Annonce

Réduire
Aucune annonce.

Clé USB de Forensic

Réduire
X
Réduire
 
  • Page sur 2
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
Précédent 1 2 template Suivante
  • #1

    Clé USB de Forensic

    Salut la community !

    Je suis actuellement en étude d'ingé' et j'ai eu un cours sur le forensic. Très enrichissant, j'ai appris à hacker le protocole DHCP(et autres) et surtout à avoir un raisonnement poussé sur comment trouvé un vecteur d'attaque.

    A la fin des 2-3 jours de formations, c'était un intervenant pro', il nous a donné un défi:

    - Créer une clé usb qui lorsqu'elle se plug dans un pc (Windows en particulier, et toutes les versions) ça lance des softs qui sont sur la clé et qui récupèrent des données.

    En gros il y a des logiciels tel que IEpassview sur la clé et lorsqu'on la branche ça se lance automatiquement et récupère les infos.

    Nous avons pas mal bossé dessus et nous nous sommes approché de la soluce. Mais nous n'avons pas réussi. J'aimerais savoir si ça intéresserais quelqu'un de travailler sur une clé de forensic justement, donc mettre en place cette clé.

    Si c'est trop "black-hat" faites le savoir, sachant que l'idée c'est pour faire du forensic... Donc plutôt white-hat.

    Si quelqu'un est intéressé faites moi un signe !

    PS : J'ai déjà un peu de matière pour commencer
    Tags: clé, forensic, usb
  • #2
    http://korben.info/usb-rubber-ducky.html

    Sa pourrait t’intéresser.

    Commentaire

    • #3
      Ouais je connais mais l'idée c'est de comprendre les mécanisme. Pas de faire du clé en main...

      Envoyé de mon Nexus 4 en utilisant Tapatalk

      Commentaire

      • #4
        J' avais déjà fais une demande la dessus, donc moi je suis intéressé, mais apparemment les autorun on était désactivé sur windows, par sécurité ..
        Sinon comme le fais la rubber ducky, il faudrait analyser le code d' un clavier pour en extraire la partie intéressante car effectivement la piste de la clef/clavier est, il me semble, la solution la plus prometteuse ..
        Dernière modification par Azuroca, 08 décembre 2013, 18h45.

        Commentaire

        • #5
          Exact autour un désactivé par défaut. Et si on le réactive il y a un ''autoplay'' alors de cet manière impossible. L'idée est de faire passer la clé USB pour un périphérique USB. Type clavier est la meilleure solution mais comment faire ? That's the question.. Mais c'est exactement l'idée j'avais pensé a remplacer le driver ou firmware de la clé usb par celui d'un clavier pour que ça fonctionne mais a priori les micro contrôleur des clé sont difficilement modifiable...

          Envoyé de mon Nexus 4 en utilisant Tapatalk

          Commentaire

          • #6
            Clé USB de Forensic

            Pourquoi faire une clé autorun si la finalité est un forensic ?
            mactux †|

            Le savoir n'est réel que s'il est partagé

            Commentaire

            • #7
              C'est une bonne question. Je sais pas ^^ mais du coup c'est un truc qu'il utilise.. Alors peut être que c'est juste une question de facilité lors des premiers audits?

              Envoyé de mon Nexus 4 en utilisant Tapatalk

              Commentaire

              • #8
                Lancer automatiquement un tool avec une clé en évitant les sécurités de l'OS ça fait pas très légal tout ça.
                Si c'est une histoire de dump de mémoire, autant lancer à la main, le forensic est assez large, et je ne pense (ce n'est que mon avis personnel) qu'écrire un tool d'autorun en ce faisant passer pour un périphérique de saisie soit vraiment les fondamentaux de la discipline.
                mactux †|

                Le savoir n'est réel que s'il est partagé

                Commentaire

                • #9
                  Si par fondamentaux tu entends légal je sais qu'il y a des mécanisme qui permette de garder le système original intègre. Et que si ils utilisent ces outils c'est dans un cadre judiciaire. Je veux pas faire de black hat je veux comprendre essayer puis passé a autre chose. Je pensais que ça pouvait faire parti d'un topic ici. Et l'autorun c'est pour lancer un .exe rien de plus. Pas de dump juste une application.

                  Envoyé de mon Nexus 4 en utilisant Tapatalk

                  Commentaire

                  • #10
                    Clé USB de Forensic

                    Je ne parle pas de black-hat, de toute façon c'est un terme bien grand, tout le monde ici a au moins une fois progressé dans ce monde.
                    On ne devient pas bon dans un domaine sans franchir les limites de temps en temps
                    C'est juste que je ne vois pas le rapport entre ce que tu cherches à faire et le forensic. Après si quelqu'un ici peut t'aider j'en vois pas le problème.
                    mactux †|

                    Le savoir n'est réel que s'il est partagé

                    Commentaire

                    • #11
                      Non ça n'a pas de réel rapport c'est durant un cours de forensic ! L'intervenant était la dans le but de nous former au hacking et au forensic. Les deux mondes pour raisonner dans les deux parties. C'était pour introduire l'idée de la clé, pas de lien direct entre les deux !

                      Je suis d'accord qu'il faut de temps en temps passé la ligne pour évoluer. Mais i' faut maîtriser cet écart

                      Commentaire

                      • #12
                        du coup, a mon avis il faut analyser le fonctionnement d' un clavier et le programme interne pour s' en inspirer, une rechercher sur internet nous apportera peut être une solution a cette première étape ..

                        Commentaire

                        • #13
                          Sur ce lien http://www.nirsoft.net/ il y a une partie forensics souvent utilisée pour créer des clés et une partie code sample très intéressante.

                          Pour l'autorun, je n'ai pas trop d'info, mais il semble que c'est encore actif pour les CD/DVD et il est possible de créer un lecteur virtuel sur une USB donc d'y insérer une image ISO et de le lancer, mais je n'ai jamais tester la chose, je propose juste une piste à explorer.

                          Edit: une discution en parle ici http://www.developpez.net/forums/d26...ur-cd-virtuel/
                          Dernière modification par Iddl3, 09 décembre 2013, 19h55.
                          WITHOUT DEVIATION FROM THE NORM, PROGRESS IS NOT POSSIBLE
                          -Frank Zappa

                          Commentaire

                          • #14
                            Ouais je connais tous ça et ce sont les pistes que j'ai exploré. Je connais bien sur nirsoft et il faudrait que j'arrive a émuler un CD avec la clé. Je vais persister !

                            Commentaire

                            • #15
                              Clé USB de Forensic

                              Moi je suis très intéressé par cette clef, qui m éviterais d acheter la duck, et si le projet ce concrétise, un open source ou une vente a bah prix serait peut être une bonne idée, mais pour l instant je continues a faire des recherches de mon côté, je te tiens informé


                              Envoyé de mon iPhone à l'aide de Tapatalk

                              Commentaire

                              Précédent 1 2 template Suivante
                              Projets
                              Cyprium
                              Blog
                              CTF Hackademics
                              Discord
                              Status
                              Mentions légales
                              Politique de confidentialité
                              Conditions générales d'utilisation (CGU)
                              Chargement...
                              X