- Stato
Serve aprire manualmente l'eseguibile del malware presente sulla USB per poterlo eseguire. Un tempo andava di moda fare queste USB con i tool della nirsoft per il recupero delle password, in modo che quando aperto lo script, viene generato un documento di testo nella USB stessa contenente tutte le password estratte. Adesso quei tool vengono rilevati dall'antivirus visto l'uso esteso che se n'e' fatto. E' ancora possibile scrivere un malware ad-hoc e fare la stessa cosa senza essere rilevati.
Il problema delle USB rubber ducky e delle BadUSB in generale e' che puoi solo eseguire una serie corta di comandi, non hanno inoltre spazio dove inserire dati/eseguibili ed anche se lo avessero non potresti scriptare di lanciarli con keystroke perche' non sai nemmeno che lettera di unita' gli verra' assegnata da Windows. Andrebbe quindi fatto un giro piu' largo, magari scrivendo i comandi necessari per il Download & run. Questo espone ad una serie di altri problemi, e dovrai istruire il malware che viene scaricato per esfiltrare i dati in modo furbo, via internet, o trovando la partizione dati della usb.
Ad esempio hai citato mimikatz, non e' possibile usarlo con questo attacco, almeno cosi' com'e', se provi a scaricarlo dal web viene rilevato, e non puoi pensare di scrivere i singoli byte tramite keystroke, oltre per l'assenza di hex editor di default c'e' anche il problema che i pc lenti potrebbero scambiare la posizione di due caratteri e non runnare piu'. Non puoi nemmeno fare tutto via cmd perche' per estrarre le password dai vari browser ti servono primitive crittografiche, sqlite e altre dll, serve proprio un eseguibile.
Ad esempio hai citato mimikatz, non e' possibile usarlo con questo attacco, almeno cosi' com'e', se provi a scaricarlo dal web viene rilevato, e non puoi pensare di scrivere i singoli byte tramite keystroke, oltre per l'assenza di hex editor di default c'e' anche il problema che i pc lenti potrebbero scambiare la posizione di due caratteri e non runnare piu'. Non puoi nemmeno fare tutto via cmd perche' per estrarre le password dai vari browser ti servono primitive crittografiche, sqlite e altre dll, serve proprio un eseguibile.
Ti consiglio di costruire tu stesso una Rubber Ducky in modo da poterla programmare come desideri. Ad esempio, ho costruito un dispositivo del genere controllabile dallo smartphone tramite Bluetooth che digita automaticamente alcuni comandi sul CMD, che a sua volta lanciano dei software su una USB esterna. Puoi costruirlo utilizzando un modulo Bluetooth (€5 - €10) ed una scheda Arduino che monti un microcontrollore ATMEL Mega 32U4 (Arduino Leonardo, Pro micro ecc...) (€3 - €30).
Tutti i componenti necessari si trovano su Amazon a circa €20 totali.
Tutti i componenti necessari si trovano su Amazon a circa €20 totali.
- Stato