WHID注入器:在无线环境下实现HID攻击的最新利器(含视频教学)-华盟网

WHID注入器:在无线环境下实现HID攻击的最新利器(含视频教学)

华盟学院山东省第二期线下学习计划

timg.jpg

自从我开始研究Teensy系列开发板的设备以来,就一直面临着如何在恰当的时候提供某种有效载荷。HID全称为Human Interface Device,即与用户进行交互的设备,例如键盘、鼠标与游戏杆等,不过HID设备并不一定要有人机接口,只要符合HID规则的设备都是HID设备。刚开始,我通过使用一些极客所推荐的光敏电阻和DIP开关技巧来实现其中的一些载荷。DIP开关是一种微型的多路拨码开关,常用于参数设置,可以多路组合使用。不过,我很快就意识到,通过无线电频道可以完整的实现全部的载荷。

WHID-1.png

什么是WHID注入器?

WHID就是WiFi +HID的组合,WHID注入器顾名思义就是对HID攻击进行无线化攻击时的一种注入工具。这是一个便宜但可靠的工具,其被发明出来的目的就是满足Red Team,Pentester在HID攻击期间的需求。

WiFi HID注射器的核心主要是Atmega 32u4(通常用于许多Arduino板卡)和ESP-12(提供WiFi功能,通常用于物联网中):

WHID-2.jpg

WHID软件的实现

如果要考虑远程控制HID注入器,需要将ESP芯片组添加到Arduino样板中。接着,我开始阅读ESP规范,并考虑如何创建一个简单的PoC方案,以便通过WiFi AP远程上传恶意的有效载荷。

紧接着我改进了EOL Cactus Micro rev2 硬件(考虑到也与USaBUSe兼容)。最后,实现的操作界面如下:

WHID-3.png

以下这三个软件可以辅助你更好地实现WHID注入器功能。

USaBUSe 

USaBUSe不仅仅是一个简单的远程HID注入器,它还允许绕过当前空间环境,并通过WHID的ESP wifi进行侧向通道C&C通信,详细的情况请登录https://github.com/sensepost/USaBUSe查看。

WiFi Ducky

WiFi Ducky可以添加诸如实时注入,ESP fw OTA更新等功能,来进一步带对WHID软件的攻击效果进行简化,详细的情况请登录https://github.com/spacehuhn/wifi_ducky查看。

WiDucky

WiDucky是一个使用时间较长且非常有用的工具,它具有使用ESP的WiFi作为C&C通信渠道的功能,它还能利用自己的Android应用程序来进行远程控制,详细的情况请登录https://github.com/basic4/WiDucky查看。

具体有关WHID注入器的安装过程,请参考以下视频教程。

模拟WHID攻击Windows 10

Wifi Ducky WHID设备(WINDOWS)

如何在WINDOWS上安装WHID

如何在OSX上安装WHID注入器软件

可能实现的攻击场景

1.远程通过WiFi注入

在受害者机器上部署WHID,并通过访问其WiFi AP SSID进行远程控制。最后,你还可以设置WHID连接到现有的WiFi网络。

2.利用社会工程,在启用USB时部署WHID

该攻击场景的主要思想是测试目标组织中的社会工程弱点,例如DLP策略违规,并绕过对受害者PC的物理访问限制。详细的社会工程攻击方法请点击这个链接:https://github.com/whid-injector/WHID/tree/master/tools/Social_Engineering_Lures

www.idc126.com

最后总结一些你可能需要的一些链接:

  1. https://github.com/sensepost/USaBUSe
  2. https://github.com/whid-injector/WHID/tree/master/sketches/cactus_micro_rev2
  3. http://www.irongeek.com/i.php?page=security/programmable-hid-usb-keystroke-dongle
  4. https://blog.aprbrother.com/product/cactus-whid

本文由 华盟网 作者:小龙 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论