Este relatório descreve o desenvolvimento de um dispositivo USB malicioso, conhecido como BadUSB, utilizando um Arduino Leonardo ou Micro. O dispositivo é programado para atuar como um teclado USB, injetando comandos maliciosos automaticamente em um computador quando conectado. O objetivo é simular ataques de engenharia social, onde o dispositivo pode ser usado para roubar credenciais, abrir backdoors ou executar scripts maliciosos.
Componentes Necessários
Arduino Leonardo/Micro: O Arduino Leonardo e Micro são ideais para este projeto devido à sua capacidade de emular um dispositivo USB HID (Human Interface Device), como um teclado.
Computador com IDE Arduino: Para programar o Arduino.
Cabo USB: Para conectar o Arduino ao computador.
Funcionamento
O Arduino Leonardo/Micro é programado para se comportar como um teclado USB. Quando conectado a um computador, ele executa automaticamente uma sequência de comandos pré-programados, que podem incluir a abertura de um terminal, execução de scripts, ou envio de dados para um servidor remoto.
Código Exemplo
Abaixo está um exemplo de código em C++ para o Arduino Leonardo/Micro que simula um ataque de injeção de comandos. Este código abre um terminal no Windows e executa um comando simples.
Roubo de Credenciais e Envio para um Servidor Remoto
Neste exemplo, o BadUSB será programado para abrir um terminal, executar um script PowerShell que coleta informações do sistema (como credenciais salvas no navegador) e envia esses dados para um servidor remoto controlado pelo atacante.
Componentes do Ataque
Arduino Leonardo/Micro: Emula um teclado USB.
Script PowerShell: Coleta informações sensíveis e as envia para um servidor remoto.
Servidor Remoto: Recebe os dados roubados.
Explicação do Código
Abertura do Terminal:
O código simula a combinação de teclas Win + R para abrir o menu "Executar".
Em seguida, digita powershell -NoP -NonI -W Hidden -Exec Bypass para abrir o PowerShell em modo oculto e sem restrições de execução.
Coleta de Dados:
O comando PowerShell coleta o arquivo de login do Google Chrome (Login Data), que contém credenciais salvas.
Esse arquivo é armazenado na variável $data.
Envio dos Dados:
Os dados coletados são enviados para um servidor remoto usando o comando Invoke-WebRequest.
O servidor remoto (http://seuservidor.com/receber.php) deve estar configurado para receber e processar os dados.
Aqui está um exemplo simples de um script PHP que recebe os dados enviados pelo BadUSB e os salva em um arquivo (9 !_!
Como Funciona o Ataque
Conecte o BadUSB: O dispositivo é conectado a um computador desprotegido.
Injeção de Comandos: O BadUSB abre o PowerShell e executa o script malicioso.
Coleta de Dados: O script coleta as credenciais salvas no navegador Chrome.
Envio dos Dados: Os dados são enviados para o servidor remoto.
Armazenamento no Servidor: O servidor salva os dados em um arquivo (dados_roubados.txt).
Este exemplo ilustra como um BadUSB pode ser usado para realizar um ataque de roubo de credenciais.
!_! corrompe que uma beleza essa bomba mas funciona !
Conclusão
O desenvolvimento de um BadUSB com Arduino Leonardo/Micro é uma demonstração poderosa de como dispositivos simples podem ser usados para realizar ataques sofisticados. No entanto, é crucial que essas técnicas sejam usadas de forma responsável.
Copyright © 2025 (Keyou1,zxyurikauan). Todos os direitos reservados
%20attack.%20The%20backgr.webp)
Comentários
Postar um comentário