Частина 7. NetHunter і атаки через HID: повний гід по Rubber Ducky, BadUSB і MITM

Дізнайтесь, як Kali NetHunter дозволяє проводити HID-атаки через Rubber Ducky, BadUSB та MITM-методи. У нашому повному гіді пояснюється, як працюють USB-атаки, які інструменти використовують хакери, і як себе захистити. Практичні приклади, скрипти та техніки для тестування на проникнення.

Повний посібник з HID-атак за допомогою скриптів Rubber Ducky та атаки Bad USB MITM

Ви коли-небудь замислювалися, як хакери можуть зламати комп’ютер лише за допомогою USB-пристрою? У цій публікації блогу ми розглянемо концепцію HID-атак, які є типом атаки на фізичний хост, що використовує програмований пристрій для емуляції клавіатури або миші та виконання шкідливих команд на цільовій системі. Ми також дізнаємося, як використовувати деякі інструменти, що входять до складу системи NetHunter, такі як HID-атаки, DuckHunter HID та атака Bad USB MITM. Ми також обговоримо потенційні наслідки HID-атак та способи захисту від них. Розуміючи ризики та методи, пов’язані з HID-атаками, ви можете краще захистити свої системи та від цього типу вектора атаки.

Що таке HID?

HID – це пристрої, які дозволяють іншим пристроям, таким як комп’ютер, смартфон, телевізор, отримувати від них вхідні дані. Це може бути клавіатура, миша, джойстик, тачпад або Android з NetHunter.

Це означає, що наш Android, підключений до комп’ютера, може розпізнати його як клавіатуру. Не просто звичайну клавіатуру, а радше клавіатуру, на якій вже є попередньо визначені клавіші для натискання. Її можна запрограмувати на введення натискань клавіш у комп’ютер так, ніби вони друкуються на клавіатурі, що дозволяє виконувати попередньо визначений набір дій на головному пристрої.

Окрім Android, існує кілька пристроїв, які використовуються для здійснення HID-атаки. Вони відомі як Rubber Ducky або BadUSB. Ось кілька прикладів:

• Гумове каченя : Гумове каченя — це невеликий програмований USB-пристрій, що нагадує USB-флешку. Його можна запрограмувати на введення натискань клавіш у комп’ютер так, ніби вони друкуються на клавіатурі, що дозволяє виконувати заздалегідь визначений набір дій на головному пристрої.

• Teensy : Teensy — це невеликий програмований мікроконтролер, який можна запрограмувати для роботи як пристрій HID. Його можна використовувати для введення натискань клавіш або інших вхідних даних у головний пристрій.

• Bash Bunny : Bash Bunny — це невеликий програмований USB-пристрій, який можна використовувати для здійснення різноманітних атак, включаючи HID-атаки. Його можна запрограмувати на введення натискань клавіш або інших даних у головний пристрій, або на виконання скриптів і команд на пристрої.

• Raspberry Pi : Raspberry Pi — це невеликий одноплатний комп’ютер, який можна використовувати для здійснення різноманітних атак, включаючи атаки HID. Його можна запрограмувати на роботу як пристрій HID та введення натискань клавіш або інших даних у головний пристрій.

• Digispark Attiny85 Arduino : Arduino — це невеликий і дешевий програмований мікроконтролер, який можна використовувати для здійснення різноманітних атак, включаючи атаки HID. Його можна запрограмувати так, щоб він поводився як пристрій HID та вводив натискання клавіш або інші дані в головний пристрій.

• Інжектор WiFi HID (WHID) : атаки WHID є типом бездротової атаки HID, що означає, що вони не потребують фізичного підключення до цільового пристрою. Натомість зловмисник може дистанційно вводити натискання клавіш або інші введені дані в пристрій через з’єднання Wi-Fi. Це може зробити атаки WHID особливо важкими для виявлення, оскільки введені дані можуть бути невидимими для користувача.

• Кабель OMG : Також відомий як кабель OMG. Це USB-кабель, який виглядає як звичайний кабель для зарядки, але розроблений із прихованими шкідливими можливостями. Створений дослідником безпеки Майком Гровером, також відомим як MG, кабель OMG оснащений модулем з підтримкою Wi-Fi, що дозволяє зловмисникам дистанційно отримувати доступ до підключеного пристрою та керувати ним. Коли користувач підключає кабель OMG до свого пристрою, прихований імплантат автоматично встановлює бездротове з’єднання з пристроєм або мережею зловмисника.

• Розумний годинник : Розумні годинники TicWatch Pro з встановленим NetHunter також можуть поводитися як пристрої Rubber Ducky та виконувати власні скрипти на цільовій системі.

• Flipper Zero : Flipper Zero — це портативний багатофункціональний пристрій, який може взаємодіяти з різними бездротовими протоколами та інтерфейсами, такими як інфрачервоний порт, радіочастота, NFC, iButton тощо. У нашому випадку він також може діяти як пристрій BadUSB, емулюючи клавіатуру або мишу та запускаючи скрипти Rubber Ducky.

• Смартфон : Рутований Android-пристрій може працювати як HID для виконання скриптів Rubber Ducky. Ці скрипти можна запускати як з NetHuner, так і без нього.

Атаки HID

Для запуску HID-атак необхідно встановити функцію hid як USB та вимкнути ADB у USB Arsenalменю, див. Мал 11. Не забудьте натиснути SET USB FUNCTIONкнопку . Це детальніше обговорювалося в попередній частині.

Якщо функцію hid не змінити, комп’ютер не розпізнає Android належним чином, і запуск атаки завершиться невдачею. З атак ми можемо вибрати одну з трьох вкладок, таких як PowerSploit, Windows CMD, Powershell HTTP Payload.

PowerSploit

PowerSploit — це набір скриптів та модулів PowerShell, написаних на PowerShell, які можна використовувати для різноманітних завдань безпеки, таких як тестування на проникнення, пост-експлуатація та судово-медичний аналіз.

Як показано на зображенні вище, скрипт PowerShell обгорне надану користувачем URL-адресу для корисного навантаження та IP-адресу з портом для підключення. Потім ви натискаєте на UPDATE, щоб оновити скрипт. Оновлений скрипт зберігається в /var/www/html/powersploit-url, ви можете побачити код скрипта PowerShell на Мал 13. Потім атака запускається натисканням на три крапки у верхньому правому меню та Execute Attack.

На жаль, атака на комп’ютер з Windows 10 не була успішною, оскільки Захисник Windows заблокував її, як видно на Мал 14.

Командна команда Windows

Як зазначено на вкладці, вона дозволяє запускати командну команду Windows для взаємодії з цільовою системою. Це можна використовувати для виконання скриптів та команд на цільовому комп’ютері, включаючи скрипти PowerShell.

Все, що вам потрібно зробити, це ввести команди, які має виконати cmd, у розділі «Редагувати джерело», натиснути на UPDATE і Execute Attack.

Корисне навантаження HTTP Powershell

Опція корисного навантаження PowerShell дозволяє користувачам надсилати корисне навантаження за допомогою URL-адреси, яка обгорнута в завантажений та виконаний скрипт PowerShell.

Вам потрібно ввести лише URL-адресу, доступну для жертви, натиснути «ОНОВЛЕННЯ», щоб змінити скрипт PowerShell та Execute Attack. Оновлений скрипт зберігається в /var/www/html/powershell-url, ви можете побачити код-обгортку скрипта PowerShell на Мал 17.

Коли я тестував цю HID-атаку, вона взагалі не працювала. Спливаюче повідомлення повідомляло мені про початок атаки та одразу ж завершувалося. На щастя, у випадку вкладок PowerSploit та Powershell HTTP Payload обидві можна було ефективно замінити опцією Windows CMD.

DuckyHunter HID

Оскільки скрипти Rubber Ducky написані спеціалізованою мовою, призначеною для USB Rubber Ducky, Ducky Hunter спочатку має завантажити їх, конвертувати у формат NetHunter HID, а потім може виконати їх на цільовій машині.

За замовчуванням NetHunter зберігає ці скрипти в /sdcard/nh_files/duckyscripts/шляху; однак ви можете завантажити їх з будь-якого місця. На Мал 18. Я завантажую популярний скрипт rickroll у Covert вкладці.

Після вибору скрипта нам потрібно перейти до Preview вкладки, де скрипт буде конвертовано у зрозумілі HID-команди, як видно на Мал 19. Також важливо зазначити, що скрипт конвертується з використанням американської розкладки клавіатури. Якщо пристрій підключено до цільової машини, ви можете натиснути на значок «відтворити» у верхньому правому куті, щоб виконати його.

Невелика порада: якщо у USB Arsenal виникнуть проблеми з увімкненням функції HID на USB, ви можете спробувати вручну ввімкнути chmod 666 /dev/hidg*її. Це допомогло мені кілька разів, коли я мав справу зі старішим пристроєм.

Погана атака USB MITM

Ця опція має дозволити NetHunter перехоплювати мережевий трафік. Це означає, що підключений комп’ютер спочатку перенаправить трафік через NetHunter, який видає себе за мережевий інтерфейс RNDIS (Remote Network Driver Interface Specification), а потім на фактичний шлюз. Завдяки цьому можна контролювати та змінювати мережевий зв’язок.

На жаль, мені не вдалося успішно запустити цю атаку BadUSB; проте мені вдалося змусити її працювати за допомогою usbtethering інструменту.

Щоб увімкнути атаку перехоплення мережі BadUSB, нам потрібно повернутися до розділу USB Arsenalта встановити rndis як функцію USB та вимкнути ADB. Якщо функцію встановлено та успішно застосовано, проведіть пальцем униз, де з’явиться розділ «Мережевий тетеринг USB», який можна редагувати, із попередньо визначеними значеннями. Немає потреби вносити жодних змін.

Вони визначають вхідний мережевий інтерфейс USB (rndis), мережевий трафік висхідного потоку – інтерфейс вашого джерела Інтернету – до вашого внутрішнього адаптера Wi-Fi (wlan0) та призначені IP-адреси, як видно на Мал 21.

Після натискання на RUN IN NETHUTNER TERMINAL, команда буде виконана usbtethering та спробується активувати мережевий інтерфейс. Журнал успішного налаштування ви можете побачити на Мал 22.

На цільовому комп’ютері ви можете перевірити щойно встановлену IP-адресу шлюзу, яка відповідає нашому мережевому інтерфейсу USB. На комп’ютері з Windows ви можете перевірити її за допомогою команди, ipconfig | findstr Gatewayяк показано на Мал 23.

Тепер весь трафік з цільового комп’ютера проходить через ваш NetHunter. Це можна перевірити, наприклад, за допомогою tcpdump або Wireshark.

Для tcpdump ви можете спробувати відобразити весь tcp-трафік, який містить рядок password tcpdump -i rndis tcp -A |  grep “password”. З цільового комп’ютера введіть у браузері веб-сайт, який запитує введення користувача, наприклад, пароль, і трафік має з’явитися в tcpdump.

Не забувайте, що HTTPS-трафік зашифрований, тому ви не можете бачити передані дані.

Запобігання атакам

Виявлення HID-атаки може бути складним завданням, оскільки такий пристрій сприймається головним пристроєм як справжня клавіатура, а введені натискання клавіш можуть бути невидимими для користувача. Однак є кілька кроків, які ви можете зробити, щоб допомогти виявити та запобігти HID-атакам:

1. Слідкуйте за незвичайною активністю: звертайте увагу на будь-яку незвичайну активність на вашому пристрої, таку як неочікувані спливаючі вікна чи системні повідомлення, або виконання незнайомих програм.

2. Використовуйте USB-брандмауер: USB-брандмауер – це інструмент безпеки, який контролює доступ до USB-пристроїв і може блокувати підключення неавторизованих пристроїв до вашого пристрою.

3. Використовуйте програмне забезпечення для керування пристроями: програмне забезпечення для керування пристроями – це інструмент безпеки, який дозволяє контролювати, яким пристроям дозволено підключатися до вашого пристрою, і може блокувати підключення неавторизованих пристроїв.

4. Безпечний фізичний доступ до ваших пристроїв: атаки типу «гумові каченята» часто передбачають фізичне вставлення пристрою в USB-порт на цільовому пристрої. Захист фізичного доступу до ваших пристроїв може допомогти запобігти зловмисникам у здійсненні такого типу атаки.

5. Захистіть доступ до свого пристрою за допомогою надійного пароля. У випадку смартфонів я б порадив біометрію з комбінацією пароля.

Висновок

Фізичний доступ до пристрою або мережі може значно збільшити шанси на успішну спробу злому. Як хакер, важливо розуміти різні методи та прийоми, які можна використовувати для використання цих типів вразливостей, а також правові та етичні міркування, пов’язані з такими діями.

Також важливо розуміти, що несанкціонований злом або спроба доступу до пристрою чи мережі без дозволу є незаконною в більшості юрисдикцій. Хоча важливо знати про потенційні вразливості та слабкі місця, які може забезпечити фізичний доступ, вкрай важливо використовувати ці знання виключно для правових та етичних цілей, таких як тестування на проникнення та підвищення безпеки пристроїв та мереж.