keystroke injection toolと戯れてみた
概要
Sansan Advent Calendar 2018 の19日目の記事です。
SansanでCSIRTに所属している、新卒セキュリティエンジニアです。
最近購入した「USB Rubber Ducky」について書かせていただきます。
このUSBデバイスはキーストロークインジェクションツールです。USBをPCに接続すると、通常のキーボードと誤認させ不正な入力を実行することができます。
具体的にはバックドアを仕掛けたり中の情報を盗んだりすることができます。
今回はこれを利用し簡単な文字列の表示を行います。
↓これがUSB Rubber Duckyです
手順
- USBの中からSDを取り出しPCに入れます
- ducktoolkit を利用しプログラムを書きバイナリファイルにコンパイルします
- バイナリファイルをSDに書き込み、SDをPCから取り出します
- USBにSDに入れ組み上げます
- 攻撃対象PCにUSBを接続します
書き込んだプログラム
DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING I Hackd this PC!! Think you watch Sansan advent calendrier 2018 !!
ENTER
実行結果
以下のような文字列が表示されました!よいクリスマスを!
Author And Source
この問題について(keystroke injection toolと戯れてみた), 我々は、より多くの情報をここで見つけました https://qiita.com/KCfcvudzzD89usFPP6/items/9958f9c3ced7699b600e著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .