

Sebuah "burner gambar" diperlukan untuk dumping dan flashing firmware pada drive Anda. Ini biasanya diberi nama menggunakan konvensi "BNxxVyyyz.BIN". Gambar Burner untuk pengendali Phison dapat ditemukan di sini . Meskipun situs ini hanya tersedia dalam bahasa Rusia, Anda akan menemukan link download jika Anda memindai situs untuk "BN03." BN menyiratkan image burner, dan 03 sesuai dengan PS2251-03. Aku diekstrak file di E: \ Documents \ BadUSB \ Burner_Image \.

Setiap gambar burner harus melakukan pekerjaan, tetapi Anda dapat menggunakan versi terbaru yang ditunjukkan oleh "Vyyy" bagian dari nama.

Dowload Duck Encoder

"Bebek Encoder" adalah alat cross-platform berbasis Java yang mengubah script ke dalam muatan HID. Hal ini didasarkan pada Bad-USB yang disebut "Rubber Ducky" oleh Hak5. Anda dapat men-download di sini . (Jangan lupa untuk menginstal Java .) Saya menyimpannya di E: \ Documents \ Bad_USB \ DuckEncoder \.

Membuat Kustom Firmware

Pada titik ini, semua persiapan kami selesai dan kami dapat terus menggunakan alat. Pada langkah ini, kita hanya harus pergi ke kami ... \ Psychson \ firmware \ direktori dan menjalankan build.bat. Jika semuanya berjalan benar, Anda akan melihat sebuah folder baru dengan banyak file yang berbeda di dalam. File fw.bin adalah file yang akan kita gunakan dalam payload berikut.

Menulis Script

Anda mungkin bertanya pada diri sendiri di mana bahasa kita akan menulis naskah kami. Karena Duck Encoder didasarkan pada "Rubber Ducky," kita akan menggunakan "Duckyscript" sebagai bahasa. sintaks agak mudah. Lebih petunjuk rinci dapat ditemukan di sini .

Kami akan pergi ke depan dan membuat file .txt dalam direktori kami pilihan (E: \ Documents \ Bad_USB \ DuckEncoder \ script.txt). Saya pikir menunjukkan sesuatu yang lebih menarik daripada sebuah "Hello World" script, jadi saya membuat satu ini:

Seperti yang Anda kira, USB Bad akan "tekan" Windows + R dan menyebabkan jendela untuk segera menutup dengan script ini. Selain itu, Anda dapat dengan jelas melihat bahwa saya menulis "/" bukan "-". Itu karena kami "keyboard" (Bad USB) memiliki tata letak US dan Windows diatur untuk DEU di negara saya. Perlu diingat bahwa kita harus mengubah tata letak Windows untuk AS dan menulis naskah cara kita akan melakukan biasanya, atau cara korban anda PC akan menuliskannya. Jangan bingung input.

Anda bahkan dapat menggunakan script kustom dan melakukan beberapa reverse engineering sini .

Konversi menjadi Payload HID

Ini adalah waktu untuk mulai menggunakan Windows terminal - cmd. java-jar "PATH untuk \ duckencode.jar" -i "PATH untuk \ script.txt" -o "\ Jalur payload.bin" Contoh: java-jar E: \ Documents \ BadUSB \ DuckEncoder \ duckencode.jar i E: \ Documents \ Bad_USB \ DuckEncoder \ script.txt -o E: \ Documents \ Bad_USB \ DuckEncoder \ inject.bin Kami tidak akan mendapatkan output apapun, tetapi harus inject.bin dibuat di E: \ Documents \ Bad_USB \ DuckEncoder \, dalam contoh saya.

Menanamkan Payload di Firmware

Sekarang kita perlu menggunakan alat yang kita dibangun dengan Visual Studio. Jelas, EmbedPayload adalah untuk menanamkan muatan. Kami hanya harus melaksanakannya di cmd:

"Path to EmbedPayload.exe" "PATH untuk payload" "PATH ke firmware kami membangun" Bagi saya, itu adalah: E: \ Documents \ BadUSB \ Psychson \ tools \ EmbedPayload.exe E: \ Documents \ Bad_USB \ DuckEncoder \ inject.bin E: \ Documents \ Bad_USB \ Psychson \ firmware \ bin \ fw.bin

Perhatikan bahwa fw.bin termasuk payload sekarang. Anda juga dapat menimpa firmware dengan menjalankan build.bat lagi.

Dumping Firmware sekarang dari USB Flash Drive

Saya sangat menyarankan Anda untuk membuat salinan firmware saat ini pada USB flash drive Anda jika Anda ingin mengembalikannya. Untuk setiap tindakan yang kita ingin mengambil USB, kita harus menggunakan DriveCom, yang di folder "alat" kami. "PATH untuk DriveCom.exe" / drive = "Surat Drive USB kami" / action = DumpFirmware / burner = "PATH untuk image burner kami" / firmware = "PATH dari output.bin yang"

Dalam contoh saya: E: \ Documents \ Bad_USB \ Psychson-master \ tools \ DriveCom.exe / drive = F / action = DumpFirmware / burner=E:\Documents\Bad_USB\Firmware \BN03V117M.BIN / firmware = E: \ Documents \ Bad_USB \ originalfw .tempat sampah

flashing Firmware

Akhirnya, kita bisa menyerahkan payload shut-down yang sangat berbahaya tertanam ke dalam firmware untuk flash drive USB kami: "PATH untuk DriveCom.exe" / drive = "Surat Drive" / action = SendFirmware / burner = "PATH untuk image burner kami" / firmware = "PATH ke firmware" Dalam contoh saya: E: \ Documents \ BadUSB \ Psychson \ tools \ DriveCom.exe / drive = F / action = SendFirmware / burner=E:\Documents\Bad_USB\Firmware \BN03V117M.BIN / firmware = E: \ Documents \ Bad_USB \ Psychson \ firmware \ bin \ fw.bin Sebuah keluaran sukses akan terlihat seperti ini:

Perhatikan bahwa DriveCom beralih modus USB kami untuk boot modus otomatis untuk flash firmware. Sekarang kami USB flash drive telah menjadi keyboard, kita tidak bisa mengganti mode lagi dengan alat kami, atau akses ke memori, tapi itu masalah kecil. Pada bagian berikutnya, saya akan fokus bagaimana untuk mengatasi masalah ini.

Mengatur Perangkat menjadi "Boot Mode" Manual

Jika Anda ingin mengambil tindakan lebih lanjut untuk USB Bad Anda, Anda akan melihat bahwa tidak DriveCom tidak juga Windows maupun sistem operasi lainnya dapat mengaksesnya, karena keyboard setelah semua. Kita perlu membuka kasus USB drive dan menghubungkan dua pin dari mikrokontroler sementara memasukkan drive ke PC kita. Sejak lingkaran adalah di sudut kiri atas controller saya (dari perspektif ini), saya harus menghubungkan dua pin dari sisi kiri bawah:

Anda mungkin perlu untuk membuka gambar di tab baru dan memperbesar.

Saya biasanya menggunakan tepi dari konektor USB untuk menghubungkan dua pin ini. Selain itu, kabel ekstensi USB dapat sangat berguna dalam skenario ini. Tampaknya sulit, tetapi Anda akan terbiasa dengan ini. Gunakan apa pun yang Anda merasa paling nyaman dengan, tanpa merusak USB flash drive Anda. Jika Anda melakukannya dengan benar, drive akan muncul di Windows lagi:

Kita dapat memodifikasi drive kita atau flash firmware asli lagi. Jika tidak, PC Anda akan menutup down mencoba waktu sulit berikutnya.

Catatan

• Bad USB mungkin tidak bekerja pada setiap PC Windows, karena mungkin tidak kompeten di memuat driver.

• Perlu diingat bahwa Anda tidak akan dapat mengakses memori sementara USB drive perangkat HID.

Peringatan

Bad USB adalah alat yang sangat kuat jika Anda memiliki akses ke PC korban Anda, meskipun Windows dapat menjadi omong kosong memuat driver USB. Selain itu, menghindari deteksi AV karena merupakan keyboard daripada virus.

Jika Anda sedang mempertimbangkan untuk melakukan dalih sederhana untuk memasukkan USB kita menjadi salah satu PC di perusahaan pilihan Anda, harap dicatat untuk memiliki USB flash drive nyata untuk kasus yang kemungkinan besar Anda akan tertangkap, sehingga Anda dapat melarikan diri dengan mudah.

Referensi

adamcaudill/Psychson https://github.com/adamcaudill/Psychson

hak5darren/USB-Rubber-Ducky/wiki https://github.com/hak5darren/USB-Rubber-Ducky/wiki