книги хакеры / журнал хакер / 200_Optimized

деть это будет так:

tools\DriveCom.exe /drive=F /action=DumpFirmware

/burner=BN03V104M.BIN /irmware=fw.bin

Еслитывсесделалправильно,тоисходнаяпрошивкасохранитсявфайлfw.bin.

ПОДГОТАВЛИВАЕМ PAYLOAD

Теперь настало время подумать о том, какой функционал мы хотим получить от нашей флешки. Если вспомнить Teensy, для него есть отдельный тулкит Kautilya, который позволяет автоматизировать создание пейлоадов. Для USB Rubber Ducky тут есть целый сайт, позволяющий посредством удобного веб-ин- терфейса прямо в онлайне создавать скрипты для девайса по своему вкусу. И это помимо списка уже готовых скриптов, которые лежат на гитхабе проекта. На наше счастье, Ducky-скрипты можно сконвертировать в бинарный вид, чтобы затем встроить их в прошивку. Для этого нам пригодится утилита Duck Encoder.

Что же по поводу самих скриптов, то тут есть сразу несколько вариантов:

•можно набросать нужный скрипт самостоятельно, благо используемый синтаксис не сложен в освоении (см. официальный сайт проекта);

•воспользоваться уже готовыми вариантами, выложенными на гитхаб, благо там есть и reverse shell, и прочие плюшки — остается только подправить и сконвертировать в бинарный вид;

•либо же воспользоваться вышеупомянутым сайтом, который в пошаговом режиме проведет через все настройки и позволит скачать готовый скрипт в виде Ducky-скрипта (либо уже в сконвертированном бинарном виде).

Для того чтобы перевести скрипт в бинарный вид, необходимо выполнить следующую команду:

java -jar duckencoder.java -i keys.txt -o inject.bin

где keys.txt — Ducky-скрипт, а inject.bin — выходной бинарник.

ЗАЛИВАЕМ ПРОШИВКУ

Как только у нас на рукам появится готовый пейлоад, настанет время внедрять его в прошивку. Выполняется это следующими двумя командами:

copy CFW.bin hid.bin

tools\EmbedPayload.exe inject.bin hid.bin

тем перепрошивается. Делается это так потому, что пейлоад можно вннедрить в прошивку только один раз, поэтому оригинальный CFW.bin надо сохранить нетронутым.

После такой манипуляции у нас на руках будет файл кастомной прошивки hid.bin с внедренной в него полезной нагрузкой. Остается только залить полученную прошивку на флешку:

tools\DriveCom.exe /drive=F /action=SendFirmware

/burner=BN03V104M.BIN /irmware=hid.bin

где F — опять же, буква накопителя.

АЛЬТЕРНАТИВНЫЕ ВАРИАНТЫ

Помимо использования HID-природы флешки и превращения ее в клавиатуру, набирающую наши пэйлоады, можно сотворить еще несколько трюков. Например, можно создать на устройстве скрытый раздел, уменьшив место, которое будет видеть ОС. Для этого сначала надо получить размер устройства в логических блоках:

tools\DriveCom.exe /drive=E /action=GetNumLBAs

TIPS

Если эксперименты пошли не так и с флешкой творится что-то непонятное, то можно попытаться вернуть ее к жизни, вручную переведя ее в boot-режим, и воспользовавшись утилитой для восстановления оригинальной прошивки. Для этого надо перед ее подключение замкнуть 1 и 2 (иногда 2 и 3) контакты контроллера, расположенные по диагонали от точки (чтобы было понятней смотри соотвествующий рисунок). После этого можно попытаться восстановить устройство с помощью официальной утилиты MPAL.

Переводим флешку в boot-режим, замыкая указанные контакты

Колонка Юрия Гольцева

QUANTITY

NE QUALITY

Юрий Гольцев

Профессиональный whitehat, специалист по ИБ, еженедельно проводящий множество

этичных взломов крупных организаций, редактор рубрики взлом, почетный член команды.

@Ygoltsev

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить

тебя с профессией настоящего «этичного хакера», с задачами, которые перед ним ставятся, и их решениями.

INTRO

После выхода на экраны сериала Mr. Robot (от которого я тоже, если честно, в восторге) образ хакера — консультанта по информационной безопасности приятно преобразился в глазах окружающих людей, далеких от этой темы. Это, безусловно, приятно. Но я опасаюсь, как бы это не привело к тому, что хипстеры начнут не только пить смузи в антикафе, но и делать свои стартапы в области ИТ-безопасности.

Скорее всего, это может произойти параллельно с ростом спроса на консалтинг в сфере ИБ. При таком развитии событий вероятность того, что заказчик наткнется на недостаточно компетентного исполнителя, очень велик. Главной проблемой может стать отсутствие грамотных критериев выбора исполнителя. В современных российских реалиях ими могут выступить следующие факторы:

•репутация исполнителя;

•стоимость услуги;

•наличие у исполнителя профильных сертификатов;

•возможность отката;

•наличие у исполнителя необходимых компетенций.

Такой подход не поощряет развитие ИБ как отрасли. Более половины приведенных мной факторов актуальны лишь потому, что стандартов предоставляемых услуг до сих пор нет.

К примеру, различные исполнители могут понимать тестирование на проникновение по-разному. Для кого-то пентест — это только эксплуатация известных техник и компоновка этого в отчет, для других это идентификация публичных уязвимостей. До тех пор пока не появится общепринятый стандарт состава работ для той или иной услуги, выбрать исполнителя при ограниченном бюджете проекта будет сложно.

Конечно, целесообразнее и предпочтительнее инвестировать в развитие своего отдела ИБ. Рядовые сотрудники отдела, обладающие нужными компетенциями, смогут контролировать выполнение всех пунктов работ, а также при необходимости выступать в роли менеджеров.

Mr. Robot TV series

CONTRIBUTE

Озвучив проблему, я хочу внести свою вклад в ее решение. Для наглядности я разделю отрасль на три группы:

•штатные безопасники;

•консультанты-практики;

•все остальные.

В профессиональном плане меня интересуют только первые две. Я готов помочь каждой из них в случае, когда сложно самостоятельно ответить на вопрос: «А все ли я сделал правильно?» Если ты не знаешь, как организовать ту или иную работу в рамках анализа защиты подопечной тебе информационной системы, но что-то подсказывает, что сделать это действительно нужно, я готов дать советы для конкретной ситуации с условием, что можно будет опубликовать информацию о ней ситуации без упоминания твоего имени. Если ты причисляешь себя к консультантам-практикам по ИБ или хочешь таковым стать и тебе нужен совет, напиши мне на goltsev@glc.ru — я посоветую.

DEVELOP YOURSELF

Тему тестирования на проникновение я уже полностью раскрыл в прошлых выпусках колонки. В любой типичной ситуации ты сможешь найти ответ на большинство вопросов. Что до нетипичных, то мы будем рассматривать их по мере появления.

Все пентесты на самом деле проходят одинаково, но ровно до тех пор, пока тебе не доказали обратное. Один мой друг задумался, как автоматизировать весь процесс, — чтобы можно было предоставлять заказчику абсолютно те же результаты, но с гораздо меньшими трудозатратами. Я с удовольствием поддержал его идею: на мой взгляд, автоматизация чего-либо идет во благо эволюции. В данном случае основной посыл такой: хочешь пентестить — либо делай это лучше автоматизации, либо не делай совсем. Этакий челлендж man against machine, как в старые добрые времена.

Поискав, что есть на эту тему на профильных ресурсах, мы пришли к выводу: серьезно автоматизировать процесс никто не пробовал, но все возможности для этого существуют. Большинство утилит, которые претендуют на звание программы для массового поражения, — это что-то наподобие либо ms08067_I_k1ll_y0ur_n4tw4rk.exe, либо smbrelay_0ld_sch00l_l33t.sh или уже попсовый, но еще относительно новый mimikatz_hack_them_all.ps1. Надеюсь, выбранные для утилит названия в полной мере отражают их основные функции.

Ориентироваться, конечно, придется на Windows, но я еще не встретил ни одной большой корпоративной сети, которая бы работала не на Windows.

Борис Нагаев bnagaev@gmail.com

НАСТРАИВАЕМ

ПОЛНОДИСКОВОЕ

ШИФРОВАНИЕ И АНОНИМИЗАЦИЮ

УРОВНЯ ОС

КАМУФЛЯЖ

ДЛЯПИНГВИНА