keystroke injection toolと戯れてみた

1574 ワード
CSIRT USB セキュリティ セキュリティ テキストリンク

概要

Sansan Advent Calendar 2018 の19日目の記事です。

SansanでCSIRTに所属している、新卒セキュリティエンジニアです。
最近購入した「USB Rubber Ducky」について書かせていただきます。
このUSBデバイスはキーストロークインジェクションツールです。USBをPCに接続すると、通常のキーボードと誤認させ不正な入力を実行することができます。
具体的にはバックドアを仕掛けたり中の情報を盗んだりすることができます。
今回はこれを利用し簡単な文字列の表示を行います。

↓これがUSB Rubber Duckyです

手順

  1. USBの中からSDを取り出しPCに入れます
  2. ducktoolkit を利用しプログラムを書きバイナリファイルにコンパイルします
  3. バイナリファイルをSDに書き込み、SDをPCから取り出します
  4. USBにSDに入れ組み上げます
  5. 攻撃対象PCにUSBを接続します

書き込んだプログラム

DELAY 3000
GUI r
DELAY 500
STRING notepad
DELAY 500
ENTER
DELAY 750
STRING I Hackd this PC!! Think you watch Sansan advent calendrier 2018 !!
ENTER

実行結果

以下のような文字列が表示されました!よいクリスマスを!