Salut à tous !
Vous avez sûrement entendu parler de USB DriveBy ou BadUSB, ou encore de USB Rubber Duckie.
le principe est le même dans tous les cas : on modifie le firmware d'une clé USB pour qu'elle se fasse passer pour un clavier ou un souris et prendre le contrôle de l'ordinateur dans lequel elle est branchée en exécutant du code arbitraire.
Voici de quoi mieux comprendre :
http://samy.pl/usbdriveby/
https://srlabs.de/badusb/
http://hakshop.myshopify.com/product...iant=353378649
Je n'ai jamais essayé ces machins là, mais j'en ai peut-être désormais l'occasion... Mais j'aurais besoin de votre aide. Mais avant tout, laissez moi vous raconter une histoire.
je rentre du Sud où j'ai bien bronzé, ouvre ma boite aux lettres (la vraie, de chez moi) et y découvre avec surprise que j'ai reçu une telle clé USB chez moi... Des "enfants d'Auteuil". Ils expliquent gentiment qu'il faut brancher la clé USB pour aller sur leur site et donner. Moi, couillon, même si je me doute, je branche, intrigué par cette clé USB !
Et là, magie !
Ca m'ouvre l'application "Run" de Windows, et y écrit
Et on le voit s'écrire comme si un clavier le faisait.
ca redirige vers
Mais, on s'en tape.
Après ça, je branche sur Linux, pour essayer d'en savoir un peu plus.
Avant de brancher la clé je fais un lsusb, puis je la branche, puis je refais un lsusb. Voilà le résultat.
le string "104116116112058047047115101099117114101045099116119046099111109047106098R" sur google ne donne rien.
la ligne en plus dans mes périphs USB est "Tenx Technology, Inc.".
En cherchant sur Google, je pense que le candidat le plus probable est
Sur Windows, dans le gestionnaire de périphérique, je ne la vois pas.
Donc voilà voilà. La question maintenant, c'est comment reprogrammer cette clé USB pour que je puisse en faire ce que je veux ?
Pour ceux qui n'en aurait aucune idée, ce thread aura au moins le mérite de vous faire prendre conscience que de telles techniques existent !
Edit : en la branchant dans une machine virtuelle, elle apparaît comme TenX TP9808 WEBKEY mais ne fait aucun effet.
En faisant quelques recherches de plus, peut-être une piste par là : https://jjshortcut.wordpress.com/201...6/webkey-hack/
Les "touches" à envoyer à l'ordinateur seraient programmées dans l'EEPROM.
Vous avez sûrement entendu parler de USB DriveBy ou BadUSB, ou encore de USB Rubber Duckie.
le principe est le même dans tous les cas : on modifie le firmware d'une clé USB pour qu'elle se fasse passer pour un clavier ou un souris et prendre le contrôle de l'ordinateur dans lequel elle est branchée en exécutant du code arbitraire.
Voici de quoi mieux comprendre :
http://samy.pl/usbdriveby/
https://srlabs.de/badusb/
http://hakshop.myshopify.com/product...iant=353378649
Je n'ai jamais essayé ces machins là, mais j'en ai peut-être désormais l'occasion... Mais j'aurais besoin de votre aide. Mais avant tout, laissez moi vous raconter une histoire.
je rentre du Sud où j'ai bien bronzé, ouvre ma boite aux lettres (la vraie, de chez moi) et y découvre avec surprise que j'ai reçu une telle clé USB chez moi... Des "enfants d'Auteuil". Ils expliquent gentiment qu'il faut brancher la clé USB pour aller sur leur site et donner. Moi, couillon, même si je me doute, je branche, intrigué par cette clé USB !
Et là, magie !
Ca m'ouvre l'application "Run" de Windows, et y écrit
Code:
http://secure-ctw.com/jb
ca redirige vers
Code:
http://parcoursdereussite.apprentis-auteuil.org/?utm_source=webkey&utm_medium=print&utm_campaign=BMR_2015
Après ça, je branche sur Linux, pour essayer d'en savoir un peu plus.
Avant de brancher la clé je fais un lsusb, puis je la branche, puis je refais un lsusb. Voilà le résultat.
Code:
[email protected]:~# lsusb Bus 002 Device 004: ID 18e3:9106 Fitipower Integrated Technology Inc Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 005 Device 003: ID 0471:0815 Philips (or NXP) eHome Infrared Receiver Bus 005 Device 002: ID 04f2:0841 Chicony Electronics Co., Ltd Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 004 Device 002: ID 093a:2510 Pixart Imaging, Inc. Optical Mouse Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub [email protected]:~# 104116116112058047047115101099117114101045099116119046099111109047106098R bash: 104116116112058047047115101099117114101045099116119046099111109047106098R: command not found [email protected]:~# lsusb Bus 002 Device 004: ID 18e3:9106 Fitipower Integrated Technology Inc Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 005 Device 003: ID 0471:0815 Philips (or NXP) eHome Infrared Receiver Bus 005 Device 002: ID 04f2:0841 Chicony Electronics Co., Ltd Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 004 Device 002: ID 093a:2510 Pixart Imaging, Inc. Optical Mouse Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 003 Device 008: ID 1130:9808 Tenx Technology, Inc. Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub [email protected]:~#
la ligne en plus dans mes périphs USB est "Tenx Technology, Inc.".
En cherchant sur Google, je pense que le candidat le plus probable est
Code:
http://www.tenx.com.tw/
Donc voilà voilà. La question maintenant, c'est comment reprogrammer cette clé USB pour que je puisse en faire ce que je veux ?
Pour ceux qui n'en aurait aucune idée, ce thread aura au moins le mérite de vous faire prendre conscience que de telles techniques existent !
Edit : en la branchant dans une machine virtuelle, elle apparaît comme TenX TP9808 WEBKEY mais ne fait aucun effet.
En faisant quelques recherches de plus, peut-être une piste par là : https://jjshortcut.wordpress.com/201...6/webkey-hack/
Les "touches" à envoyer à l'ordinateur seraient programmées dans l'EEPROM.
Commentaire