hid attack是最近幾年流行的一類攻擊方式。hid是human inte***ce device的縮寫,意思是人機介面裝置。它是對滑鼠、鍵盤、遊戲手柄這一類可以操控電腦裝置的統稱。
由於電腦對這類裝置缺少嚴格的檢測措施,只是簡單的識別裝置型別,就允許裝置對電腦進行各項操作。所以,通過修改篡改裝置反饋資訊,就可以很輕鬆的讓電腦將其他裝置誤認為hid裝置,從而獲取控制許可權。尤其是usb和藍芽這類即插即用介面出現,導致hid attack成為重要方式。例如,bad usb就是usb類攻擊的典型代表。
近日,研究人員luca bongiorni(高階攻防安全專家,主要研究領域包括無線電網路、逆向工程、硬體攻擊、物聯網和物理安全等)正在利用一種廉價的專用硬體,可以進行遠端控制(即通過wifi或ble),這就是whid的誕生原理。
自從hid攻擊(即phukd、kautilya、rubberducky)首次公開露面以來,已經出現了許多令人敬畏的研究和結論,例如iron hid、滑鼠劫持以及最酷的usabuse等。
自從我開始研究teensy系列開發板的裝置開始,就一直面臨著如何在恰當的時候提供某種有效載荷的問題。剛開始,我通過使用irongeek的光敏電阻和dip開關技巧來實現其中的部分載荷。
不過,我很快就意識到,通過無線電頻道可以完整的實現全部的載荷。幾年前,我正在考慮使用一些廉價的433 mhz trx模組連線到teensy board …可悲的是由於缺乏時間和其他很酷的專案…這個想法被放入了他的待辦事項列表中。
什麼是whid injector(注射器)?
這部分我們將介紹whid injector背後的原理及其功能有哪些。
whid代表基於wifi的hid注射器,即對hid攻擊進行無線化攻擊時的一種注入工具。它是乙個便宜但是非常可靠的硬體,旨在滿足red-teamers&pentesters在hid攻擊過程中的相關需求。
wifi hid注射器的核心主要是atmega 32u4(通常用於許多arduino板卡)和esp-12(提供wifi功能,通常用於物聯網專案中):
whid的軟體
當我開始考慮乙個遠端控制的hid注入器,需要將esp晶元組新增到arduino樣板中時,我很快就意識到已經存在一些能夠滿足我需求的硬體:aprbrother的cactus micro rev2(位於eol l)。
接著,我開始閱讀esp規範,並考慮如何建立乙個簡單的poc方案,讓我能夠通過wifi ap遠端上傳惡意的有效載荷。接下來,我開始對手中的eol cactus micro rev2 硬體進行改進(考慮到也與usabuse相容)。
總體來說,我最後實現的簡單gui如下所示(雖然它看起來很糟,但是確實起作用了):
支援第三方軟體
1. usabuse
usabuse是在2023年第24屆defcon黑客大會上sensepost的rogan dawes發布的乙個專案。針對「橡皮鴨」進行改進,更加貼近實戰。它不僅僅是乙個簡單的遠端hid注入器,還允許繞過當前空間的環境,並通過whid的esp wifi進行側向通道c&c通訊。
defcon 24大會幻燈片 24/def con 24presentations/defcon-24-rogan-dawes-dominic-white-universal-serial-abuse-remote-attacks.pdf
cyberkryption教程:
2. wifi ducky
wifi ducky是spacehuhn開發的乙個專案,它可以新增諸如實時注入、esp fw ota更新等酷炫的功能,進一步簡化了whid軟體的攻擊效果。
3. widucky
widucky是一款歷史較久且非常實用的工具,它具有使用esp的wifi作為c&c通訊渠道的功能。它還擁有自己的android應用程式來進行遠端控制。
這裡是一些有關whid注入器的安裝過程和功能實現的教程。
模擬whid攻擊windows 10
wifi ducky whid裝置(windows)
如何在windows上安裝whid
如何在osx上安裝whid注入器軟體
可能實現的攻擊場景
1.典型場景:遠端通過wifi注入
在受害者機器上部署whid,並通過訪問其wifi ap ssid進行遠端控制。(最後,你還可以設定whid連線到現有的wifi網路。)
2.社會工程場景:在啟用usb的小工具時部署whid
其背後的主要思想是測試你的目標組織中的社會工程弱點(例如dlp策略違規),並繞過對受害者pc的物理訪問限制。
通常,我會建立乙個附有**化usb小工具的小冊子(社會工程攻擊方法實力模版鏈結如下:然後使用乙個通用的傳輸載體(例如usb等離子球、dhl、fedex等)。
結論
如果你對這種工具有興趣,可以去aprbrother預訂。
wi-fi ducky效果演示
材料
2.3.3v電源模組
3.wifi模組 esp8266 esp-12f
下面是網友「g0ttl」的演示可以直接用duck指令碼來寫hid**,不用麻煩的燒錄,還可以實時寫**進行傳送。
使用sqoop將mysql資料匯入到hive中
首先準備工具環境 hadoop2.7 mysql5.7 sqoop1.4 hive3.1 準備一張資料庫表 接下來就可以操作了。一 將mysql資料匯入到hdfs 首先我測試將zhaopin表中的前100條資料匯出來,只要id jobname salarylevel三個字段。再hdfs上建立目錄 h...
Hive將txt csv等文字檔案匯入hive表
建表語句中主要的是最後一部分 row format delimited fields terminated by stored as textfile load data inpath tmp fun user.txt into table fun user external load data l...
小hi的鐘錶
時間限制 10000ms 單點時限 1000ms 記憶體限制 256mb 小hi喜歡各種角度。一天,他注意到了鐘錶上的角度,於是他想考考他的好朋友小ho 對於乙個24小時制的時刻,在 t 秒之後,對應在鐘錶上時針與分針的夾角是多少。為保證答案的唯一性,只需考慮不超過180 的角。你能幫助小ho解決這...