freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

实战Teensy烧录渗透测试U盘
2017-10-18 09:00:39

*本文原创作者:lr3800_,属于FreeBuf原创奖励计划,禁止转载

在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。 


israbye FreeBuf.COM

Teensy USB开发板

Teensy是一个非常小的完整的基于USB接口的单片机开发系统,能够实现多种类型的项目。所有的编程是通过USB端口。在没有特殊的程序要求下,只有一个标准的Mini-B USB电缆和PC或Macintosh电脑的USB端口。

主要特点:

可以是任何类型设备的USB

AVR处理器,16 MHz

单个按键编程

易于使用的Teensy Loader应用程序

免费软件开发工具

兼容Mac OS X,Linux和Windows

小尺寸,许多项目的完美支持

使用标签面包板

非常低的成本

所需工具:

1.Teensy ++ 2.0 

2.Teensyduino插件

3.arduino

israbye FreeBuf.COM

淘宝上购买的Teensy ++ 2.0 五十元块钱 ,官网上最新 Teensy 3.6 售价29.25美元  淘宝卖到了将近300元  。建议先入手Teensy ++ 2.0  

教程开始

下载安装 ARDUINO 1.6.5    https://www.arduino.cc/en/Main/Software/

israbye FreeBuf.COM

 选择对应的平台下载 

israbye FreeBuf.COM

我使用的是Kali linux 系统 下载Linux 64 压缩包解压 进入arduino目录 运行 

./arduino

israbye FreeBuf.COM

终端运行打开之后,但需安装Teensyduino插件  下载地址 http://www.pjrc.com/teensy/td_download.html

选择下载 Linux installer 64

israbye FreeBuf.COM

下载完成终端打开  teensyduino.64bit 进行安装

./teensyduion.64bit

israbye FreeBuf.COM

选择 arduino 安装目录> Next

israbye FreeBuf.COM

选中 ALL >Next 

israbye FreeBuf.COM

切换打开 arduino 

          选择菜单栏 Tools>board:  > Teensy ++ 2.0

开发环境已经准备好了!

老规矩 咱们先输出一段 “Hello, world" 

int myKeyBreak = 50;
void setup() {
  delay(5000);
  omg("cmd");
  delay(500);
  Keyboard.println("color a&&cls");
  delay(myKeyBreak);
  ascii_println("echo Welcome to hello!");

israbye FreeBuf.COM

点击工具栏的 打勾按钮 检查代码无误后 进行编译

这时 Teensy 烧录器会弹出 这时可以插入Teensy 开发板了 

israbye FreeBuf.COM

按下 “小按钮” 按下开发板的按钮 提示可以烧录了‘ 

israbye FreeBuf.COMisrabye FreeBuf.COM

烧录成功!

把开发板插入 WIN系统 测试 

israbye FreeBuf.COM

成功输出语句   ~ hackers 单词写错请无视! 

Demo文件

israbye FreeBuf.COM

GITHUB下载  https://github.com/lr3800/teensy

演示:http://v.youku.com/v_show/id_XMTMzNTA0OTA5Ng==.html?spm=a2hzp.8244740.0.0

小总结‍‍

USB外设提供了多种入侵路径
‍‍一旦感染,通过USB外设或其他途径,恶意代码可以隐藏在外设中,避免被系统清除
‍‍只要USB控制器是可重复编程的,USB外设就不应该和他人共享

欢迎各位光临我的博客 http://lr3800.com/

或者微博互粉 http://weibo.com/lr3800

*本文原创作者:lr3800_,属于FreeBuf原创奖励计划,禁止转载

本文作者:, 属于FreeBuf原创奖励计划,未经许可禁止转载

# BadUSB # Teensy # 间谍 U 盘 # 开发版
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑