HID-атака с помощью смартфона и NetHunter

NetHunter иконка

HID-атаки — это один из способов взлома, при котором, для выполнения вредоносных действий на целевом компьютере, злоумышленник имитирует работу устройства ввода, такого как клавиатура или мышь. Установленный на смарфтоне NetHunter, позволяет реализовать такие атаки. В статье покажу, как выполнить HID-атаку с помощью смартфона и NetHunter.

Еще по теме: BadUSB Rubber Ducky своими руками

Что такое HID

HID (Human Interface Device) — это стандартный протокол ввода/вывода, используемый для подключения периферийных устройств к компьютерам и другим электронным устройствам.

К устройствам HID относятся:

  • Клавиатуры
  • Мышки
  • Джойстики
  • Сенсорные панели
  • Игровые контроллеры

Особенности HID:

  • Позволяет подключать устройства без установки дополнительных драйверов
  • Работает по протоколу «plug-and-play» (подключил и работает)
  • Поддерживается большинством операционных систем (Windows, Linux, macOS

Статья в образовательных целях для обучения этичных хакеров. При написании статьи использовались личные устройства автора. Использование NetHunter для несанкционированного взлома компьютеров является незаконным. Ни редакция spy-soft.net, ни автор не несут ответс­твен­ности за ваши глупые поступки.

В контексте кибербезопасности, HID-атаки используют возможности этого протокола для несанкционированного доступа к компьютеру жертвы, маскируясь под обычные HID-устройства ввода.

HID-атака с помощью смартфона и NetHunter

Kali NetHunter — это набор инструментов для тестирования на проникновение, основанный на секьрюти дистрибутиве Kali Linux и предназначенный для смартфонов и планшетов. Он имеет различные инструменты для проведения аудита безопасности и взлома.

Для проведения HID-атак необходимо установить HID в качестве функции USB и отключить ADB в меню USB Arsenal. После изменения настроек не забудьте нажать кнопку SET USB FUNCTION.

NetHunter включение HID USB

Если HID-функция не будет изменена, то Android не будет корректно распознаваться компьютером и атака не удастся.

Из атак можно выбрать одну из трех вкладок:

  • PowerSploit
  • Windows CMD
  • Powershell HTTP Payload

HID-атака PowerSploit

PowerSploit — это набор скриптов и модулей PowerShell, которые можно использовать для решения различных задач, таких как тестирование на проникновение, постэксплоатация и криминалистический анализ.

NetHunter PowerSploit в HID-атаке

Как видно из приведенного скрина, скрипт PowerShell обернет предоставленный пользователем URL в полезную нагрузку и IP-адрес с портом для подключения. Затем после нажатия на кнопку UPDATE скрипт сохраняется в папке:

Для запуска атаки, нажмите на три точки в правом верхнем меню и выберите пункт Execute Attack.

NetHunter Скрипт PowerSploit

К сожалению, на Windows атака не удалась, так как Защитник Windows ее заблокировал. Этот вопрос конечно решается, решение в статье «Обфускация PowerShell».

Скрипт PowerSploit  NetHunter был заблокирован

HID-атака Windows CMD

Как следует из названия вкладки, она позволяет запускать команды Windows CMD и скрипты на целевой машине, включая скрипты PowerShell.

Все, что нужно сделать, — это ввести команды, которые необходимо выполнить в командной строке Windows. Добавить команды в поле Edit source и нажать на кнопку UPDATE. Для запуска атаки, открыть меню три точки и нажать Execute Attack.

NetHunter HID-атака Windows CMD Windows

HID-атака Powershell HTTP Payload

Опция PowerShell Payload скачивает с Интернета и выполняет полезную нагрузку PowerShell на целевом компьютере.

Настройка Powershell HTTP Payload NetHunter

Необходимо ввести адрес полезной нагрузки и нажать UPDATE для изменения скрипта PowerShell. Обновленный скрипт сохраняется в каталоге:

NetHunter HID-атака Powershell HTTP Payload

Когда я тестировал эту HID-атаку, она у меня не работала. К счастью, эти атаку можно реализовать с помощью HID-атаки Windows CMD.

HID DuckyHunter в NetHunter

Поскольку скрипты Rubber Ducky написаны на специализированном языке, предназначенном для USB Rubber Ducky, Ducky Hunter сначала должен загрузить их, преобразовать в формат NetHunter HID, а затем выполнить на целевой машине.

По умолчанию NetHunter хранит эти скрипты в каталоге

Я загружаю популярный скрипт rickroll на вкладке Covert.

Настройка DuckHunter HID NetHunter 

После выбора скрипта необходимо перейти на вкладку Preview, где скрипт будет преобразован в понятные HID-команды.

После подключения к целевой машине, для выполнения атаки нажмите на зеленый значок Play .

Скрипт Rubber Duck, преобразованный в HID-команды

Небольшой совет: если USB Arsenal не может включить функции HID на USB, можно попробовать сделать это вручную выполнив команду:

Это помогало мне несколько раз, когда я имел дело со старым устройством.

Защита от HID-атак

Чтобы предотвратить HID-атаки, можно предпринять следующие меры:

  • Отключить USB-порты и не использовать неизвестные USB-устройства.
  • Использовать антивирус со встроенной защитой от BadUSB.
  • Ограничить физический доступ к компьютеру.
  • Отключать устройства ввода в диспетчере устройств, если они не используются.
  • Использовать программы, блокирующие ввод с неавторизованных HID-устройств.

Подробнее о защите см. в статье «Как защититься от BadUSB на Windows».

HID-атаки с использованием смартфона и NetHunter, могут быть неплохим инструментом для тестирования на проникновение при наличии физического доступа.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий