• STATISTIQUES
  • Il y a eu un total de 0 membres et 25542 visiteurs sur le site dans les dernières 24h pour un total de 25 542 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [FR] Zenk-Security
    La communauté zenk-security a pour objet principal la sécurité informatique, nous sommes des tou...
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Korben] USB Rubber Ducky – Le canard hacker
10-10-2013, 21h06
Message : #1
levur Hors ligne
Membre
*



Messages : 27
Sujets : 3
Points: 10
Inscription : Sep 2013
[Korben] USB Rubber Ducky – Le canard hacker
Bonjour,

Suite au billet de korben sur USB Robber Duck, ici je me suis demandé si il n'etais pas possible de reprogrammer une clé USB pour faire le même travail.

Cependant, je me demande comme il l'on fait :
- une signature sur la clé qui fait croire a un clavier ?
- un code en C qui exécute les commandes donné en paramètre ?
- une autre faille USB ?
- What else ?

Et au niveau de l'anti virus, je pense que l'idée du code en C n'est pas possible.

Donc si quelqu'un a une idée, sa m'amuserai d'essayé de faire un truc identique si c'est possible.
Citation :Staline a hérité d'une Russie à la charrue, et l'a laissée avec l'arme atomique,
L'histoire n'oublie pas de telles personnes...
Churchill 1959 Chambre des Communes
+1 (0) -1 (0) Répondre
10-10-2013, 21h31
Message : #2
Polo Hors ligne
Benêt en chef
*



Messages : 110
Sujets : 4
Points: 25
Inscription : Mar 2013
RE: [Korben] USB Rubber Ducky – Le canard hacker
Oui sauf que ce n'est pas une simple clef usb si j'ai bien compris (c'est en grande partie là ou réside l'astuce) : le périphérique ne doit pas etre détecté en tant que périphérique de stockage mais bien en tant que clavier. ce qui va lui permettre de passer outre les vérifications habituelles communes aux périphériques de stockage.

Ce que je vois c'est soit une clef usb modifié électroniquement (je suppose que tout ne se passe pas au niveau logiciel, surtout pour un clavier (classique ou non)), soit quelque-chose du genre Raspberri-py.
De toute façon dans les deux cas je n'ai pas les compétences pour t'en dire plus :þ
+1 (0) -1 (0) Répondre
10-10-2013, 21h34 (Modification du message : 10-10-2013, 21h56 par thxer.)
Message : #3
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: [Korben] USB Rubber Ducky – Le canard hacker
Je n'ai pas les compétences mais quand j'ai vu le billet je me suis dit ... mais pourquoi cela n'a pas était fait avant ? Smile et j'admets que c'est plutôt fun.
Si tu trouves des infos je suis preneur.
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
10-10-2013, 21h46 (Modification du message : 10-10-2013, 22h06 par Sh4dows.)
Message : #4
Sh4dows Hors ligne
Tweetos
*



Messages : 293
Sujets : 5
Points: 49
Inscription : Dec 2012
RE: [Korben] USB Rubber Ducky – Le canard hacker
(10-10-2013, 21h34)thxer a écrit : Je n'ai pas les compétences mais quand j'ai vu le billet je me suis dit ... mais porquoi cela n'a pas était fait avant ? Smile et j'admets que c'est plutôt fun.
Si tu trouves des infos je suis preneur.
J'ai déjà vu un truc similaire avant justement Big Grin

Si je retrouve l'article .. Impossible de remettre la main dessus, il me semble qu'une fois le périphérique USB connecté cela affichait une image (truc du genre ..)
Faites ce que je dis et non ce que je fais !
+1 (0) -1 (0) Répondre
10-10-2013, 21h52
Message : #5
b0fh Hors ligne
Membre actif
*



Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012
RE: [Korben] USB Rubber Ducky – Le canard hacker
J'avais vu ça sous forme de mini-aquarium, en 2011 si pas avant... c'était à une conférence, peut-être le CCC, peut-être une autre.
+1 (0) -1 (0) Répondre
10-10-2013, 21h59
Message : #6
levur Hors ligne
Membre
*



Messages : 27
Sujets : 3
Points: 10
Inscription : Sep 2013
RE: [Korben] USB Rubber Ducky – Le canard hacker
(10-10-2013, 21h31)Polo a écrit : Oui sauf que ce n'est pas une simple clef usb si j'ai bien compris (c'est en grande partie là ou réside l'astuce) : le périphérique ne doit pas etre détecté en tant que périphérique de stockage mais bien en tant que clavier. ce qui va lui permettre de passer outre les vérifications habituelles communes aux périphériques de stockage.

Oui mais justement je me demandant si le périphérique n'étais pas reconnue suite a une identification via une signature ce qui pourrait ce by-pass, je ne parvient pas trop a trouver d'info de ce coté la Sad pe un driver pe électroniquement ?
Je ne sais pas ce qui ce passe quand tu branche un periphe USB sur ton PC mais par contre tu peux avoir des info sur le modèle, le constructeur et bien d'autre, ce qui me fait pensé a la signature.
D'autre par il faut que le prog soit multi-OS ce qui complique assez la tache.

Je continue a chercher et je vous tien au jus
Citation :Staline a hérité d'une Russie à la charrue, et l'a laissée avec l'arme atomique,
L'histoire n'oublie pas de telles personnes...
Churchill 1959 Chambre des Communes
+1 (0) -1 (0) Répondre
10-10-2013, 22h05 (Modification du message : 10-10-2013, 22h11 par c4ffein.)
Message : #7
c4ffein Hors ligne
Membre
*



Messages : 49
Sujets : 2
Points: 5
Inscription : Jul 2013
RE: [Korben] USB Rubber Ducky – Le canard hacker
Ca a été deja fait avant, ca a meme été présenté a la defcon
http://www.youtube.com/watch?v=mQfKeSQ1M-A

Et faire ca avec une clé usb classique... Si elle est assez complexe, custom firmware?..

(10-10-2013, 21h59)levur a écrit : D'autre par il faut que le prog soit multi-OS ce qui complique assez la tache.
Le prog est executé par la clé, pas par le pc, c'est l interet du truc...
+1 (1) -1 (0) Répondre
10-10-2013, 22h34 (Modification du message : 10-10-2013, 22h45 par levur.)
Message : #8
levur Hors ligne
Membre
*



Messages : 27
Sujets : 3
Points: 10
Inscription : Sep 2013
RE: [Korben] USB Rubber Ducky – Le canard hacker
ou le lien dans la video http://www.irongeek.com/i.php?page=secur...oke-dongle
merci c4ffein
je continue de regarder et chercher

(10-10-2013, 22h05)c4ffein a écrit : Ca a été deja fait avant, ca a meme été présenté a la defcon
http://www.youtube.com/watch?v=mQfKeSQ1M-A

C'est le même produit à l’état de projet mais aussi la même team : hak5
Citation :Staline a hérité d'une Russie à la charrue, et l'a laissée avec l'arme atomique,
L'histoire n'oublie pas de telles personnes...
Churchill 1959 Chambre des Communes
+1 (0) -1 (0) Répondre
10-10-2013, 23h07
Message : #9
c4ffein Hors ligne
Membre
*



Messages : 49
Sujets : 2
Points: 5
Inscription : Jul 2013
RE: [Korben] USB Rubber Ducky – Le canard hacker
(10-10-2013, 22h34)levur a écrit : ou le lien dans la video http://www.irongeek.com/i.php?page=secur...oke-dongle
ouais, c est un teensy...

(10-10-2013, 22h34)levur a écrit :
(10-10-2013, 22h05)c4ffein a écrit : Ca a été deja fait avant, ca a meme été présenté a la defcon
http://www.youtube.com/watch?v=mQfKeSQ1M-A

C'est le même produit à l’état de projet mais aussi la même team : hak5
Je ne pense pas non...
+1 (0) -1 (0) Répondre
11-10-2013, 00h02 (Modification du message : 11-10-2013, 00h12 par Kiwazaru.)
Message : #10
Kiwazaru Hors ligne
Padawan d'un super escargot
*



Messages : 284
Sujets : 26
Points: 139
Inscription : Mar 2012
RE: [Korben] USB Rubber Ducky – Le canard hacker
Pour l’interprétation du périphérique par l'OS il faut regarder du coté des "Descripteurs USB".
Par exemple, pour ma souris "Mad Catz R.A.T.3", le début de mon descripteur est:
Code :
Connection Status Device connected
Current Configuration 1
Speed Full (12 Mbit/s)
Device Address 2
Number Of Open Pipes 1

Device Descriptor Mad Catz R.A.T.3 Mouse
Offset Field Size Value Description
0 bLength 1 12h  
1 bDescriptorType 1 01h Device
2 bcdUSB 2 0200h USB Spec 2.0
4 bDeviceClass 1 00h Class info in Ifc Descriptors
5 bDeviceSubClass 1 00h  
6 bDeviceProtocol 1 00h  
7 bMaxPacketSize0 1 08h 8 bytes
8 idVendor 2 0738h Mad Catz, Inc.
10 idProduct 2 1703h  
12 bcdDevice 2 0122h 1.22
14 iManufacturer 1 01h "Madcatz"
15 iProduct 1 02h "Mad Catz R.A.T.3 Mouse"
16 iSerialNumber 1 00h  
17 bNumConfigurations 1 01h  

Configuration Descriptor 1 Bus Powered, 100 mA

Bon, ça c'est que pour la description générale, mais l'élément qui t'intéresse se trouve plus loin:
Code :
Interface Descriptor 0/0 HID, 1 Endpoint
Offset Field Size Value Description
0 bLength 1 09h  
1 bDescriptorType 1 04h Interface
2 bInterfaceNumber 1 00h  
3 bAlternateSetting 1 00h  
4 bNumEndpoints 1 01h  
5 bInterfaceClass 1 03h HID
6 bInterfaceSubClass 1 01h Boot Interface
7 bInterfaceProtocol 1 02h Mouse
8 iInterface 1 00h

L'interface descriptor a l'air de définir le type de périphérique par l'information:
Code :
7 bInterfaceProtocol 1 02h Mouse

Ces informations sont envoyées depuis le périphérique lui même, donc ici ta clé USB (je crois ne pas me tromper, mais ça fait longtemps que j'ai pas revu mon cours sur l'USB donc une confirmation serait la bienvenue :p). Il faudrait donc réussir à modifier les données qu'envoie la clé USB pour lui faire envoyer des informations d'un Keyboard.

Si ça t'intéresse le programme que j'utilise pour capturer le flux de données entre mes périphériques USB et mon PC s'appelle: USBLyzer
Il capture tout les flux utilisant le protocole USB donc les claviers, souris, casque, clé, disque dur etc Wink

Je pense que si tu veux réellement faire un projet de la sorte, faire sa "propre clé usb" est un bon choix.
Je ne sais pas si on peut reprogrammer un "micro-contrôleur" depuis une clé USB achetées par exemple, mais si c'est le cas, j'aimerais avoir plus d'informations Smile

Liens utiles: http://www.abcelectronique.com/acquier/usb1_fr.htm
Renseigne toi aussi sur les "micro-contrôleurs" utilisés, type PIC/ISP, normalement c'est eux qui gère l'envoi des descripteurs.
http://www.johnloomis.org/altera/DE2/USB.html
Et pour finir, un article sur l'USB avec PIC (avec un schéma où on voit bien le câblage de l'alimentation 5V et de la masse ainsi que les deux broches D+ et D-) : http://www.camotruck.net/rollins/18F_setup.html
Toucher au Kernel, c'est un peut comme se shooter au LSD, on pense pouvoir tout faire mais ça finit souvent mal.
+1 (3) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut