简介:什么是 USB Ninja?
当有人提到黑客行为时,人们首先想到的是一个人,他坐在几大洲之外、大洋彼岸,窝在家里,坐在他最喜欢的椅子上,旁边放着咖啡,看着几台显示器,疯狂地打字他可以渗透你的机器。
但 USB Ninja 并不代表这种类型的黑客行为。我们预计这是英国情报机构军情六处的首席科学官“Q”制造的东西。虽然听起来像是一些非常复杂的科技东西,但它确实很简单,但仍然非常非常高科技。
USB Ninja 看起来就像一根普通的日常 USB 数据线,用于充电和数据传输,但具有非凡的功能。它可以被远程激活和触发,以将恶意负载上传到 Linux、Windows 或 MacOS 计算机上。
USB 忍者:它是如何工作的?
它的工作原理非常简单,您将其插入受害者的 USB 插槽并执行有效负载攻击。
首先,你必须将其物理插入受害者的机器,并且你需要是非常聪明且足智多谋的攻击者才能做到这一点。例如,如果您想将 USB Ninja 电缆引入某人的组织,您可以通过物理进入场所并当场更换,用恶意 USB 电缆替换某人的 USB 电缆。另一种选择是向目标组织/个人的员工赠送一部全新 Apple iPhone 的“礼物”,并用 USB Ninja 闪电数据线替换原来的闪电数据线。所以你必须做一些詹姆斯·邦德式的间谍活动才能成功渗透到组织中。
如果您这样做,那么乐趣就开始了。
【USB Ninja [功能、硬件规格、设计]
USB Ninja 是一种信息安全和渗透测试工具,其外观和功能与普通 USB 电缆相似,但只有在无线遥控器触发对目标机器的有效负载攻击时才有效。
它有 4 种不同的包装。
专业套件
最昂贵和最全面的一款 - Pro-Kit,您将获得强制的高功率蓝牙无线遥控器以及所有三种连接器选项电缆:USB-C、MicroUSB、Lightning 和编程环。
标准套件
标准套装包括一根带一个连接器选项的电缆、蓝牙无线遥控器和编程环。
个人
独立包装配有一根电缆和编程环,不带蓝牙无线遥控器。
每个软件包变体都配有 USB Ninja 驱动程序、USB Ninja 编程环境和 Android 应用程序。
组件:
电缆物理特性
-
长度:1m
-
白颜色
-
连接器选项:Micro-USB、USB Type-C、Lightning
-
电压范围:4-25V(支持快充)
-
电流消耗:10 mA(典型值)
-
全速率USB数据传输
遥控
-
高功率蓝牙无线(可自定义名称和密码)
-
电池:3.6 V,40 mAh,可充电
-
待机电流:80μA
-
传输电流:30mA
-
范围(在带天线的理想条件下):
-
30 m,2 dBi,3 cm 天线
-
50 m,3 dBi,11 cm 天线
-
100 m(18 dBi 定向平板天线)
移动应用
-
触发有效负载的远程控制替代方案
-
开源且免费提供
编程
-
有效负载可通过标准 Arduino IDE (Windows/Mac/Linux/Android) 进行编程
-
使用非接触式磁环访问引导加载程序
-
提供了示例有效负载的源代码
使用 USB Ninja 进行黑客攻击
如何将恶意脚本上传到USB Ninja?
这是在所谓的“编程状态”下完成的。由于 USB Ninja 是“普通”USB 电缆,因此您需要使用编程环通过物理触摸主机端插头来激活编程模式。在插入目标计算机后三秒内,一旦激活它,您的脚本将开始通过 USB Ninja 电缆上传过程。
因此,假设您以某种方式设法欺骗某人将受恶意软件感染的 USB Ninja 电缆插入他的计算机,您的 USB Ninja 电缆正在进入“部署状态”。
现在我们准备进入USB Ninja电缆的第三种操作状态,“触发状态”。
部署恶意脚本有两种方法:
第一种方法是通过蓝牙无线远程 - 按下按钮,恶意脚本以击键形式上传到受害者的计算机上。它可以是木马、蠕虫、钓鱼网站链接、击键记录器、rootkit 等任何您想要的东西。此外,蓝牙遥控器上有两个指定按钮,因此您可以一次尝试上传两个不同的脚本。
第二种方式 - 通过开源移动应用程序上传恶意脚本。有效载荷通过智能手机触发可在不远7米处触发,通过遥控触发可在50米处触发。这是一件好事,这样你就不会默认感染每台机器。每当有人将您的恶意电缆插入他们的计算机时,您就可以决定何时感染某人的计算机。
结论
USB Ninja 是一个非常聪明但危险的硬件。一开始,它很大程度上依赖于低技术渗透方法,但一旦你成功执行低技术行动,你将拥有任何可以想象到的高科技方法的武器库。它还可以用作测试任何给定组织中的安全措施和协议的重要工具。
从surface 中 选择* ,其中Dark
夜晚,是最孤独的,也许,就这样吧!
原文始发于微信公众号(深网知识库):USB忍者黑客
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论