usbrip: USB-форензика для Линуксов, или Как Алиса стала Евой
Около 2-х недель назад ко мне обратился знакомый (далее "Боб") с просьбой о помощи в доказательстве факта измены своей подруги (далее "Алиса"), апеллируя к тому, что "ты ж программист". Согласен, довольно необычный аргумент в такой ситуации, но технари же всесильны, разве нет)? Конечно, я согласился, ибо предстояло интересное расследование компьютерной активности в поисках аномальных следов любовника на ноутбуке подруги друга (заковыристо!), что обещало хоть как-то разбавить мои серые буди. В этой статье поговорим об опенсорсной утилите usbrip, написанной энтузиастом-соотечественником (насколько я могу судить по профилю на Гитхабе) для мониторинга истории USB-подключений под Линуксами, моем опыте ее использования и применения к "боевым" задачам.
Читать: https://codeby.net/threads/usbrip-usb-forenzika-dlja-linuksov-ili-kak-alisa-stala-evoj.63644/
#usb #linux #forensics
Около 2-х недель назад ко мне обратился знакомый (далее "Боб") с просьбой о помощи в доказательстве факта измены своей подруги (далее "Алиса"), апеллируя к тому, что "ты ж программист". Согласен, довольно необычный аргумент в такой ситуации, но технари же всесильны, разве нет)? Конечно, я согласился, ибо предстояло интересное расследование компьютерной активности в поисках аномальных следов любовника на ноутбуке подруги друга (заковыристо!), что обещало хоть как-то разбавить мои серые буди. В этой статье поговорим об опенсорсной утилите usbrip, написанной энтузиастом-соотечественником (насколько я могу судить по профилю на Гитхабе) для мониторинга истории USB-подключений под Линуксами, моем опыте ее использования и применения к "боевым" задачам.
Читать: https://codeby.net/threads/usbrip-usb-forenzika-dlja-linuksov-ili-kak-alisa-stala-evoj.63644/
#usb #linux #forensics
Создаем USB stealer паролей (для начинающих)
В этой статье, уважаемый %username%, ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (кражи) паролей с нужной для тебя рабочей станции. Что же нам для этого надо: 1) usb флюшка, 2) продукты от Nirsoft'a
Читать: https://codeby.net/threads/sozdaem-usb-stealer-parolej-dlja-nachinajuschix.63571/
#usb #stealer #password
В этой статье, уважаемый %username%, ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (кражи) паролей с нужной для тебя рабочей станции. Что же нам для этого надо: 1) usb флюшка, 2) продукты от Nirsoft'a
Читать: https://codeby.net/threads/sozdaem-usb-stealer-parolej-dlja-nachinajuschix.63571/
#usb #stealer #password
USB Flash [часть 1] – устройство
В этом году интерфейсу USB исполнилось ровно 25-лет, а потому предлагаю рассмотреть его реализацию как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
Читать: https://codeby.net/threads/usb-flash-chast-1-ustrojstvo.77263/
#usb #information
В этом году интерфейсу USB исполнилось ровно 25-лет, а потому предлагаю рассмотреть его реализацию как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
Читать: https://codeby.net/threads/usb-flash-chast-1-ustrojstvo.77263/
#usb #information
UsbKill. Anti-Forensic
Доброго времени суток товарищи, братья и сестры, коллеги). Хочу вас познакомить с такой штучкой как usbkill. Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.
Читать: https://codeby.net/threads/usbkill-anti-forensic.62719/
#linux #usb #forensics
Доброго времени суток товарищи, братья и сестры, коллеги). Хочу вас познакомить с такой штучкой как usbkill. Програмка написана на python, код есть на гитхабе. Предполагаемое использование usbkill как инструмент для усложнения работы криминалистам.
Читать: https://codeby.net/threads/usbkill-anti-forensic.62719/
#linux #usb #forensics
USB Flash [часть 2] – программирование
Немного растолковав спецификацию USB на свой лад, перейдём к практике. Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
Читать: https://codeby.net/threads/usb-flash-chast-2-programmirovanie.77321/
#usb #winusb #sniffing
Немного растолковав спецификацию USB на свой лад, перейдём к практике. Для непросвещённых, программирование универсального интерфейса USB сулит много проблем и большинство энтузиастов бросают это дело ещё на взлёте. Инженеры Microsoft посчитали, что здесь не место проповедовать гуманность, и возложили всю рутину на плечи самих программистов. Так-что приготовьтесь к длительной осаде бастиона. Именно поэтому я уделил всю предыдущую часть на теоретическую муть, приняв которую можно будет чувствовать себя в этом направлении, немного уверенней.
Читать: https://codeby.net/threads/usb-flash-chast-2-programmirovanie.77321/
#usb #winusb #sniffing
Bad Usb или как я уток разводил, Практическое пособие по Rubber Duck
Решил я как-то хозяйство дома завести, благо земли хватает вдоволь. Выбор остановил на утках. Знающие люди сказали, что от них куда больше пользы, чем от кур да и вкуснее они. Началось с того (как это частенько бывает), что узнал я про этих уток не из новостных лент, я практически от первоисточника, а точнее всеми любимого DEFCON-а. Заинтересовало меня их послание, хотя, если честно, не скажу, что я да и другие разработчики не догадывались об этом раньше, но ребята потрудились на славу и выдали миру весьма полезную информацию, касаемо этих самых уток и дали им звучное имя Rubber Duck.
Читать:
https://codeby.net/threads/bad-usb-ili-kak-ja-utok-razvodil-prakticheskoe-posobie-po-rubber-duck.71821/
#usb #arduino #hacking
Решил я как-то хозяйство дома завести, благо земли хватает вдоволь. Выбор остановил на утках. Знающие люди сказали, что от них куда больше пользы, чем от кур да и вкуснее они. Началось с того (как это частенько бывает), что узнал я про этих уток не из новостных лент, я практически от первоисточника, а точнее всеми любимого DEFCON-а. Заинтересовало меня их послание, хотя, если честно, не скажу, что я да и другие разработчики не догадывались об этом раньше, но ребята потрудились на славу и выдали миру весьма полезную информацию, касаемо этих самых уток и дали им звучное имя Rubber Duck.
Читать:
https://codeby.net/threads/bad-usb-ili-kak-ja-utok-razvodil-prakticheskoe-posobie-po-rubber-duck.71821/
#usb #arduino #hacking
Forwarded from surfIT | Новости IT
Обычный необычный кабель: кейлоггер в usb
Был создан ничем не примечательный на вид Lightning кабель, который может быть использован для кражи данных.
«OMG кабель» работает в точности как обычный Lightning, но при этом может снимать и пересылать злоумышленникам логи с присоединённых Mac клавиатур, iPad и iPhone. Краденые данные могут быть переданы на расстояние до полутора километров. Все что требуется злоумышленнику - это подключение к тому же Wi-Fi и специальное веб приложение-кейлоггер.
Компания Hak5, специализирующаяся на кибербезопасности, уже запустила массовое производство. Кабели доступны в нескольких вариантах: от Lightning до USB-C.
Источник
#infosec #apple #usb
Был создан ничем не примечательный на вид Lightning кабель, который может быть использован для кражи данных.
«OMG кабель» работает в точности как обычный Lightning, но при этом может снимать и пересылать злоумышленникам логи с присоединённых Mac клавиатур, iPad и iPhone. Краденые данные могут быть переданы на расстояние до полутора километров. Все что требуется злоумышленнику - это подключение к тому же Wi-Fi и специальное веб приложение-кейлоггер.
Компания Hak5, специализирующаяся на кибербезопасности, уже запустила массовое производство. Кабели доступны в нескольких вариантах: от Lightning до USB-C.
Источник
#infosec #apple #usb
Учим BadUSB работать с разными раскладками клавиатуры
Всем доброго времени суток, о BadUsb, Usb Rubber Ducky и о том, как самому сделать аналог данного устройства написано уже много статей. В этой же статье мы рассмотрим решение проблемы BadUsb при работе с разными раскладками клавиатуры.
Читать: https://codeby.net/threads/uchim-badusb-rabotat-s-raznymi-raskladkami-klaviatury.74567/
#script #usb #hid
Всем доброго времени суток, о BadUsb, Usb Rubber Ducky и о том, как самому сделать аналог данного устройства написано уже много статей. В этой же статье мы рассмотрим решение проблемы BadUsb при работе с разными раскладками клавиатуры.
Читать: https://codeby.net/threads/uchim-badusb-rabotat-s-raznymi-raskladkami-klaviatury.74567/
#script #usb #hid
🔑 Разблокировка ПК с помощью флешки
Конечно, такой метод не предоставит вам 100% защиту, но будет эффективен против обычного взлома: можно использовать USB-флешку для блокировки и разблокировки вместо пароля, состоящего из 20-ти символов).
Чтобы не вдаваться в подробности - рассмотрим бесплатную утилиту USB Raptor. Распаковываем и открываем программу. После соглашения с политикой нам необходимо будет ввести пароль, выбрать нашу флешку и нажать "Create k3y file", в чекбоксе включить USB Raptor. Если недостаточно настроек - сверху жмём "Advanced configuration". Дальше, думаю, всё понятно. Единственный минус - есть только на Windows. Для остальных систем советую поискать в интернете.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #usb
Конечно, такой метод не предоставит вам 100% защиту, но будет эффективен против обычного взлома: можно использовать USB-флешку для блокировки и разблокировки вместо пароля, состоящего из 20-ти символов).
Чтобы не вдаваться в подробности - рассмотрим бесплатную утилиту USB Raptor. Распаковываем и открываем программу. После соглашения с политикой нам необходимо будет ввести пароль, выбрать нашу флешку и нажать "Create k3y file", в чекбоксе включить USB Raptor. Если недостаточно настроек - сверху жмём "Advanced configuration". Дальше, думаю, всё понятно. Единственный минус - есть только на Windows. Для остальных систем советую поискать в интернете.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #usb
USB Flash [часть 1] – устройство
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую.
📌 Читать статью: https://codeby.net/threads/usb-flash-chast-1-ustrojstvo.77263/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#usb #bulk
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую.
📌 Читать статью: https://codeby.net/threads/usb-flash-chast-1-ustrojstvo.77263/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#usb #bulk
👍8