keystroke injection tool과 놀아 보았다

개요

Sansan Advent Calendar 2018의 19일째 기사입니다.

Sansan에서 CSIRT에 속한 신졸 보안 엔지니어입니다.
최근에 구입한 「USB Rubber Ducky」에 대해 써 드리겠습니다.
이 USB 장치는 키 스트로크 주입 도구입니다. USB를 PC에 연결하면 일반 키보드와 오인하여 잘못된 입력을 수행할 수 있습니다.
구체적으로는 백도어를 걸거나 안의 정보를 훔칠 수 있습니다.
이번에는 이것을 이용하여 간단한 문자열을 표시합니다.

↓이것은 USB Rubber Ducky

절차

USB에서 SD를 꺼내 PC에 넣습니다.

ducktoolkit
프로그램을 작성하여 이진 파일로 컴파일

바이너리 파일을 SD에 쓰고 SD를 PC에서 꺼냅니다

USB에 SD에 넣어 조립

공격 대상 PC에 USB를 연결합니다

쓴 프로그램

DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING I Hackd this PC!! Think you watch Sansan advent calendrier 2018 !!
ENTER

실행 결과

다음과 같은 문자열이 표시되었습니다! 좋은 크리스마스를!

Reference

이 문제에 관하여(keystroke injection tool과 놀아 보았다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/KCfcvudzzD89usFPP6/items/9958f9c3ced7699b600e

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다