首页
服装论坛t.vhao.net
专栏
课程

[翻译]应用BadUSB控制目标搜集

2019-5-14 09:50 877

[翻译]应用BadUSB控制目标搜集

2019-5-14 09:50
877

应用树莓派的中心人

在上周末举办的首届BSides Dbulin会议上,我发表了主题为路由器上的BadUSB (BadUSB in Routers)的演讲。演讲中描述了各类针对Netgear,TP-Link,Linksys,Asus和Mikrotik路由器的BadUSB进击。但是,路由器由于更轻易遭到BadUSB的影响而更凹陷。

 

图片描述

 

在上图中,我将Raspberry Pi Zero拔出到MikroTik hAP的USB插口 中.这确保了路由器将经过过程Raspberry Pi路由一切网路流量, 从而使Pi成为中心人(man-in-the-middle)。

 

<iframe width="700" height="393" src="https://www.youtube.com/embed/3X7xrgan5Tk" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>

 

看起来仿佛永久不会停止的PoC视频

 

不言而喻的成绩是,“怎样做?!”

进击是若何运作的

答案始于MikroTik在很多路由器上支撑3g和4gUSB加密狗(dongles)。不只仅是他们的如hAP的巷子由器,还包含一些更大年夜,机架式的也是如此。设备被开辟成默许支撑第二个USB WAN接口。

 

图片描述

 

树莓派,如设备,在图中显示为一个LTE接口。

 

设备了pP4wnP1默许以太网设备描述符及用在新式Linksys搜集适配器的VID/PID的树莓派,可认为是新的WAN接口。路由器发送DHCP请求来为新的lte1接口获得一个IP地址。树莓派的DHCP照应在第121项中包含了额外的路由指令。这些额外的指令根本描述的是“将一切的搜集流量路由到lte1接口”。

 

图片描述

 

路由器收到了树莓派的DHCP照应后的路由表

 

Samy Kamkar, Rob Fuller, P4wnP1, 我肯定其他人在其他的BadUSB进击中应用过DHCP选项。但由于我进击的是路由器,所以,我进击的范围不只仅是一台主机,而是全部局域网的主机。

 

但是,依然有成绩存在。树莓派不是一个实际的WAN接口,它独连续接到互联网的方法是前往到路由器中。

 

图片描述

 

路由轮回

 

针对此成绩,我的处理筹划是转发一切的流量经过过程VPN办事器。“技能”是在121项中不包含VPN办事器的得知。那样,树莓派可以传输数据包到长途VPN办事器上,VPN办事器可以转发数据到互联网上。

 

图片描述

 

有了这个处理筹划,要求和照应拜访互联网来往交往自若。鄙人图中,你可以看到路由跟踪从LAN到MikroTik路由器再到树莓派,随后到VPN办事器,终究达到互联网。

 

图片描述

伤害是甚么?

每小我能够都不清楚这个成绩,但这是一个重要的成果。树莓派和VPN办事器都可取得或改变一切的搜集流量。鄙人面的图片中,客户端(左边)浏览器拜访securitybsides.com,同时,VPN办事器在Wireshark中捕获到要求和照应。

 

图片描述

 

我欲望这嘲讽的任务不在任何人身上应验

信赖成果但要验证过程

假设你想懂得更多的技巧细节,或许你本身复现进击,请到我们的GitHub仓库.那边你会发明额外关于硬件和软件应用及合营P4wnP1框架一路应用的payload的细节。

将来的任务

这类进击的能够性并未在此停止。Raspberry Pi Zero的重要吸引力是它异常便宜。然则,虽然它异常小,但照样比传统的USB设备大年夜。这能够会使实际世界的进击变得不实在际。假设多投入一点钱,这类进击应当很轻易移植到如USB ArmoryTeensy一样的看起来更像USB的设备上。

 

图片描述

 

USB Armoy,如上图所示,被用在Rob Fuller的write up

 

有很多的带有USB接口的路由器应当被分析。我只研究了一小部分设备。例如,思科RV系列看起来像是个大年夜蛋糕。

总结

这类进击很风趣,但不至于让你(担心的)睡不着觉。只须要遵守以下简单指南:

  • 控制你的路由器的物理拜访。

  • 禁止无用USB端口。不只仅是路由器,而是一切设备上!

  • 定期检查设备能否有异常连接的硬件。

  • 尽能够应用加密。

  • 应用VPN在不懂得的搜集中(如,公共WiFi)。

原文地址:https://medium.com/tenable-techblog/owning-the-network-with-badusb-72daa45d1b00

 

编译:看雪翻译小组 sudozhange

 

校订:看雪翻译小组 jasonk龙莲



[推荐]看雪企服平台,供给安然分析、定制项目开辟、APP等级保护、渗透渗出测试等安然办事!

最后于 2019-5-14 09:55 被sudozhange编辑 ,缘由: 图片存储到本地
上一主题 下一主题
最新答复 (2)
petersonhz 2019-5-14 22:03
2
0
.88.253笔记本流量为何会经过同路由下的.4.1树莓派?
laosunce 1天前
3
0
感谢主楼分享
旅客
登录 | 注册 方可回帖
前往