Powershell potrebuje k zajimavym akcim opravneni, takze ho musite spustit elevovany.Takze jako demonstrace ze o nem nic nevite to vubec nebylo spatny..Protoze by jste museli znacne oproti standart nastaveni zmenit zabezpeceni systemu.Pokud nedojde k run as, focus na security potvrzeni, enter, tak ty opravdu zajimavy veci je nemozny provest.
Win, power, context-menu-key, p, šipka vlevo, enter. Aha.
Názor byl 1× upraven, naposled 17. 3. 2017 22:54
Kuba Čížek se úplně vyžívá v těhlech hackerských článcích a návodech, dnes zase záškodnická klávesnice, nebo jako nedávno - Jak se nabourat kolegyni Evičce z Computeru do počítače a monitorovat její aktivitu. Jde o to, že ne každý je poctivý a férový a určitě se najde někdo, jak tyto Kubovy kulišárny zneužít ve svůj prospěch a připomínám, že nabourávat se někomu do počítače, špehovat nebo někoho skrytě monitorovat je nezákonné. Tyto Kubovy návody jsou podobné, jako kdybychom napsali podrobný návod veřejnosti - jak překonávat zámky a zabezpečení, jak krást auta a vykrádat efektivně domy. Jistě někdo může namítnout, že tyto všechny informace jsou na netu jsou k dohledání, nevidím ale jako dobrý nápad popularizovat (nekalé) praktiky a zpřístupňovat je masám a probouzet tak u některých pokušení na levárny, hackování, přes k tvorbu virů a napadání počítačových sítí, až k permanentní zločinecké "kariéře". Elektronika a programování ano, ale raději něco užitečného do domácnosti, praktického nebo zábavného.
Názor byl 2× upraven, naposled 16. 3. 2017 03:31
Zalez, je to zajímavý
Ano jiste, kazdy kdo chce nabourat ceskou narodni banku pocka, az tady Jakub Cizek zverejni dalsi hackovaci clanek.
Tak určitě 😀
Obávám se, že kdokoli by tyhle návody pro naprosté začátečníky použil k reálné nekalé činnosti, dosáhl by konce své zločinecké kariéry velice brzy... (Nemluvě o tom, že by asi musel mít v hlavě totálně vymeteno aby nad tím byť jen začal uvažovat)
Ja tu ten odkaz jen tak necham lezet, jo? https://hakshop.com/products/usb-rubber-ducky... ...
Jde o hotový produkt, kde řešíte jen co se vypíše nebo jaké klávesové zkratky se budou používat. Vše je připravené výrobcem a vy se tak o USB a jeho fungování nic nedozvíte. Jen naklikáte jaká USB třída (třídy) se použije pro enumeraci, nastavíte VID a PID, descriptory a potom? Tohle vás nic nenaučí. Jde přeci o to porozumět jak to opravdu funguje pod pokličkou a na základě takových znalostí sebe i problematiku posouvat dál, přicházet s netradičními možnostmi, hledat nové cesty. Tohle je blackbox zařízení a bude dělat vždy to samé a nic míň, nic víc. Věřím tomu, že většina tu je hlavně proto, aby pochopila jak to funguje a zkoumala možnosti, které USB nabízí, nikoliv proto, aby to někomu jen strčila do PC a páchala neplechu. Navíc nejde o nic zázračného, zvládne to každé MCU, které umí USB device a cena je zbytečně přemrštěná.
Návodů jak otvírat zámky různého druhu je plný net. Už umím i mainstreamovou FABku. Sice pomalu, ale je to prostě zábava se to naučit. Nehodlám nic vykrádat, jen mě baví vědět, jak a proč to funguje a jak vycvičit svoji mizernou jemnou motoriku a ještě horší trpělivost.
Dobré je znát metody (a jazyk) nepřítele, pak se můžeš lépe bránit. Proto mi také moc nevadí, že do mě kdysi vtloukali ruštinu. Snažím se jí kapku udržovat... Sorry za off-topic.
Já tento příspěvek pana Čížka považuji za dobrý a myslím, že je správné tyto jednoduché techniky popisovat. Povědomí o tom, jak se to dělá může pomoci lidem k tomu, aby více přemýšleli o zabezpečení a dávali si na důležitá data větší pozor. Málokdo se po přečtení článku pustí do stavby tohoto zařízení, aby ho vyzkoušel na PC bejvalky, ale mnoho lidí se snadněji smíří se zamykáním počítače screensaverem, když to tuto jednoduchou metodu může vyblokovat. Je to jen ukázka platnosti tvrzení, že když k vašemu počítači má přístup hacker, nemůžete jej již nazývat svým počítačem.
Copak PC, horsi nabourat Evicku.
Ale je to daleko příjemnější 😀
Do skutečné klávesnice, která nemá intergrovaný hub to schovat nepůjde bez ohledu na velikost! Když jste o těchto zařízeních psali poprvé, napsal jsem jednoduchý program pro lpc 1104, který také spouštěl powershell a vypsal text. Jednomu známému se totiž nezdálo, že by to bylo tak jednoduché. Hodně jsem se o USB HID zajímal a v té době jsem sypal descriptory z rukávu.Tohle Vaše zařízení se v systému neschová, protože nekonfigurujete VID, PID ani string descriptor, který obsahuje manufacturer name, product name... a bude tak nastaven na defaultní hodnoty použité v dané knihovně, které ho prozradí, protože se objeví hláška o instalaci softwaru zařízení, jako když připojíte jakékoliv nové USB zařízení a problikne jeho jméno. Pokud byste chtěli, aby na sebe zařízení tolik neupozorňovalo, zvolil bych VID podle nějakého známého výrobce a PID tak aby nebylo v konfliktu a zrovna tak string descriptor. Případně podle nějakých usb donglů nebo softwaru, který vytváří virtuální USB zařízení ve správci zařízení. Ale pořád to bude jen hračka. Zkusil bych to tak, že zařízení až po náhodném počtu restartů mikrokontroleru (pokaždé když znovu zapnete nebo restartujete pc), aby bylo jisté, že je v systému nainstalované, vyčkat někjakou rozumnou dobu než naběhne systém a spustit powershell (po startu nebude probliknutí okna s powershellem tak nápadné), do něj vypsat skript uložený v paměti (stahování skriptu z internetu by jen zdržovalo), který jakkoliv zařídí, že se dozvím, že PC je delší dobu nepoužívané, případně, že je obrazovka "uspaná" a až poté to rozjet se vší parádou.Velkou výhodou toho, že se zařízení maskuje jako klávesnice je v tom, že má jak IN tak OUT endpoint (gamepad také, ale ten nemá každý a tak je nápadný) a vy tak máte rovnou k dispozici zpětný kanál, přes který můžete komunikovat zpět k vašemu zařízení aniž by bylo třeba nějaké instalace speciálních ovladačů na PC - jde o USB HID compliant zařízení a ovladače na PC jsou již připravené. U klávesnice OUT endpoint slouží k tomu, aby USB host mohl přepínat diody signalizující zapnutý / vypnutý Caps Lock, Num Lock, Scroll Lock. Informace o stisku třeba Caps Locku na jedné klávesnici nebo uměle vyvolaná se tak dostane ke všem připojeným klávesnicím. Tedy i té záškodnické. Umím si představit, že cokoliv co použijete, ke zjištění, že je PC delěí dobu v nečinnosti přepne Caps Lock několikrát rychle za sebou (report lze na OUT endpoint poslat každou 1 ms) a vaše zařízení tak pozná, že je čas to rozbalit, protože uživatel je již delší dobu pryč. Možnosti jsou nekonečné.Samozřejmě jde použít i jiný způsob jak s naším zařízením komunikovat mnohem elegantněji. Jde jej udělat jako Compound USB zařízení, které bude enumerováno třeba jako klávesnice a sériový port v jednom, ale už nebude tak nenápadné. Využití USB Compound zařízení může být i v maskování se jako flash disk a klávesnice s tím , že vaše záškodnická klávesnice se připojí a enumeruje jen když je to třeba a po dokončení své práce zase zmizí. V případě flash disku můžete část paměti skrýt a používat ji na ukládání zcizených souborů a zbytek paměti nechat přístupný uživateli. Soubory můžete odeslat třeba až po připojení k jinému PC, atd... Zařízení s názvem "Virtual USB keyboard" se ve správci zařízení prostě ztratí, navíc když se ještě podle VID bude tvářit jako od renomovaného výrobce nebo přímo od MS.Jako bonus jde použít mikrokontroler který zvládne dělat jak USB zařízení tak USB host naráz a jednoduše v klávesnici přerušit USB kabel a udělat z něj Man in the Middle. Zařízení tak bude schopné zachytávat, případně i manipulovat reporty odesílané skutečnou klávesnicí. Vpodstatě integrovaný keylogger. Zde není hub v klávesnici třeba. Nejlepší a nejnenápadnější cesta je však integrovat všechny tyto funkce přímo do firmwaru mikrokontrolleru v klávesnici, ať už přímo jako pochybný čínský výrobce nebo přepsáním firmware u klávesnic známých výrobců a jejich následné rozšíření na trh.
Myslím, že článek chtěl demonstrovat, jak jednoduše se dá počítač napadnout. Hacker pochopitelně použije sofistikovanější metodu.
Nahodne a nenapadne treba Shift delete enter 😆
Kubo, všechna čest, tohle se čte vážně dobře, jedním dechem zhltnuto.No, hlavně je to bez kapitol, že jo..😀
U Jakuba je vidět, že jako jeden z mála ještě nerezignoval na svou práci a má pro něco vášeň. Nedokáži posoudit kvalitu kódu atp. ale rád si to přečtu, protože to není jen prostý ctrl+v článek.:thumbsup:
ATtiny85 není od Atmegy, ale od Atmelu.
Překlep, díky za upozornění. Opraveno 😉
powershell a wget ?!MP
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.