Большой штат сотрудников и актеров, качественный монтаж - все что нужно что бы ваш проект стал популярным! Выполняем сложные проекты под ключ, без лишних вопросов Actors Hub by Producer - снимет с ваших плеч лишние задачи Наверняка вы видели видеоролики, на которых в ПК или ноутбук вставляется на вид обычная USB флешка и на компьютере происходят какие-либо действия. Данные видео могли показаться фейком и враньем, но такое реально существует в нашем мире. Это довольно распространенный вид хакерских атак, который до сих пор может вам угрожать... Всем привет! В данной статье я вам расскажу про BadUSB Что это такое? По сути, BadUSB - это устройство, которое работает как клавиатура и может выполнять действия на ПК жертвы. Данная атака позволяет совершать абсолютно любые действия при помощи клавиатуры. Например, на ПК жертвы можно быстро открыть какую-либо вредоносную ссылку в браузере. Такое можно использовать для ******а, если жертва тупая. Лично я использовал BadUSB для автонастройки окружения на своем ПК. BadUSB может выглядеть как флешка, жесткий диск, зарядка и много других вариаций, тут уже именно ты выбираешь, что ты будешь сувать жертве в комп) Откуда пошла атака? В августе 2014 года на конференции BlackHat USA компания Security Research Lab выступила с докладом про BadUSB. Данную уязвимость можно эксплуатировать на любом компьютере, который не запрашивает разрешение на подключение внешних девайсов по USB. BadUSB также может отображаться как Ethernet кабель, жесткий диск или компьютерная мышь. Как сделать свой BadUSB? Для создания своего BadUSB устройства тебе потребуется небольшая плата с поддержкой эмуляции клавиатуры. В пример могу дать отличный и бюджетный вариант Arduino Pro Mini. Эта маленькая плата идеально подходит для таких задач, так как ее спокойно можно впихнуть в корпус от флешки или той же зарядки. Также идеально подойдет и Raspberry Pi Zero W. Данная плата уже имеет больший функционал, но она и больше по размеру. Также, если у тебя есть Flipper Zero, то ты уже обладаешь устройством, которое позволяет управлять компьютером жертвы через заранее записанные скрипты. У компании hak5, которая занимается кибербезопасностью, есть уйму девайсов, которые могут производить атаку BadUSB. Например, кабели, переходники, флешки и другие девайсы Посмотреть их обзор на все девайсы можно здесь Как правильно настроить и использовать "флешку"? BadUSB скрипты обычно пишут на C++ для Arduino. По сути, скрипты для BadUSB - это просто последовательность действий, которую стоит выполнить на девайсе. Вот так вот выглядит синтаксис DuckyScript REM My first payload DELAY 3000 STRING Hello, World! ENTER Код REM My first payload DELAY 3000 STRING Hello, World! ENTER Для того чтобы конвертировать ваш DuckyScript в Arduino используйте инструмент https://d4n5h.github.io/Duckuino/ Вообще, BadUSB пэйлоады на каждом виде девайсов уникален, но обычно используется DuckyScript от Hak5 Для Raspberry Pi Zero W очень советую обшарпать репозиторий https://github.com/RoganDawes/P4wnP1 Он детектится как Ethernet кабель и работает как Backdoor. Для DuckyScript советую https://github.com/hak5/usbrubberducky-payloads. Сборник Payloads от Hak5 Один из методов реализации BadUSB - старый телефон. В корпус от старого телефона ты вставляешь свой BadUSB и просишь своего знакомого подзарядиться от его ПК. Также есть вариант с файлами на флешке. С этим уже можно спалится, т.к.файлов на флешке быть не может, но если чувак прям совсем тупой, то способ сработает Надеюсь, статья была полезна вам!
drkl1enceman, выходит так, но я не унываю, тут весело, вот только таблеточки выдали, щя сказка начнется