「安全なエンドポイント」からのBadusbを介したデータ抽出

USBデバイスを悪意のあるアクションに使用する方法のいくつか。

キーボードとして機能する

• 世の中にはさまざまなメーカーがたくさんありますが、 SBラバーダック が最も人気があります。キーボードになりすます。技術的には、コンピューターにとってはISキーボードです。これは、それ自体がHID（ヒューマンインターフェイスデバイス）として識別されるためです。
• ユーザーが立ち去った場合、このデバイスを挿入して、基本的に攻撃者がやりたいことをすべて入力できます。ただし、通常はストレージがないため、パスワードをどのように盗むのでしょうか。スクリプト（bashまたはpowershell）を実行することにより、Pastebinなどの公開サイトにファイルを投稿します。
• 人間として、base64でエンコードされたPowerShellの数千文字を覚えて入力することはできませんが、ゴム製のアヒルはできます。完全なペイロードを入力して invoke-expressionを呼び出して任意のPowerShellコードを実行する 。彼らは素晴らしいです。

ネットワークカードのように振る舞う

• USBイーサネットカードとして機能する LAN turtle または bash bunnyなどの新しいモデル を入手できます。この種のUSBデバイスはグループポリシーまたはBIOS設定を介してブロックできるため、これはラバーダックとは異なります。ただし、LANタートルはネットワークカードとして機能します。
• ユーザーがログインしているか、スクリーンセーバーがロックされているかに関係なく、Windowsはネットワークカードのドライバーを自動的にインストールします。

• USBネットワークドライバーがインストールされると、LANTurtleはコンピューターにDHCPIPアドレスを発行し、トラフィックをポイズニングしてトラフィックを自身にルーティングし始めることができます。

  • これは多くの場合、 Responder.py と、ARPポイズニング、WPADポイズニング、DNS、SMB、HTTPSなどの大量の攻撃を行うawesomesauceツールを使用して行われます。

• 基本的に、デバイスを接続し、SMB共有をマウントするなど、ネットワーク上を移動するいくつかの資格情報をキャッチしたいと考えています。

物理的破壊

全体として、USBは多くの損傷を与える可能性があり、マザーボードやUSBコントローラーを揚げる可能性が高い SBキラー のような特に破壊的なUSBドライブは含まれていません。