keystroke injection tool과 놀아 보았다

1403 단어 CSIRTUSB보안

개요



Sansan Advent Calendar 2018의 19일째 기사입니다.

Sansan에서 CSIRT에 속한 신졸 보안 엔지니어입니다.
최근에 구입한 「USB Rubber Ducky」에 대해 써 드리겠습니다.
이 USB 장치는 키 스트로크 주입 도구입니다. USB를 PC에 연결하면 일반 키보드와 오인하여 잘못된 입력을 수행할 수 있습니다.
구체적으로는 백도어를 걸거나 안의 정보를 훔칠 수 있습니다.
이번에는 이것을 이용하여 간단한 문자열을 표시합니다.

↓이것은 USB Rubber Ducky


절차


  • USB에서 SD를 꺼내 PC에 넣습니다.


  • ducktoolkit
    프로그램을 작성하여 이진 파일로 컴파일
  • 바이너리 파일을 SD에 쓰고 SD를 PC에서 꺼냅니다
  • USB에 SD에 넣어 조립
  • 공격 대상 PC에 USB를 연결합니다

  • 쓴 프로그램


    DELAY 3000
    GUI r
    DELAY 500
    STRING notepad
    DELAY 500
    ENTER
    DELAY 750
    STRING I Hackd this PC!! Think you watch Sansan advent calendrier 2018 !!
    ENTER
    

    실행 결과



    다음과 같은 문자열이 표시되었습니다! 좋은 크리스마스를!

    좋은 웹페이지 즐겨찾기