更多全球网络安全资讯尽在E安全官网www.easyaq.com E安全5月5日讯 卢卡·邦乔尼是IT安全的高级攻防安全专家,主要研究领域包括无线电网络、逆向工程、硬件入侵、物联网和物理安全。 自HID攻击(即PHUKD、Kautilya、Rubberducky)首次浮出水面以来,研究人员在网上发布了许多出色的研究成果,例如Iron HID、鼠标劫持和最酷的USaBUSe等。 功能强大的软件越来越多,作为渗透测试人员和红队成员,邦乔尼希望制作一款可以通过Wi-Fi或BLE进行远程控制的廉价专用硬件,于是“WHID”的诞生史。 由于这是邦乔尼的首款HID注入设备(基于Teensy开发板,见下图),他需要决定何时传输某种有效荷载。最终,他使用Irongeek光敏电阻和指拨开关技巧做到了部分实现。 然而,他很快意识到通过无线电信道实现远程控制相当炫酷。数年前,他开始思考使用廉价433 MHz TRX模块连接到Teensy开发板…但遗憾的是,由于时间有限…这个想法便被归入渗透测试工具的任务清单。 什么是WHID Injector? WHID代表WiFi HID注入工具。这是一款廉价,但性能可靠的硬件,旨在满足红队成员和渗透测试人员对HID攻击的需求。 WHID注入工具的核心部件为Atmega 32u4(通常用于许多Arduino开发板)和ESP-12s(提供WiFi功能,通常用于物联网项目)。 当邦乔尼开始考虑远程控制HID注入工具,并最终将ESP芯片组添加到与Arduino类似的开发板时,他很快就发现一款满足需求的硬件:AprBrother的Cactus Micro Rev2(位于EOL L)。 于是,他开始阅读ESP规范,并思考如何创建简单的PoC草图,能让他通过WiFi AP上传远程恶意有效载荷。 邦乔尼的GUI如下图: 支持的第三方软件 USaBUSe – Github Repo 这是一款出色的工具,它不仅仅是一个简单的远程HID注入工具,它还允许绕过气隙环境,并能通过WHID的ESP WiFi进行侧信道C2通信。
WiFi Ducky – Github Repo 这款工具能添加炫酷功能(例如实时注入、ESP fw OTA升级)进一步优化WHID软件。 WiDucky – Github Repo 这款工具比较老旧,但功能却很强大。它具有将ESP WiFi作为C2通信信道的功能。此外,这款工具自身还具有Android远程控制应用。 视频教程 邦乔尼提供了WHID Injector安装及其功能教程 可能的应用 传统-通过WiFi进行远程击键注入 在受害者机器上部署WHID,并访问WiFi AP SSID远程控制受害者设备(最后,还可以设置WHID连接到现有WiFi网络) 社交工程-在启用USB的设备中部署WHID这种应用背后的主要概念是在目标组织机构内测试社交工程弱点(例如DLP策略违反),并绕过受害者设备的物理访问限制。 邦乔尼制作了宣传手册 (示例模板见https://github.com/whid-injector/WHID/tree/master/tools/Social_Engineering_Lures),产品包装中包含一个武器化USB设备,然后通过常用快速服务邮寄(例如UPS、DHL、FedEx)。 从上面第三方软件可以看出,WHID应用潜在巨大。它不仅可以发挥HID注入工具的一般作用,同时还能绕过气隙环境。 有兴趣的童鞋可以购买一款试试: https://blog./product/cactus-whid 到目前未知,Beta测试人员提供就改进最终版的WHID反馈了非常宝贵的意见。
2017年5月
|
|