whid 代表基於 wi-fi 的 hid 注射器,即對 hid 攻擊進行無線化攻擊的一種注入工具。
實驗攻擊原理如下圖:
攻擊者使用esp8266作為ap,在自己的電腦建立客戶端連線ap。在客戶端鍵入命令傳送到esp8266,它再利用串列埠**給arduino leonardo。利用arduino中的keyboard庫就可以使用傳輸的命令控制目標主機的鍵盤。
esp8266 wi-fi模組
ft282串列埠除錯模組
串列埠除錯助手
tcp除錯助手
使用串列埠連線esp8266,依次鍵入命令:
at+cwmode=3 //設定模式為ap兼station模式;
at+rst //模式改變需重啟後生效;
at+cwsap=」name」,」password」,11,2 //建立乙個名為name,密碼為password的ap節點;
at+uart=9600,8,1,0,0 //設定波特率為9600,arduino和esp8266波特率需相同;
at+cipserver=1,8089 //將esp8266設定為server模式,這樣才能夠在下面被訪問;
將寫好的**燒錄進arduino leonardo,這裡選擇了主要部分說明:
在loop中迴圈讀取esp8266向串列埠傳送的資料,判斷收到資料時過濾並利用keyboard庫列印在arduino接入的電腦上。
設定好esp8266和arduino之後就可以進行硬體接線了,接線原理圖如下:
實際接線圖如下:
①連線到之前建立的網路name。
②開啟sockettool.exe,點選左側 「tcp client」 後點選「建立」來建立客戶端:
③ 輸入ip:「192.168.4.1」,埠號:「8089」:
④ 點選「連線」,如果連線成功可以看到「已連線」字樣:
確保在已連線狀態下,傳送兩次「123」:
可以在目標主機看到鍵入的結果:
因為是研究性質所以沒有繼續深入挖掘whid的應用,而且也意識到使用wi-fi有一定的侷限性,可以設想採用藍芽或2.4g傳輸的方式提高傳輸的穩定性或是傳輸距離等,相信對hid的攻擊絕不止於此。
和badusb類似,whid可以模仿鍵盤、滑鼠操作,所以常規的安全軟體、防毒軟體不能起作用。顯然不讓任何不受信任的硬體連線自己的電腦是最安全的選擇。
HID的基礎概念
前言 本文內容摘自 hid1 11.pdf 1 hid item a hid item 有main items global items local items 三種型別 hid 報告描述符就是通過利用這三種型別進行填充形成一段有效記憶體空間,儲存相關的位置資訊。b hid item 有兩種格式 s...
基於Linux上的wifi密碼爆破
首先先介紹一下工具 1 乙個移動無線網絡卡 2 乙個裝有aircrack的linux 系統最好為kali 3 靠譜的密碼字典。開啟你的終端,檢視一下當前的無線網絡卡 root kali airmon ng 顯示如下 記住你當前的網絡卡名 wlan0mon 然後顯示如下 選個目標,最好訊號要好一點,p...
基於Wemos的WIFI遙控小車專案
很久之前就完成了,突然想起來記錄一下。wifi遙控小車利用wemos板載無線網絡卡 支援ap路由 sta上網裝置模式 本次使用sta模式,將wemos接入自己手機所在的無線網路中,手機端通過tcp協議與wemos開發板進行通訊,實現小車的前後左右運動控制。wifi熱點名稱 char passwd 8...