记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

防范RubberDucky:BadUSB攻击原理分析及防御方法

概述数据和系统安全组件的物理安全是技术领域中经常被忽视的一个方面。尽管物理安全经常被人们遗忘,但其重要性却与更新补丁、身份保护和应用程序安全性一样重要。即使我们已经拥有了最为安全的服务器和网络,但如果有人可以直接接入鼠标和键盘,那么一切安全措施就会瞬间化为徒劳。对于攻击者来说,最流行的硬件攻击方式是通过RubberDucky USB进行攻击,这是一种伪装成通用可移动磁盘的击键注入工具。计算机会将其识别为常规的键盘,并自动接受其预先编程的击键Payload。除此之外,还有一个鲜为人知的Cactus WHID,该硬件通过添加无线接入点,将攻击能力提升到了一个新的水平,可以远程控制硬件和击键。攻击者会修改常规USB设备,以便
发布时间:2019-03-04 12:20 | 阅读:92153 | 评论:0 | 标签:其他 BadUSB

基于ArduinoLeonardo板子的BadUSB攻击实战

* 原创作者:Professor X,本文属FreeBuf原创奖励计划,未经许可禁止转载 0X00 前言 在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用arduino进行渗透测试》则通过SET与Arduino的结合进行渗透,mrzcpo同学的 《HID高级攻击姿势:利用PowerShell脚本进行文件窃取》则介绍了获取文件的详细步骤,我在学习领悟之后想到了一些改进方案,比如绕过360主动防御,隐藏攻击行为,payload免杀,针对不联网设备攻击等,现分享如下,如有不足之处还请大佬指教。 (为贴近实战在某宝上买了个带外壳的Leonard
发布时间:2017-04-10 12:35 | 阅读:195370 | 评论:0 | 标签:系统安全 终端安全 arduino BadUSB Leonardo

解密BadUSB:世界上最邪恶的USB外设

‍‍‍‍‍概述‍‍在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。USB背景知识‍‍‍1. USB内部结构‍‍注:BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机,并且与你的笔记本电脑或台式机一样,它通过从内存芯片加载基本的引导程序来启动,类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。‍‍2. USB如
发布时间:2014-09-05 13:45 | 阅读:137951 | 评论:0 | 标签:终端安全 BadUSB 恶意代码 黑帽大会2014

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云