DIGISPARK ATTINY85: CRIANDO UM MINI ‘USB RUBBER DUCKY’

3
30468
Ducky ;)

Pessoal, hoje como de costume quero mais uma vez pedir desculpas pelo site ter ficado fora do Ar, e agradecer imensamente ao Amigo e companheiro de Portal Filipe Coelho por ter rapidamente revertido a situação qual nos encontrávamos.

Com todas as desculpas devidamente upadas e carregadas vamos ao processo de descobertas e testes que sempre realizamos.

Pra ser sincero, essa área de microcontroladores nunca foi minha praia, eu tinha uma certa resistência em tentar aprender sobre, visto que; Sou portador de uma síndrome Frenética que me faz perder o foco e concentração e com meus estudos voltado ao Python(já era estudos do .PY) eu realmente receava perder o foco e aderir a incansável rotina de começar algo sem terminar.

Mas, pouco a pouco vou superando meus desequilíbrios mentais e construindo uma ponte entre o meu ‘eu’ e o ‘saber’. E isso é muito legal, nos faz perder o foco mas ganhar conhecimento, perder a data mas ganhar o dia entre vários outros pontos.

O tal de Filipe a alguns meses havia me presenteado com um Arduino Nano3, bichinho que hoje uso na construção de um carrinho para meu filho. E até então não havia brincado com ele, mas me vi na oportuna necessidade de adquirir um Arduino Pro-Micro(que basicamente usei pra mesma coisa do Digispark, porém com mais recursos) e ai então começou a saga em busca do aperfeiçoamento e dos meus objetivos, aliás, o Pro-Micro será em breve destaque de um artigo por aqui, por enquanto vamos nos focar(se é que consigo) no Digispark.

Bom, para quem não conhece, o bichinho é esse abaixo:

 

Attiny85
Attiny85

Pode ser facilmente encontrado no Mercado Livre e eu indico esse vendedor pois além de um preço bom tem muito cuidado, produtos confiáveis e muita atenção.
http://produto.mercadolivre.com.br/MLB-876073237-attiny85-attiny-85-digispark-kickstarter-usb-atmel-arduino-_JM
Precisaremos para esse projeto de :

  • 1 Digispark conforme referenciado acima

  • Muita paciência e calma, objetivos e criatividade, afinal, você decide o que quer fazer né?

Pois, com o Digispark Devidamente em mãos eu usei o IDE do Arduino (https://www.arduino.cc/en/Main/Software), na versão 1.8 .

Após baixar e instalar conforme seu sistema (plataforma) nós incluiremos as bibliotecas referentes a Digispark para que assim possamos escrever e enviar nossos códigos para o dispositivo.

Fiz esse pequeno vídeo(Pra quem não sabe instalar as bibliotecas isso vale a pena.) somente para servir de referência como funciona esse processo, e o link usado no vídeo é ‘ ESSE’ .

Após seguir todos os passos já podemos prosseguir com a criação dos códigos para nosso brinquedo. Eu aconselho ler alguma documentação para saber ou ter no mínimo a noção de que caminho seguir(Para que não usou ainda) para entender os comandos e etc que são usados pelo sistema.

No caso aqui eu usei para baixar um arquivo .EXE quando ‘espetado’ em computadores que rodem Windows, mas obviamente pode ser adaptado ao Linux e outros.

Por se tratar de um dispositivo que ‘simula’ a ação de um teclado(HID-Dispositivo físico e de entrada – HUMAN INTERFACE DEVICE ) e por estar devidamente especificado no meu código, então ao espetar o dispositivo em um computador ele será reconhecido como teclado, iniciará a execução dos códigos. E como eu fui bem específico e já disse, vou baixar um arquivo executável de uma URL qualquer(usei como teste pra esse vídeo um server local, mas poderia estar hospedado em algum lugar em algum servidor) e com a ajuda do superseguro POWERSHELL da M$ eu vou executar esse arquivo.

O detalhe fica por conta da sua imaginação, competência para criar o payload (no caso né) visto que o fato de ter um dispositivo de confiança ou HID executando as ações não significa eventual omissão do AV em relação ao arquivo. Se for um payload que seja de fácil detecção então meu amigo, tenha certeza que você pode até entrar numa fria, por tanto, todos os passos aqui descritos são apenas para fins de estudos e conhecimentos sobre as ferramentas usadas. Muito Cuidado e mesmo assim Todo cuidado ainda é pouco!

Após baixarmos e instalamos as Bibliotecas dos contribuidores, escrever o código com alguma objetividade, verificar a compilação é chegada a hora de upar esse código(compilar e etc..) a nosso brinquedo. Por tanto eu fiz mais um pedacinho de vídeo, também sem áudio apenas descrevendo as ações bem lentamente para que seja de fácil acompanhamento.

Lembrem-se: Cada passo de uma vez, primeiro baixar a IDE, A Bibli…, escrever o código, testar o sketch, verificar se o tamanho não é superior ao permitido pelo dispositivo e claro, o último e mais bacana mas não menos importante: Fazer todos os testes antes de sair bancando o Elliot (leia-se MR. Robot 😀 ) por ai.

Feito isso, bom, tenho abaixo um teste do meu em execução e dando acesso a uma máquina.

 

Link para baixar o Codigo AQUI!

Qualquer dúvida, fale conosco, envie e-mail, faça um comentário, ajudem a manter esse site vivo para que não fiquemos somente sugando o Filipe pô. Afinal, não somos de ficar noticiando coisas mas temos bastante conhecimento e experiência a compartilhar. Falta incentivo da parte de vocês!

Abraços, até mais…!

By…

Thiago F. Cruz


Warning: A non-numeric value encountered in /home/rstajqoi/public_html/prefiro/wp-content/themes/prefirolinux/includes/wp_booster/td_block.php on line 326

3 COMMENTS

  1. Posta ai o treço do codigo que vc usou para rodar de boa no teclado pt-br.
    todos os codigos estão para usar no teclado EN, que vi no github

  2. Amigo, achei muito interessante o post, só que tenho algumas dúvidas, na parte do código, pelo que entende, no código ele possui o servidor “10.10.2.10” que creio que será de onde o payload “d.exe” será baixado, bom e o restante é o powershell que vai fazer o trabalho, mas pelo que eu sei (não tenho certeza se estou certo) esse payload precisa ter a configuração de “IP e PORTA” pois no vídeo que você fez de demonstração do ataque, você estava no Metasploit onde setou o “PAYLOAD windows/meterpreter/reverse_tcp” – “LHOST – LPORT” enfim, a dúvida é como vou criar esse Payload você usou o Metasploit para sua criação se sim, qual parâmetro ? outra coisa o link do código está off, ele está redirecionando para seu site, desde já agradeço.

LEAVE A REPLY