Pages

10/18/2010

USBsploit

สร้างโปรแกรมเพื่อทำตัว backdoor ให้เครื่องอื่นติดต่อกลับมา
พร้อมทั้งยัังคอยทำตัวเป็นไวรัสในที่จะcopyตัวเองใส่ USB ทุกอันที่มาเสียบในเครื่องด้วย
เบื้องหลังทำงานด้วย Metasploit แบบLight (27MB), ใช้UI แบบ Social Engineering Toolkit, และรองรับการใช้ช่องโหว่ LNK และ Autorun แล้ว

เริ่มต้นทำงานด้วยการ config ค่าต่างๆเพื่อสร้างไฟล์อันตรายขึ้นมาก่อน (something.exe)
หลังจากนั้น นำไฟล์นี้ไปวางไว้ที่เครื่องเหยื่อ และให้เหยื่อกดรันไฟล์นี้ให้ได้
เมื่อรันไฟล์นี้แล้ว จะเกิดการสร้างconnectionกลับมาที่เครื่อง attacker ผ่านทาง meterpreter
และยังคอยเฝ้าเช็คการเปลี่ยนแปลงของ drive ทุกๆอันในเครื่อง ว่ามีการเสียบ USB เข้ามาใหม่รึเปล่า
ถ้ามี  จะทำการcopy filesหลายๆตัวลงไปโดยอัตโนมัติ   ไฟล์ที่ว่านี้รวมถึง autorun.inf, autorun.ico, autorun.lnk
คือถ้าเหยื่อไม่โดนการโจมตี autorun  ก็ต้องโดนการโจมตีผ่าน LNK แน่ๆ
และเมื่อUSBติดเชื้อแล้ว  ไปเสียบต่อเครื่องอื่น ก็จะโดนโจมตีเหมือนเดิมเช่นกัน

file download : https://www.secuobs.com/usbsploit/usbsploit-0.3-BETA-linux-i686.tar.gz
VDO: using LNK infection : http://secuobs.com/news/12102010-usbsploit_v0.3b_meterpreter_msf_1.shtml


more links...
http://www.securityfocus.com/archive/1/514287

No comments:

Post a Comment