Android_Hid: Android για Rubber Ducky επιθέσεις!

Το συγκεκριμένο χαρακτηριστικό υπάρχει ήδη στο Kali Nethunter και αυτό που κάνει στην ουσία είναι μέσω μιας συσκευής Android, να αποκτήσουμε πρόσβαση σε μια άλλη συσκευή.

Μας δίνεται η δυνατότητα τόσο το να κάνουμε bypass την οθόνη κλειδώματος, όσο και να πάρουμε τον πλήρη έλεγχο μιας συσκευής και για μελλοντική χρήση.

Πώς να αποφύγετε μια τέτοια επίθεση

  1. Φορτίζουμε πάντα το κινητό μας με τον δικό μας φορτιστή
  2. Χρησιμοποιούμε πάντα έναν πολύπλοκο κωδικό κλειδώματος οθόνης ή κάποιο περίπλοκο pattern
  3. Χρησιμοποιούμε προγράμματα προστασίας στη συσκευή μας και πιο συγκεκριμένα προγράμματα που να εντοπίζουν και να αποτρέπουν τα exploits.

PoC

Τι χρειαζόμαστε

  • Μια rooted συσκευή Android με υποστήριξη HID επιθέσεων στις ρυθμίσεις του Kernel (π.χ. NetHunter ROM)
  • Καλώδιο OTG

Το script ενδέχεται να μην λειτουργεί κάθε φορά. Γι αυτό, πρέπει να παίζουμε με τα κλειδιά που στέλνουμε στoν στόχο μας και να αλλάζουμε το exploit αν δεν πετύχει με την πρώτη. Λίστα όλων των πιθανών κλειδιών μπορείτε να βρείτε στον παρακάτω σύνδεσμο.

  Stryker: Pentest εφαρμογή για Android!

 

Υποστήριξη HID σε προσαρμοσμένη ROM

https://github.com/pelya/android-keyboard-gadget

Brute-force επίθεση χρησιμοποιώντας το Android μας

https://github.com/urbanadventurer/Android-PIN-Bruteforce

Λίστα όλων των διαθέσιμων κλειδιών

https://github.com/anbud/DroidDucky/blob/master/droidducky.sh

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


2  +  1  =