sexta-feira, 1 de abril de 2016

Usando o embedded comemorativo da #H2HC para montar um rubberduck

Nossa, desculpe o título longo, mas não achei nada que pudesse resumir rsrs
Galera, vamos lá, para quem foi na Hackers to Hackers Conference(H2HC) do ano passado pode ter recebido uma placa(embedded) comemorativa igual a esta:


Essa plaquinha vem com um chip Atmel 32u4, o mesmo usado no arduino leonardo, o legal dela é que esse chip tem uma interface HID(Human interface device), (obrigado @Rogy153 por me ensinar sobre) com esse recurso conseguimos emular um teclado ou até mesmo um mouse no computador, dessa forma conseguimos montar um "payload" capaz de executar comandos de forma automática em sistemas, montando assim um vetor para um ataque ou até montar um brute-force.

Como exemplo vou utilizar ela para criar um payload que abre o terminal no meu linux e digita comandos para a abertura de outro programa, mas no caso eu poderia usar para outros fins, tanto no Mac quanto no windows também!

Vamos lá?

Primeiro, baixe o interpretador do arduino, nesse caso não vou mostrar como funciona a instalação, vou pular para a configuração da placa na IDE do arduino e o código.

Abra a interface da IDE do arduino e clique em Tools>Board>Arduino Leonardo



Dessa forma ele vai configurar para enviar o código para o chip Atmel 32u4 usado no arduino leonardo.

Feito isso e tando com a placa conectada ao seu computador, podemos usar o código abaixo:



Interessante é que podemos fazer códigos para abrir terminais e realizar conexões remotas via netcat, vai da sua imaginação.

Segue um pequeno vídeo que fiz com o código acima e o embedded da H2HC.





Caso queira saber mais sobre como montar sua payload, pode consultar direto no site do arduino pelos comando: https://www.arduino.cc/en/Reference/MouseKeyboard

Lembrando, apenas chips com interface HID tem esse resultado, consulte o site da Atmel antes.


Como de costume, aquele som ao fazer o vídeo.

Nenhum comentário:

Postar um comentário