Usbdriveby és teensyterpreter egy gyors hack az usb
Az USB port az egyik fő biztonsági rés a számítógépen. A számítógép vakon bízik minden USB-eszközön, és számos támadás esetén megnyitja az ajtót. Ha úgy teszel, mintha billentyűzet lenne, a hacker USB-eszköze néhány másodpercen belül megváltoztathatja a rendszerbeállításokat.
A közelmúltban a piacon vannak olyan eszközök, amelyeket kezdetben "élesítettek" az automatikus USB hackeléssel, ezért nem kell saját maga helyettesítenie a firmware-t, és szenvedniük kell a beállításokkal. Minden úgy működik, ahogy mondják, a dobozból.
Az ilyen eszközök legutóbbi példái közül kettő az USBdriveby és a Teensyterpreter. Mi jellemzi, mindkét eszközt egy apró, dev-board Teensy-en készítik. Amikor számítógéphez csatlakoznak, a Humán Interfész eszközét imitálja, a billentyűzetet és az egeret emulálja.
Amikor a DNS-kiszolgáló megváltozott, a fordított parancsértelmező a netcat segítségével távoli kódfuttatásra nyílik.
A Teensyterpreter egy fordított héjat nyit Windows számára (Powershell-en keresztül). A folyamat legfeljebb egy percet vesz igénybe.
Ossza meg a híreket a barátaival:
Elnézést, de hogyan fogod ezt tenni? A kívánt eszköz emulálása érdekében legalább a VID és a PID ismerete szükséges. Ezek az adatok az USB hub eszközöket nem jelentik. Az egyetlen lehetőség az, hogy úgy teszel, mintha egy billentyűzet lenne a betöltés közben, és ez egy nagyon kemény út.
ki tudja, hol lehet hasonló eszköz, csak mi lenne a normál szokásos flash meghajtó (nem vonzott annyira figyelmet =))) ??