为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

HID攻击进阶「工具」WHID Injector

2017-5-6 12:13| 投稿: xiaotiger |来自: 互联网

摘要: E安全5月5日讯卢卡·邦乔尼是IT安全的高级攻防安全专家,主要研究领域包括无线电网络、逆向工程、硬件入侵、物联网和物理安全。自HID攻击(即PHUKD、Kautilya、Rubberducky)首次浮出水面以来,研究人员在网上发布了 ...

E安全5月5日讯卢卡·邦乔尼是IT安全的高级攻防安全专家,主要研究领域包括无线电网络、逆向工程、硬件入侵、物联网和物理安全。

自HID攻击(即PHUKD、Kautilya、Rubberducky)首次浮出水面以来,研究人员在网上发布了许多出色的研究成果,例如Iron HID、鼠标劫持和最酷的USaBUSe等。

功能强大的软件越来越多,作为渗透测试人员和红队成员,邦乔尼希望制作一款可以通过Wi-Fi或BLE进行远程控制的廉价专用硬件,于是“WHID”的诞生史。

由于这是邦乔尼的首款HID注入设备(基于Teensy开发板,见下图),他需要决定何时传输某种有效荷载。最终,他使用Irongeek光敏电阻和指拨开关技巧做到了部分实现。

本文来自E安全官网

然而,他很快意识到通过无线电信道实现远程控制相当炫酷。数年前,他开始思考使用廉价433 MHz TRX模块连接到Teensy开发板…但遗憾的是,由于时间有限…这个想法便被归入渗透测试工具的任务清单。

什么是WHID Injector

WHID代表WiFi HID注入工具。这是一款廉价,但性能可靠的硬件,旨在满足红队成员和渗透测试人员对HID攻击的需求。

WHID注入工具的核心部件为Atmega 32u4(通常用于许多Arduino开发板)和ESP-12s(提供WiFi功能,通常用于物联网项目)。

WHID的软件

当邦乔尼开始考虑远程控制HID注入工具,并最终将ESP芯片组添加到与Arduino类似的开发板时,他很快就发现一款满足需求的硬件:AprBrother的Cactus Micro Rev2(位于EOL L)。

于是,他开始阅读ESP规范,并思考如何创建简单的PoC草图,能让他通过WiFi AP上传远程恶意有效载荷。

邦乔尼的GUI如下图:

本文来自E安全官网

支持的第三方软件

USaBUSe – Github Repo

这是一款出色的工具,它不仅仅是一个简单的远程HID注入工具,它还允许绕过气隙环境,并能通过WHID的ESP WiFi进行侧信道C2通信。

  • Defcon 24 Video

  • Defcon 24 Slides

  • https://sensepost——com/blog/2016/universal-serial-abuse/

  • USaBUSe Video PoC

  • Cyberkryption’s Tutorial

WiFi Ducky – Github Repo

这款工具能添加炫酷功能(例如实时注入、ESP fw OTA升级)进一步优化WHID软件。

WiDucky – Github Repo

这款工具比较老旧,但功能却很强大。它具有将ESP WiFi作为C2通信信道的功能。此外,这款工具自身还具有Android远程控制应用。

视频教程

邦乔尼提供了WHID Injector安装及其功能教程

针对Windows 10 EnterpriseWHID攻击模拟

WHID设备上的Wifi Ducky(WINDOWS)

如何在WINDOWS和Mac OS X上安装WHID Injector软件

可能的应用

传统-通过WiFi进行远程击键注入

在受害者机器上部署WHID,并访问WiFi AP SSID远程控制受害者设备(最后,还可以设置WHID连接到现有WiFi网络)

社交工程-在启用USB的设备中部署WHID

这种应用背后的主要概念是在目标组织机构内测试社交工程弱点(例如DLP策略违反),并绕过受害者设备的物理访问限制。

邦乔尼制作了宣传手册

(示例模板见https://github.com/whid-injector/WHID/tree/master/tools/Social_Engineering_Lures),产品包装中包含一个武器化USB设备,然后通过常用快速服务邮寄(例如UPS、DHL、FedEx)。

本文来自E安全官网

从上面第三方软件可以看出,WHID应用潜在巨大。它不仅可以发挥HID注入工具的一般作用,同时还能绕过气隙环境。

有兴趣的童鞋可以购买一款试试:

到目前未知,Beta测试人员提供就改进最终版的WHID反馈了非常宝贵的意见。

E安全注:本文系E安全官网独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6416305947325219073/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

最新

返回顶部