HID攻擊進階「工具」WHID Injector
E安全5月5日訊盧卡·邦喬尼是IT安全的高級攻防安全專家,主要研究領域包括無線電網路、逆向工程、硬體入侵、物聯網和物理安全。
自HID攻擊(即PHUKD、Kautilya、Rubberducky)首次浮出水面以來,研究人員在網上發布了許多出色的研究成果,例如Iron HID、滑鼠劫持和最酷的USaBUSe等。
功能強大的軟體越來越多,作為滲透測試人員和紅隊成員,邦喬尼希望製作一款可以通過Wi-Fi或BLE進行遠程控制的廉價專用硬體,於是「WHID」的誕生史。
由於這是邦喬尼的首款HID注入設備(基於Teensy開發板,見下圖),他需要決定何時傳輸某種有效荷載。最終,他使用Irongeek光敏電阻和指撥開關技巧做到了部分實現。
本文來自E安全官網
然而,他很快意識到通過無線電信道實現遠程控制相當炫酷。數年前,他開始思考使用廉價433 MHz TRX模塊連接到Teensy開發板…但遺憾的是,由於時間有限…這個想法便被歸入滲透測試工具的任務清單。
什麼是WHID Injector?
WHID代表WiFi HID注入工具。這是一款廉價,但性能可靠的硬體,旨在滿足紅隊成員和滲透測試人員對HID攻擊的需求。
WHID注入工具的核心部件為Atmega 32u4(通常用於許多Arduino開發板)和ESP-12s(提供WiFi功能,通常用於物聯網項目)。
WHID的軟體
當邦喬尼開始考慮遠程控制HID注入工具,並最終將ESP晶元組添加到與Arduino類似的開發板時,他很快就發現一款滿足需求的硬體:AprBrother的Cactus Micro Rev2(位於EOL L)。
於是,他開始閱讀ESP規範,並思考如何創建簡單的PoC草圖,能讓他通過WiFi AP上傳遠程惡意有效載荷。
邦喬尼的GUI如下圖:
本文來自E安全官網
支持的第三方軟體
USaBUSe – Github Repo
這是一款出色的工具,它不僅僅是一個簡單的遠程HID注入工具,它還允許繞過氣隙環境,並能通過WHID的ESP WiFi進行側信道C2通信。
Defcon 24 Video
Defcon 24 Slides
https://sensepost——com/blog/2016/universal-serial-abuse/
USaBUSe Video PoC
Cyberkryption』s Tutorial
WiFi Ducky –Github Repo
這款工具能添加炫酷功能(例如實時注入、ESP fw OTA升級)進一步優化WHID軟體。
WiDucky –Github Repo
這款工具比較老舊,但功能卻很強大。它具有將ESP WiFi作為C2通信信道的功能。此外,這款工具自身還具有Android遠程控制應用。
視頻教程
邦喬尼提供了WHID Injector安裝及其功能教程
針對Windows 10 Enterprise的WHID攻擊模擬
WHID設備上的Wifi Ducky(WINDOWS)
如何在WINDOWS和Mac OS X上安裝WHID Injector軟體
可能的應用
傳統-通過WiFi進行遠程擊鍵注入
在受害者機器上部署WHID,並訪問WiFi AP SSID遠程控制受害者設備(最後,還可以設置WHID連接到現有WiFi網路)
社交工程-在啟用USB的設備中部署WHID
這種應用背後的主要概念是在目標組織機構內測試社交工程弱點(例如DLP策略違反),並繞過受害者設備的物理訪問限制。
邦喬尼製作了宣傳手冊
(示例模板見https://github.com/whid-injector/WHID/tree/master/tools/Social_Engineering_Lures),產品包裝中包含一個武器化USB設備,然後通過常用快速服務郵寄(例如UPS、DHL、FedEx)。
本文來自E安全官網
從上面第三方軟體可以看出,WHID應用潛在巨大。它不僅可以發揮HID注入工具的一般作用,同時還能繞過氣隙環境。
有興趣的童鞋可以購買一款試試:
到目前未知,Beta測試人員提供就改進最終版的WHID反饋了非常寶貴的意見。
E安全註:本文系E安全官網獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考。
TAG:E安全 |
※入門進階佳品——TANCHJIM Darkside開箱簡評
※TUMI Georgica系列,你的魅力進階新攻略
※Zante,NB的進階,NB Fresh Foam Zante Pursuit跑鞋
※實例分割的進階三級跳:從 Mask R-CNN 到 Hybrid Task Cascade
※Xcode 9—進階的 iOS Simulator
※APICloud開發者進階之路:APICloud擴展模塊
※耳機發燒友入門進階佳品——TANCHJIM Darkside開箱簡評
※Windows PowerShell進階 理解Module
※尚臻品質進階之路又一里程碑:Family-Friendly Residential Complex of the Year
※菜雞進階路之 Debounce&LazyFunction
※TensorFlow 入門進階
※Windows PowerShell進階比較2個csv的差異
※python進階 Python高級特性
※買買買的進階版,便是收藏家了——Hillwood Estate Museum and Garden
※Vasyli Medical 進階足踝治療
※Node.js進階:cluster模塊深入剖析
※Colourpop出了12星座專屬眼影盤?YOHO!GIRL進階版來了!
※【進階篇】Recurrent Group教程
※Cooperator XI教你三分鐘進階資深行業「觀察」手
※Python的進階:copy與deepcopy區別