Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

USB-Stealer / BadUSB

- - - - -

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1
Atomkraft777

Atomkraft777

    Leecher

  • Members
  • PIP
  • Likes
    3
  • 2 Beiträge
  • 0 Bedankt

Hallo liebe Favoured Toolbase-Community,

 

nein ich bin nicht neu hier und auch nicht neu in der Szene, war jedoch nie wirklich aktiv am Forum beteiligt. Ich habe nun schon 7 Jahre Erfahrung mit RAT's und diversen anderen Tools. Hauptsächlich habe ich Erfahrungen mit Stealern. Aber mein Wissen ist quer verteilt und sogut wie in allen Unterkategorien etwas vorhanden.

Das sollte eine kleine Vorstellung meinerseits seien.

 

Mein Interesse ist nun seit mitte-ende 2014 den sogenannten BadUSB gewidmet. Ich habe seit dem eine Menge gelesen jedoch nichts ausprobiert. Meine englisch Kenntnisse sind gut, würde aber trotzdem bevorzugen in einer deutschen Community das Ganze mehr oder weniger von null-Kenntnis durchzukauen.

 

Meine erste Frage wäre, sind hier genug Leute dabei die dieses Thema genauso interessant finden und sogar idealerweise auch Erfahrung in dem Bereich haben?

 

 

Ich freue mich auf eine hoffentlich baldige Zusammenarbeit in diesem Gebiet.

 

LG ATOMKRAFT777


  • Toskom4n, holz96 und Emalik Xantier gefällt das

#2
Emalik Xantier

Emalik Xantier

    Pentester

  • Premium Member
  • Likes
    46
  • 113 Beiträge
  • 19 Bedankt
  • Android, Android [root]
  • Windows, Linux

Hallo Atomkraft,

 

So, mein ersters Beitrag hier. Ich hingegen bin ein ziemlicher Neuling.

Um mich gleich mal mit einfacheren Dingen zu beschäftigen habe ich angefangen mit Kali Nethunter (

Please Login HERE or Register HERE to see this link!

) herumzuspielen da es immernoch sehr einfach und übersichtlich aufgebaut ist. Die meisten Funktionen für komplette Anfänger nutzbar (gui).

 

Die BAD Usb Funktion habe ich ausprobiert und es funktioniert einwandfrei. Du kannst einfach dein Android am PC anstecken, und entweder, einen MITM Angriff ausführen (das Gerät dient dann als Proxy) oder das gerät simuliert Tastatureingaben, dh es wird als Tastatur erkannt. Das ganze wird natürlich spannend wenn man bedenkt dass man es mit SSH fernsetuern kann, was bei dem USB Rubber Ducky soweit ich weiss nicht möglich ist.

 

Ich weiss nicht ob ich im richtigen Thread dafür bin, jedoch nur so:

Kali Linux Nethunter ist extrem stark. Von Metasploit, zum SET, zu USB Bruteforce Angriffe, NFC Tag Cloner, Grosse Auswahl an Wireless Tools, Beef Framework, Mana Evil AP, KonBoot (über Drive Droid), etc. etc. etc. Natürlich hat es wie jedes neue Projekt immer noch Fehler und "Ungünstigkeiten". Und vorallem ist es ziemliches "Learning by doing", da es fast keine brauchbaren Tutorials und/oder Anleitungen zu finden gibt, und wenn doch, dann wie jemand mittels Wifite irgendwelche Handshakes abfängt^^ Soviel dazu.

 

Wie gesagt bin ich neu hier und möchte nur ungern als Skiddie abgeschrieben werden, auch wenn dies anfänglich nicht zu vermeiden ist... :-)

 

 

Ich will lernen, ich lerne schnell.

 

Gruss Emalik Xantier


  • Atomkraft777 und Cube gefällt das

42556667.png


Humor ist eines der besten Kleidungsstücke die man tragen kann ʕ•ᴥ•ʔ


#3
Atomkraft777

Atomkraft777

    Leecher

  • Members
  • PIP
  • Likes
    3
  • 2 Beiträge
  • 0 Bedankt

Hallo Emalik Xantier,

 

zunächst einmal willkommen hier im Forum. Mich freut es, dass so schnell schon jemand mit gewisser Ahnung und Erfahrung dazustößt. Wie ein Neuling klingt das was du beschreibst ganz sicher nicht mehr. Jeder fängt irgendwie irgendwo mal klein an.

Ich habe mir Kali Nethunter schon angeguckt und finde es sowohl stark als auch eine gute Grundlage um auf dieser Platform weiter aufzubauen. Ich würde sehr gerne mit sehr kleinen USB-Sticks arbeiten. Auch würde ich sehr gerne in verschiedenen Bereichen Erfahrungen sammeln wollen. Zum einen wäre eine Art Stealer für mich sehr Interessant, aber es sollte, kurz gefasst nach dem "Usb Stick rein->warten->Usb Stick raus" Verfahren laufen. Und das natürlich möglichst schnell und auch ohne Firewall Abhängigkeit. Autorun + Nirsoft kenn ich schon.

Eine durch SSH gesteuerte virtuelle Tastatur wäre da natürlich ein andere Sache die mich ebenfalls sehr Interessiert.

 

Gruß Atomkraft777



#4
Emalik Xantier

Emalik Xantier

    Pentester

  • Premium Member
  • Likes
    46
  • 113 Beiträge
  • 19 Bedankt
  • Android, Android [root]
  • Windows, Linux

Nun, man lernt wo man kann :)

Es gibt die, die von heute auf morgen etwas riesiges Aufbauen möchten aber keine Zeit & Lust haben etwas zu lernen,

und halt die welche das Ganze auch verstehen wollen. Ich zähle mich zu letzterem.

In Sachen Stealer muss ich leider passen, da hab ich noch fast keine Ahnung darüber, aber wie gesagt, du könntest im
Prinzip auch mit Nethunter irgendwas rumkopieren/laden. Wenn du eine kleinere Möglichkeit suchst, also USB Grösse gibts den USB Rubber Ducky [1] welcher aber kostet und genauso funktioniert wie Nethunter.

Dass einen USB Stick reinstecken kannst und der PC ist direkt infiziert wird schwerer werden, da die Firewall sich genau darauf konzentriert und autorun ja praktisch nie klappt...

Hier ist mein Wissen aber auch schon zu Ende.


Links:

[1]

Please Login HERE or Register HERE to see this link!

 

Grad noch eine Frage, wie kann ich den Link in einem Wort/Text verpacken?


Bearbeitet von Emalik Xantier, 16 March 2015 - 15:29 Uhr.

42556667.png


Humor ist eines der besten Kleidungsstücke die man tragen kann ʕ•ᴥ•ʔ


#5
Dean36

Dean36

    Lehrling

  • Premium Member
  • Likes
    64
  • 78 Beiträge
  • 109 Bedankt
  • Android [root]
  • Windows, Linux

Ahoi :)

 

Also BadUSB klingt zwar toll, aber die Umsetzung ist was für welche mit denke reichlich Erfahrung!

Zumal das Bearbeiten der Microcontroller-Firmware nur bei wenigen Chips überhaupt so ohne weiteres ''leicht'' geht.

 

 

Ich hatte meinen Rubber-Ducky aber schon lange vor dieser Öffentlichkeitswirkung von BadUSB, weshalb ich das nicht wirklich beachtet hatte..

 

Dieses kleine Stück Elektronik ist so faszinierend sag ich euch! :D

 


Bearbeitet von Dean36, 16 March 2015 - 15:26 Uhr.


#6
corkscrew

corkscrew

    News Poster

  • Premium Member
  • Likes
    130
  • 281 Beiträge
  • 83 Bedankt
  • 657605982
  • Windows, Linux

Der Trick an BadUSB ist ja grade, dass man die Firewall umgehen kann und auch viele Schutzmaßnahmen (das AV jedoch nur indirekt).

Wenn du kein RubberDucky hast, brauchst du einen Stick mit einem Phison 2251-03 Controller drauf. Hülle aufmachen und nachgucken. Für andere Chips gibt es atm noch keinen offiziellen Support, solang srlabs das Geheimnis nicht public macht. Die Anleitung gibts dann hier:

Please Login HERE or Register HERE to see this link!

 

Grundsätzlich emulierst du mit dem Stick einfach eine Tastatur o. ä. und schreibst dann den Shellcode direkt in eine cmd und führst es da aus oder lädst es von irgendwo runter, was den Vorteil hat, dass es recryptbar ist. Durch die versteckten Partitionen, die du anlegen kannst, kannst du auch sämtliche Malware auf dem Stick lagern
 



Thanked by 1 Member:
Dean36

#7
Emalik Xantier

Emalik Xantier

    Pentester

  • Premium Member
  • Likes
    46
  • 113 Beiträge
  • 19 Bedankt
  • Android, Android [root]
  • Windows, Linux

Seit dem letzten Update von Nethunter kann man nun auch badUSB Ducky Scripts ausführen, was das Nethunter noch einmal mehr unglaublich stark macht.
Auf ducktoolkit.com hat es schon einige "vorprogrammierte" Scripts für diejenigen welche nicht die Syntax lernen möchten.

Nun kann man zum Beispiel:
- Allerlei Informationen/Files stehlen
- Reverse Shell erstellen
- Payload von FTP herunterladen
- Lokales DNS beeinflussen
- Infizierung in zsm-Arbeit mit Metasploit (Webbrowser öffnen)

- Wifi AP starten

Und dies alles SSH gesteuert!
Für die welche ihr eigenes Script erstellen möchten:

Please Login HERE or Register HERE to see this link!

(extrem einfache Syntax)

 

Fazit: Ich bin wahnsinnig begeistert vom Kali Nethunter und kann es jedem empfehlen welcher gerne ein wenig experimentiert etc. Das Nethunter ist extrem stark.


Bearbeitet von Emalik Xantier, 25 April 2015 - 00:52 Uhr.

42556667.png


Humor ist eines der besten Kleidungsstücke die man tragen kann ʕ•ᴥ•ʔ




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 93 user(s)


    , .:dodo:., 133TFoX, adn1337, AFK_D4m4ge, alcapwn, anon765, Atomkraft777, Avni, B1nary, bebekid32, Blackhook, BlackZetsu, Bloodman, bones, Bot4ng, breidi59, Bypass, byte, codejack, corkscrew, Crap, Crowx88, Cube, cX., Cyber Tjak, CyberFlash, D3r0ma, DC440, Dean36, desmond, dev-0, DonArox, DR.zydz, Drived211v2, Emalik Xantier, eXalT, FalkE, Flex.Net, Framerater, funstyler, ghost12, handrij, holz96, ice, Injection, iSplash0, jabba, Johnex, keyb0ardz, KrankenHaus, Leak, len0, lNobodyl, loginman1, lolorollo, Mekky, most_uniQue, Neonxen, neunic, nibble nibble, nischke, notfound, Orange, Osed28, Papaschlumpf, paulaner, pdr0, peppi200, Psykoon303, raider, SAR, SavE1, Sayco, Scrilla, Seldos, Slixer, smc2014, stoneserv, subsubsub, SYS64738, Th3xploiterZ, tianchrispro, tinarchin, Toskom4n, ueEqlL, Unkiii, wbx32, White-Warti, WhiteRock, Xenio, xrahitel, zepsus
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.