грозна патица

флаш устройство

флаш устройство

Xakep # 239. Отворете и разгледайте

патица

Xakep # 238. Забравен Android

известно време

Xakep # 237. Darknet 2018

известно време

патица

Xakep # 235. Прераждане на експлоатационни китове

патица

Съдържанието на статията

Преди време направихме в едно списание преглед на устройства, които би било желателно да има в хакерско куфарче. Сред другите устройства имаше USB Rubber Ducky - устройство, което прилича на обикновена USB флашка, която се представя за клавиатура и, когато е свързана с компютър, бързо въвежда всички команди, посочени в нея. Нещото е готино и много полезно при провеждане на пентести, но защо да плащате 40 долара за това (и дори с текущия курс), ако можете да преподавате обикновена флашка на подобни трикове?

Предговор

Миналата година Black Hat донесе много интересни разговори. Сред най-обсъжданите беше докладът, посветен на невъзстановима уязвимост в USB устройствата, която ни позволява да превърнем обикновените флашки в инструмент за разпространение на зловреден софтуер. Атаката беше наречена BadUSB, но по-късно в интернет се появиха вицове за USBola, сравняващи тази атака с добре познат вирус.

Предпоставки

Но как го прави?

Флаш устройство за съхранение

Всъщност ОС не знае нищо за свързаното устройство. Тя трябва да изчака, докато устройството си каже, към кой клас устройства принадлежи. Ако вземем най-простия пример, когато включим USB флаш устройство в USB съединител, флаш устройството казва на операционната система не само какво е, но и обема му. Тук веднага се сещам за хитрите китайски другари, които по този начин се научиха да произвеждат флашки с увеличен капацитет (срещнаха се за почти няколко терабайта). За да разберем как е възможно това, нека си спомним (или да разберем) как системата разпознава USB устройства.