江苏龙网

  1. 首页 > 人文 > >

信息新安全红蓝对抗中的近源渗透( 三 )


在过去十年间 , 出现了Teensy、USB Rubber Ducker、BadUSB、BashBunny、WHID等等不同形式、各具特色的HID攻击设备 , 它们通过DEFCON、BlackHat等安全会议和新闻媒体向外宣传 , 无论是业内、业外都对这种攻击手法具有一定了解和防范意识 。 笔者将介绍两种较为有隐蔽性的HID攻击手段 , 以贴近在真实环境下的攻击场景 。
1.利用Android设备执行HID攻击
这种方式的优势是显而易见的 , 可以便捷地在手机上切换和修改攻击指令 , 自带电源免去了从插入到发动攻击前这段不短的初始化时间 , 极大挺高了攻击隐蔽性 。 当然 , 这对Android设备有一定的要求 , 需要root同时内核要打入USB HID补丁(https://github.com/pelya/android-keyboard-gadget) 。
笔者喜欢使用Kali Linux Nethunter来部署该攻击工具 。 NetHunter是一个基于Android的开源渗透测试平台 , 由 Kali Linux 社区与 Offensive Security 共同创建 , 系统中包含大量 Kali Linux 中的渗透测试工具 , 还支持 802.11帧注入、HID 攻击、MANA恶意热点攻击等 。 利用其中的DuckHunter HID工具 , 编写好USB Rubber Ducky格式的脚本后 , 将该Android设备与目标计算机相连 , 随后便会模拟成键盘进行输入 。
信息新安全红蓝对抗中的近源渗透
本文插图
从插入电脑到恶意操作执行完所需时间不过几秒 , 这可以帮助你给那些离开工位不锁屏的同事好好上一课 。
2.USBNinja
前面把Android手机改造成了HID攻击设备 , 而USBNinja更加过分 , 伪装成一条数据线 。
信息新安全红蓝对抗中的近源渗透
本文插图
它拥有与普通数据线一致的外观 , 并且可以像正常数据线一样进行充电和传输数据 。 而一旦接收到遥控器或手机APP的指令时 , 它就会执行预设好的攻击指令 , 模拟键盘输入或鼠标点击进行攻击 。
信息新安全红蓝对抗中的近源渗透
本文插图
在最近更新的USBNinja Pro版本中进行了近一步加强 , 所有配置过程可在手机APP上进行 , 同时拥有更快的USB2.0打字速度、自毁模式清除固件、自动检测大写锁定、支持BLE5.0等新功能 , 还增加了键盘、鼠标等新外形 。
信息新安全红蓝对抗中的近源渗透
本文插图
Pro版的USBNinja数据线售价为468元 , 虽然价格较贵 , 还是推荐蓝军同学们至少购买一套以用作向老板们进行风险演示或员工安全意识教育的工具 。 我们也许会怀疑U盘、怀疑手机 , 但实在很难对一根能充电的数据线产生怀疑 。
3.3 LockPicking
LockPicking指开锁的艺术 。 在DEFCON大会上历来就有一个LockPicking Village展区来教参会者开锁技巧 , 尽管撬锁经常被与犯罪联系起来 , 但开锁技巧也可以被当做一项有用的生活技巧来学习 , 更或者仅仅作为一种爱好 。 在全球大多数的城市中 , 只要不将它用作犯罪目的 , 学习开锁技术都是可行且合法的 。

信息新安全红蓝对抗中的近源渗透
本文插图
2017年 , 在笔者和小伙伴们组织的DC010深圳站沙龙上 , 便将LockPicking Village第一次引进到国内 , 现在已经成为DEFCON GROUP国内各本地化社区的热门演示项目 。 LockPicking Village的目的在于让我们了解到不同锁类的安全性 , 以便在今后的生活中挑选购买安全性更高的锁具 。
信息新安全红蓝对抗中的近源渗透
本文插图
之所以在这里提到锁具安全 , 是因为笔者在各种企业内部看到太多敏感区域的门锁仅使用了A级或B级的锁芯 , 这两种安全等级的锁芯极易被撬开 。 比如笔者曾在某一企业内发现 , 所有楼层的弱电井门使用的都是A级锁 , 利用单勾形式的便携工具即可轻松打开 , 而门后便是多台交换机和服务器设备 , 风险可想而知 。


推荐阅读


上一篇:语问教育亮相APC2020中国民办教育校长联合大会,助力语文素养教育向全国推行!

下一篇:大学生选择创业项目要点,共享云铺线上云摆摊邀您共创蓝海市场