通过Badusb从“安全端点”提取数据

Question

我知道达基庸俗的设备，然而，有没有可能模拟usb输入设备，以提取数据的目标计算机？迈克尔·史密斯( Michael‘such ( http://www.slideshare.net/the_netlocksmith/defcon-2012-hacking-using-usb-devices ))暗示了这样一件事，但-if并没有跳过它--仔细一看，我不认为他的攻击是我所要求的。在我肤浅的知识中，输入设备允许的能力有限，所以没有什么可害怕的，我错了吗？

谢谢,

Answer 1

可以将USB设备用于恶意操作的一些方法。

作为键盘

• 有很多不同的制造商，但USB橡胶Ducky是最受欢迎的。它模仿键盘。从技术上讲，对计算机来说，它是一个键盘，因为它将自己识别为HID (人机界面设备)。
• 如果用户离开，则可以插入此设备并输入攻击者想要做的任何事情。然而，它通常没有存储，那么它如何窃取密码呢？通过运行一个脚本(bash或powershell)，将文件发布到像pastebin这样的公共站点。
• 作为一个人类，你不能记住和键入几千个base64编码的powershell字符，但是一个橡胶鸭子可以。它可以键入一个完整的有效载荷和调用调用-表达式来执行任意的powershell代码。他们太棒了。

就像网卡

• 您可以得到一个兰龟，或新的模特，就像巴什兔，作为一个USB以太网卡。这与橡胶鸭子不同，因为这种USB设备可以通过组策略或BIOS设置被阻止。但是局域网海龟就像一张网卡。
• 无论用户是登录还是锁定屏幕保护程序，Windows都会自动安装网卡的驱动程序。
• 一旦安装了USB网络驱动程序，LAN Turtle就可以向您的计算机发送DHCP IP地址，并开始毒害通信量以将流量路由到自己。
  • 这通常是用Responder.py和awesomesauce工具完成的，这些工具会进行大量的攻击，如ARP中毒、WPAD中毒、DNS、SMB、HTTPS等。

• 基本上，您插入设备，并希望捕捉到一些凭据在网络上移动，例如安装一个SMB共享。

物理破坏

总的来说，USB会造成很大的破坏，这不包括像USB杀手这样的破坏性的USB驱动器，它有很好的机会炸掉主板或USB控制器。