Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Mousejack
10-03-2016, 10:08
#11
RE: Mousejack
Indtil videre er der ikke offentliggjort en fuld payload, men der er et PoC til at sende et enkelt keystroke.
Jeg har fundet et Logitech keyboard, men kan simpelthen ikke finde min modtager :P
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 11:35
#12
RE: Mousejack
(10-03-2016, 10:08)MalcolmXI Skrev: Indtil videre er der ikke offentliggjort en fuld payload, men der er et PoC til at sende et enkelt keystroke.
Jeg har fundet et Logitech keyboard, men kan simpelthen ikke finde min modtager :P

Skriv til Logitech Support om at din modtager ikke længere virker af en eller anden mystisk oversag.
Så sender de dig 2 nye med posten.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 12:38
#13
RE: Mousejack
(10-03-2016, 09:31)senpai Skrev: Hvordan kan man hacke det hvis nu det wireless apparat ikke var kryptereiseret ?
Det ville være fedt hvis en der havde forstand på det kunne skrive en hurtig lille guide :)

Det har jeg beskrevet? ( i grove træk)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 12:45
#14
RE: Mousejack
(10-03-2016, 10:08)MalcolmXI Skrev: Indtil videre er der ikke offentliggjort en fuld payload, men der er et PoC til at sende et enkelt keystroke.
Jeg har fundet et Logitech keyboard, men kan simpelthen ikke finde min modtager :P

Så er det meget nemt at sætte en metode op, der kører et sæt keystrokes og download + run ens executable. Det ksn du gøre med en one-liner i Powershell.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 14:01
#15
RE: Mousejack
(10-03-2016, 11:35)Cronick Skrev: Skriv til Logitech Support om at din modtager ikke længere virker af en eller anden mystisk oversag.
Så sender de dig 2 nye med posten.
Har desværre ikke den rigtige hardware til at modificere firmware eller spoofe en enhed, så det må vente.

(10-03-2016, 12:45)Ash Skrev: Så er det meget nemt at sætte en metode op, der kører et sæt keystrokes og download + run ens executable. Det ksn du gøre med en one-liner i Powershell.

Det nemmeste ville klart være, hvis de integrerede RubberDucky payloads, og en encoder specifikt til de forskellige typer af pakker fra diverse producenter af enhederne.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 16:03
#16
RE: Mousejack
(10-03-2016, 14:01)MalcolmXI Skrev: Det nemmeste ville klart være, hvis de integrerede RubberDucky payloads, og en encoder specifikt til de forskellige typer af pakker fra diverse producenter af enhederne.

Jeps lige præcis. Det kunne det Arduino ROM jeg legede med. De havde en DuckyScript til [navn på produkt] converter, og det virkede faktisk rimelig godt.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
11-03-2016, 22:30
#17
RE: Mousejack
Det er sq meget spændende.
Jeg bruger godt nok heller ikke trådløse keyboards, eller mus, men jeg låser også altid min maskine, når jeg går fra den. Også her hjemme. Ja, jeg er nok bare liiige paranoid nok, men det mangler bare, nogen bryder ind mens jeg er på toilettet. :D
Der er også lavet noget MItM på trådløse tastaturer, noget "keylogging". Eller eller anden privat sikkerhedsgut lavede en enhed der kunne sniffe, som han så begyndte at sælge. Jeg har desværre ikke noget link lige ved hånden.

Men spændende. Udfordringen er nok at man er nød til at finde et udgangspunkt for sine tastatur tryk, da man jo ikke kan se skærmen.
Ikke at det er et problem. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
11-03-2016, 22:40
#18
RE: Mousejack
WIN + R
cmd
ENTER
powershell *
ENTER

Så kan det sådan set være lige meget hvilket program du har åbent, selv i full-screen.

Hvis du så vil have en payload til Linux eller OSX, så må man jo finde en tilsvarende måde at få adgang til en konsol med root rettigheder.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
11-03-2016, 23:02
#19
RE: Mousejack
(11-03-2016, 22:40)MalcolmXI Skrev: WIN + R
cmd
ENTER
powershell *
ENTER

Så kan det sådan set være lige meget hvilket program du har åbent, selv i full-screen.

Hvis du så vil have en payload til Linux eller OSX, så må man jo finde en tilsvarende måde at få adgang til en konsol med root rettigheder.

Jeg tror også, jeg ville hoppe på WIN+R og så cmd.exe eller powershell.exe. Men det er vel også bare at lure, hvordan badusb gør. :)

Jeg tror for øvrigt det var denne her, jeg tænkte på tidligere:
http://samy.pl/keysweeper/
Det er fra januar 2015, så det er ikke kun NSA der går med de tanker. Hehe.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-05-2016, 08:35
#20
RE: Mousejack
Der er nogen der legere videre med det her:
http://samy.pl/keysweeper/
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)