Denne side bruger cookies
Dette forum bruger cookies. Hvis du er registreret, bruges de til at huske hvem du er logget ind som. Hvis ikke, gemmer vi dit sidste besøgstidspunkt. Besøgstidspunktet bruges bl.a. til at holde øje med, hvilke tråde du allerede har læst. Cookies er små tekstdokumenter, som bliver gemt i din browser og udgør ingen sikkerhedsrisiko. Tryk "Mere Information" nedenfor, for en liste over de cookies vi sætter. Du har mulighed for at fravælge cookies ved at klikke på knappen "Blokér Cookies" i bunden af denne boks.

En ikke-personhenførbar cookie vil blive gemt i din browser, uanset dit valg (Medmindre du ikke foretager et). Således undgår du at blive spurgt igen. Du kan til enhver tid ændre dit valg via linket i bunden af siden.

Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Mousejack
10-03-2016, 10:08
#11
RE: Mousejack
Indtil videre er der ikke offentliggjort en fuld payload, men der er et PoC til at sende et enkelt keystroke.
Jeg har fundet et Logitech keyboard, men kan simpelthen ikke finde min modtager :P
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 11:35
#12
RE: Mousejack
(10-03-2016, 10:08)MalcolmXI Skrev: Indtil videre er der ikke offentliggjort en fuld payload, men der er et PoC til at sende et enkelt keystroke.
Jeg har fundet et Logitech keyboard, men kan simpelthen ikke finde min modtager :P

Skriv til Logitech Support om at din modtager ikke længere virker af en eller anden mystisk oversag.
Så sender de dig 2 nye med posten.
[Billede: rGvl8UM.png]
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 12:38
#13
RE: Mousejack
(10-03-2016, 09:31)senpai Skrev: Hvordan kan man hacke det hvis nu det wireless apparat ikke var kryptereiseret ?
Det ville være fedt hvis en der havde forstand på det kunne skrive en hurtig lille guide :)

Det har jeg beskrevet? ( i grove træk)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 12:45
#14
RE: Mousejack
(10-03-2016, 10:08)MalcolmXI Skrev: Indtil videre er der ikke offentliggjort en fuld payload, men der er et PoC til at sende et enkelt keystroke.
Jeg har fundet et Logitech keyboard, men kan simpelthen ikke finde min modtager :P

Så er det meget nemt at sætte en metode op, der kører et sæt keystrokes og download + run ens executable. Det ksn du gøre med en one-liner i Powershell.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 14:01
#15
RE: Mousejack
(10-03-2016, 11:35)Cronick Skrev: Skriv til Logitech Support om at din modtager ikke længere virker af en eller anden mystisk oversag.
Så sender de dig 2 nye med posten.
Har desværre ikke den rigtige hardware til at modificere firmware eller spoofe en enhed, så det må vente.

(10-03-2016, 12:45)Ash Skrev: Så er det meget nemt at sætte en metode op, der kører et sæt keystrokes og download + run ens executable. Det ksn du gøre med en one-liner i Powershell.

Det nemmeste ville klart være, hvis de integrerede RubberDucky payloads, og en encoder specifikt til de forskellige typer af pakker fra diverse producenter af enhederne.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
10-03-2016, 16:03
#16
RE: Mousejack
(10-03-2016, 14:01)MalcolmXI Skrev: Det nemmeste ville klart være, hvis de integrerede RubberDucky payloads, og en encoder specifikt til de forskellige typer af pakker fra diverse producenter af enhederne.

Jeps lige præcis. Det kunne det Arduino ROM jeg legede med. De havde en DuckyScript til [navn på produkt] converter, og det virkede faktisk rimelig godt.
yolo
Find alle beskeder fra denne bruger
Citer denne besked i et svar
11-03-2016, 22:30
#17
RE: Mousejack
Det er sq meget spændende.
Jeg bruger godt nok heller ikke trådløse keyboards, eller mus, men jeg låser også altid min maskine, når jeg går fra den. Også her hjemme. Ja, jeg er nok bare liiige paranoid nok, men det mangler bare, nogen bryder ind mens jeg er på toilettet. :D
Der er også lavet noget MItM på trådløse tastaturer, noget "keylogging". Eller eller anden privat sikkerhedsgut lavede en enhed der kunne sniffe, som han så begyndte at sælge. Jeg har desværre ikke noget link lige ved hånden.

Men spændende. Udfordringen er nok at man er nød til at finde et udgangspunkt for sine tastatur tryk, da man jo ikke kan se skærmen.
Ikke at det er et problem. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
11-03-2016, 22:40
#18
RE: Mousejack
WIN + R
cmd
ENTER
powershell *
ENTER

Så kan det sådan set være lige meget hvilket program du har åbent, selv i full-screen.

Hvis du så vil have en payload til Linux eller OSX, så må man jo finde en tilsvarende måde at få adgang til en konsol med root rettigheder.
(23-10-2015, 21:59)bestworks Skrev: Hope you are best customer and we can to work a long time business
Find alle beskeder fra denne bruger
Citer denne besked i et svar
11-03-2016, 23:02
#19
RE: Mousejack
(11-03-2016, 22:40)MalcolmXI Skrev: WIN + R
cmd
ENTER
powershell *
ENTER

Så kan det sådan set være lige meget hvilket program du har åbent, selv i full-screen.

Hvis du så vil have en payload til Linux eller OSX, så må man jo finde en tilsvarende måde at få adgang til en konsol med root rettigheder.

Jeg tror også, jeg ville hoppe på WIN+R og så cmd.exe eller powershell.exe. Men det er vel også bare at lure, hvordan badusb gør. :)

Jeg tror for øvrigt det var denne her, jeg tænkte på tidligere:
http://samy.pl/keysweeper/
Det er fra januar 2015, så det er ikke kun NSA der går med de tanker. Hehe.
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
04-05-2016, 08:35
#20
RE: Mousejack
Der er nogen der legere videre med det her:
http://samy.pl/keysweeper/
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)