ooooooooooo
16. 3. 2017 • 14:21

Powershell potrebuje k zajimavym akcim opravneni, takze ho musite spustit elevovany.Takze jako demonstrace ze o nem nic nevite to vubec nebylo spatny..Protoze by jste museli znacne oproti standart nastaveni zmenit zabezpeceni systemu.Pokud nedojde k run as, focus na security potvrzeni, enter, tak ty opravdu zajimavy veci je nemozny provest.

zvoník z katedrály
16. 3. 2017 • 2:34

Kuba Čížek se úplně vyžívá v těhlech hackerských článcích a návodech, dnes zase záškodnická klávesnice, nebo jako nedávno - Jak se nabourat kolegyni Evičce z Computeru do počítače a monitorovat její aktivitu. Jde o to, že ne každý je poctivý a férový a určitě se najde někdo, jak tyto Kubovy kulišárny zneužít ve svůj prospěch a připomínám, že nabourávat se někomu do počítače, špehovat nebo někoho skrytě monitorovat je nezákonné. Tyto Kubovy návody jsou podobné, jako kdybychom napsali podrobný návod veřejnosti - jak překonávat zámky a zabezpečení, jak krást auta a vykrádat efektivně domy. Jistě někdo může namítnout, že tyto všechny informace jsou na netu jsou k dohledání, nevidím ale jako dobrý nápad popularizovat (nekalé) praktiky a zpřístupňovat je masám a probouzet tak u některých pokušení na levárny, hackování, přes k tvorbu virů a napadání počítačových sítí, až k permanentní zločinecké "kariéře". Elektronika a programování ano, ale raději něco užitečného do domácnosti, praktického nebo zábavného.

Názor byl 2× upraven, naposled 16. 3. 2017 03:31

-llu
16. 3. 2017 • 2:14

Do skutečné klávesnice, která nemá intergrovaný hub to schovat nepůjde bez ohledu na velikost! Když jste o těchto zařízeních psali poprvé, napsal jsem jednoduchý program pro lpc 1104, který také spouštěl powershell a vypsal text. Jednomu známému se totiž nezdálo, že by to bylo tak jednoduché. Hodně jsem se o USB HID zajímal a v té době jsem sypal descriptory z rukávu.Tohle Vaše zařízení se v systému neschová, protože nekonfigurujete VID, PID ani string descriptor, který obsahuje manufacturer name, product name... a bude tak nastaven na defaultní hodnoty použité v dané knihovně, které ho prozradí, protože se objeví hláška o instalaci softwaru zařízení, jako když připojíte jakékoliv nové USB zařízení a problikne jeho jméno. Pokud byste chtěli, aby na sebe zařízení tolik neupozorňovalo, zvolil bych VID podle nějakého známého výrobce a PID tak aby nebylo v konfliktu a zrovna tak string descriptor. Případně podle nějakých usb donglů nebo softwaru, který vytváří virtuální USB zařízení ve správci zařízení. Ale pořád to bude jen hračka. Zkusil bych to tak, že zařízení až po náhodném počtu restartů mikrokontroleru (pokaždé když znovu zapnete nebo restartujete pc), aby bylo jisté, že je v systému nainstalované, vyčkat někjakou rozumnou dobu než naběhne systém a spustit powershell (po startu nebude probliknutí okna s powershellem tak nápadné), do něj vypsat skript uložený v paměti (stahování skriptu z internetu by jen zdržovalo), který jakkoliv zařídí, že se dozvím, že PC je delší dobu nepoužívané, případně, že je obrazovka "uspaná" a až poté to rozjet se vší parádou.Velkou výhodou toho, že se zařízení maskuje jako klávesnice je v tom, že má jak IN tak OUT endpoint (gamepad také, ale ten nemá každý a tak je nápadný) a vy tak máte rovnou k dispozici zpětný kanál, přes který můžete komunikovat zpět k vašemu zařízení aniž by bylo třeba nějaké instalace speciálních ovladačů na PC - jde o USB HID compliant zařízení a ovladače na PC jsou již připravené. U klávesnice OUT endpoint slouží k tomu, aby USB host mohl přepínat diody signalizující zapnutý / vypnutý Caps Lock, Num Lock, Scroll Lock. Informace o stisku třeba Caps Locku na jedné klávesnici nebo uměle vyvolaná se tak dostane ke všem připojeným klávesnicím. Tedy i té záškodnické. Umím si představit, že cokoliv co použijete, ke zjištění, že je PC delěí dobu v nečinnosti přepne Caps Lock několikrát rychle za sebou (report lze na OUT endpoint poslat každou 1 ms) a vaše zařízení tak pozná, že je čas to rozbalit, protože uživatel je již delší dobu pryč. Možnosti jsou nekonečné.Samozřejmě jde použít i jiný způsob jak s naším zařízením komunikovat mnohem elegantněji. Jde jej udělat jako Compound USB zařízení, které bude enumerováno třeba jako klávesnice a sériový port v jednom, ale už nebude tak nenápadné. Využití USB Compound zařízení může být i v maskování se jako flash disk a klávesnice s tím , že vaše záškodnická klávesnice se připojí a enumeruje jen když je to třeba a po dokončení své práce zase zmizí. V případě flash disku můžete část paměti skrýt a používat ji na ukládání zcizených souborů a zbytek paměti nechat přístupný uživateli. Soubory můžete odeslat třeba až po připojení k jinému PC, atd... Zařízení s názvem "Virtual USB keyboard" se ve správci zařízení prostě ztratí, navíc když se ještě podle VID bude tvářit jako od renomovaného výrobce nebo přímo od MS.Jako bonus jde použít mikrokontroler který zvládne dělat jak USB zařízení tak USB host naráz a jednoduše v klávesnici přerušit USB kabel a udělat z něj Man in the Middle. Zařízení tak bude schopné zachytávat, případně i manipulovat reporty odesílané skutečnou klávesnicí. Vpodstatě integrovaný keylogger. Zde není hub v klávesnici třeba. Nejlepší a nejnenápadnější cesta je však integrovat všechny tyto funkce přímo do firmwaru mikrokontrolleru v klávesnici, ať už přímo jako pochybný čínský výrobce nebo přepsáním firmware u klávesnic známých výrobců a jejich následné rozšíření na trh.

kolik6
15. 3. 2017 • 21:53

Nahodne a nenapadne treba Shift delete enter 😆

Aleš Braun
15. 3. 2017 • 21:36

Kubo, všechna čest, tohle se čte vážně dobře, jedním dechem zhltnuto.No, hlavně je to bez kapitol, že jo..😀

Misaz640
15. 3. 2017 • 19:16

ATtiny85 není od Atmegy, ale od Atmelu.

Určitě si přečtěte

Články odjinud