banner
肥皂的小屋

肥皂的小屋

github
steam
bilibili
douban
tg_channel
ホームアーカイブPortfoliosNft紹介Shotrs

HID攻撃入門 -- Arduinoを利用してTeensy ++ 2.0 BadUSBを作成する

#物理攻击#HID230
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
This article discusses the basics of HID attacks and how to create a BadUSB using Arduino and Teensy++ 2.0. It provides information on the materials needed and the steps to set up the Arduino software and Teensyduino plugin. It also includes a sample program to demonstrate the functionality of the BadUSB.

基礎知識の紹介#

  • BadUSB :あなたの情報を盗み、コンピュータを破壊する、要するに非常に悪いものです;
  • HID:Human Interface Devices 人間と機械のインターフェースデバイス、例えばキーボードやマウスは HID です
  • HID 攻撃の利点:** 周辺機器に偽装してウイルス対策ソフトの検出を回避し、事前に作成して自動化操作を実現できる **
  • Teensy++ 2.0:非常に小さく、機能が完全なマイコン開発システム
  • Arduino:便利で柔軟、使いやすいオープンソースの電子プロトタイププラットフォーム(USB 接続後に実行する操作コードを書くことができます)

材料の準備#

一枚の Teensy++ 2.0 ボード:#

淘宝で teensy を検索し、++2.0 の文字があるものを購入することに注意、私が買ったときは 32.1RMB でした

  • もっと良いボードがあるようですが、なぜ rubber ducky や Teensy 3.6 のようなものを買わないのか:お金がないから 入門はもちろん安いもので始めるべきです

実物の撮影:

image

Arduino#

ダウンロードリンク:https://www.arduino.cc/en/Main/Software?setlang=cn

私がダウンロードしたのは Windows の zip 版です:

image

D ドライブに解凍し、arduino と名前を変更して、arduino.exe を開くと、初期状態は空のテンプレートです:

void setup() {
  // ここに一度だけ実行するセットアップコードを入れます:

}

void loop() {
  // ここに繰り返し実行するメインコードを入れます:

}

これらの 2 つの関数は、後で書くすべてのプログラムに追加する必要があります。たとえ一方の関数の内容が空であっても、まずはツールバーを見てみましょう:

image

Teensyduino プラグイン#

Teensy 開発ボードをサポートするためにはインストールが必要です。ダウンロードリンク:http://www.pjrc.com/teensy/td_download.html

ダウンロード後、インストールし、次へ次へ、ディレクトリ選択のところで、以前の Arduino のディレクトリを選択します。私は D:\arduino に置きました:

image

次へを直接クリック:

image

そしてインストールをクリックします。インストール後、ツールバーを再度確認します:

image

この時点で Teensy 開発ボードがサポートされており、USB Typeなどのいくつかのオプションが追加されています。私たちは開発ボードをTeensy+= 2.0に選択します:

image

ポートを唯一のポートに選択します:

image

次に、開発ボードの情報を取得をクリックします:

image

後のプログラムをコンパイルする前に、これがこのような設定になっているかを確認する必要があります:

image

Arduino 基本文法と関数の紹介#

よく使うキーボード関数:

#include //キーボードモジュールのヘッダーファイルを含む

Keyboard.begin(); //キーボード通信を開始

Keyboard.press(); //特定のキーを押す

Keyboard.release();//特定のキーを解放

Keyboard.println(); //文字を入力

Keyboard.end(); //キーボード通信を終了

press の後は必ず release を行う必要があります。

よく使う文:

delay(500);//500ms遅延

Keyboard.press(KEY_CAPS_LOCK);//大文字キーを押す

Keyboard.press(KEY_LEFT_GUI);//左側のwinキーを押す

Keyboard.press(KEY_RETURN);//エンターキーを押す

最初のプログラム#

最初のプログラムはもちろんHello World!です。

Teensy を接続し、Arduino を開き、良い習慣を身につけて、ctrl+s でデスクトップに保存します。名前は demo にしましょう。そして以下のコードを書き込みます:

void setup() {
  delay(500);
  Keyboard.begin();
  delay(1000);
  Keyboard.press(KEY_LEFT_GUI);
  delay(500);
  Keyboard.press('r');
  delay(500);
  Keyboard.release(KEY_LEFT_GUI);
  Keyboard.release('r');
  delay(500);
  Keyboard.println("cmd");
  Keyboard.press(KEY_RETURN);
  Keyboard.release(KEY_RETURN);
  delay(500);
  Keyboard.print("あなたはsoapffzによってハッキングされました");
  delay(500);
}
void loop() {}

ツールバーが上記のように設定されていることを確認した後、左上のチェックマークをクリックし、コンパイルが完了すると、下にコンパイル成功のメッセージとストレージ情報が表示され、Teensy のデフォルトデバッグプログラムがポップアップします:

image

この小さなプログラムは使用しません。チェックマークの隣の右矢印をクリックして、プログラムを開発ボードにアップロードします。アップロードが成功すると、開発ボードは自動的に再接続し、事前に設計した効果を出力します:

https://img.soapffz.com/archives_video/2018/12/18/archives_20181219_122003.mp4

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。