Razlike

Slijede razlike između dviju inačica stranice

--- studenti:zad_deljkic:badusb_dnevnik [2016/04/15 23:16]
zdeljkic
+++ studenti:zad_deljkic:badusb_dnevnik [2023/06/19 16:21] (trenutno)
@@ Redak 80: / Redak 80: @@
 Zato sam mislio kako bi bilo dobro pretvoriti aplikaciju koju radim u nekakav framework za USB napade, koji bi podijelio otprilike ovako:
-  * Triggeri - okidači za započinjanje napada (prvenstveno kako ih korisnik ne bi primijetio), npr.:
+  * **Trigger** - okidači za započinjanje napada (prvenstveno kako ih korisnik ne bi primijetio), npr.:
     * Čekanje fiksne količine vremena - npr. pričekaj 5min
       * I ako se nešto dogodi na računalo što korisnik primijeti, ako je prošlo neko vrijeme od uštekavanja uređaja manje će sumnjati da je on to uzrokovao
@@ Redak 88: / Redak 88: @@
       * "Možeš li uštekati ovaj mobitel na punjenje u neko računalo?" te kada napadač primijeti da nitko nije oko računala, preko interneta (ili na neki drugi način) pošalje naredbu da mobitel izvrši napad
     * Čekaj dok korisnik ne ode od računala - potencijalni načini implementacije:
-      * a
+      * mobitel MITM-a internet promet od računala - po prometu može saznati otprilike je li korisnik aktivan (barem na internetu) - čak nije potrebno sav promet MITM-at, može se samo mobitel zadati kao DNS server preko DHCP-a no ne i default gateway, te pratiti DNS promet
+      * bilokoji USB uređaj može sniffati promet poslan sa PC-a drugim uređajima na istom hub-u - npr. ako korisnik prebacuje nešto na USB drive, uređaj uštekan u isti hub može vidjeti to i pretpostavit da je korisnik aktivan
+  * **Scan** - skeniranje računala
+    * Raspoznavanje OS-a po razlikama na razini USB protokola (postoje radovi o tome)
+    * Povezivanje mobitela i računala na istu mrežu + mrežno skeniranje (npr. nmap)
+      * Spomenuto je u jednom radu no ne i implementirano (u mojoj aplikaciji već je)
+  * **Attack** - razne implementacije USB napada, prilagođene ovisno o rezultatu skeniranja
+    * HID napad (simuliranje tipkovnice, miša, joysticka)
+    * MITM - simuliranje USB ethernet adaptera, preusmjeravanje svog internet prometa preko uređaja ili samo DNS-a
+    * Razno exploitanje:
+      * Exploitanje USB driver-a
+      * Exploitanje koda koji parse-a filesystem na USB drive-u
+      * Exploitanje koda koji prikazuje thumbnailove/ikone datoteka na USB drive-u
+      * Zločudni office dokumenti, pdf-ovi, bilošta što će korisnik potencijalno otvoriti...
+Naravno ne bih implementirao sve ovo, no velik dio toga je moguće lagano implementirati.
+Sama aplikacija bi bila izrazito jednostavna - u njoj bi bilo moguće podesiti koje shell skripte treba pokrenuti pri sljedećem USB spajanju na PC, te bi se glavna funkcionalnost implementirala u njima (tako više manje za sad i funkcionira).
+=== Period međuispita + 4. tjedan (9.5.2016. - 15.5.2016.) ===
+== Dosadašnji rad ==
+Napisao sam početnu verziju seminara od 10-ak strana u skladu sa smjerom određenim u 3. tjednu, posalo sam ju na mail mentorima za povratne informacije.
+Dalje razvijam i restrukturiram aplikaciju kako bi kod bio pregledniji jer bi aplikacija trebala prijeći iz prototipa u nešto što će se objaviti.
+== Daljnji koraci ==
+Kad dobim povratne informacije u vezi seminara, dalje ga pisati u skladu s njima te dalje razvijati aplikaciju.
 ~~NOTOC~~

Studentski izvještaji

Korisnički alati

Site alati

Razlike

Stranični alati