E安全5月5日訊盧卡·邦喬尼是IT安全的高級攻防安全專家,主要研究領域包括無線電網絡、逆向工程、硬件入侵、物聯網和物理安全。
自HID攻擊(即PHUKD、Kautilya、Rubberducky)首次浮出水面以來,研究人員在網上發佈了許多出色的研究成果,例如Iron HID、鼠標劫持和最酷的USaBUSe等。
功能強大的軟件越來越多,作為滲透測試人員和紅隊成員,邦喬尼希望製作一款可以通過Wi-Fi或BLE進行遠程控制的廉價專用硬件,於是“WHID”的誕生史。
由於這是邦喬尼的首款HID注入設備(基於Teensy開發板,見下圖),他需要決定何時傳輸某種有效荷載。最終,他使用Irongeek光敏電阻和指撥開關技巧做到了部分實現。
然而,他很快意識到通過無線電信道實現遠程控制相當炫酷。數年前,他開始思考使用廉價433 MHz TRX模塊連接到Teensy開發板…但遺憾的是,由於時間有限…這個想法便被歸入滲透測試工具的任務清單。
什麼是WHID Injector?
WHID代表WiFi HID注入工具。這是一款廉價,但性能可靠的硬件,旨在滿足紅隊成員和滲透測試人員對HID攻擊的需求。
WHID注入工具的核心部件為Atmega 32u4(通常用於許多Arduino開發板)和ESP-12s(提供WiFi功能,通常用於物聯網項目)。
WHID的軟件
當邦喬尼開始考慮遠程控制HID注入工具,並最終將ESP芯片組添加到與Arduino類似的開發板時,他很快就發現一款滿足需求的硬件:AprBrother的Cactus Micro Rev2(位於EOL L)。
於是,他開始閱讀ESP規範,並思考如何創建簡單的PoC草圖,能讓他通過WiFi AP上傳遠程惡意有效載荷。
邦喬尼的GUI如下圖:
支持的第三方軟件
USaBUSe – Github Repo
這是一款出色的工具,它不僅僅是一個簡單的遠程HID注入工具,它還允許繞過氣隙環境,並能通過WHID的ESP WiFi進行側信道C2通信。
Defcon 24 Video
Defcon 24 Slides
https://sensepost——com/blog/2016/universal-serial-abuse/
USaBUSe Video PoC
Cyberkryption’s Tutorial
WiFi Ducky – Github Repo
這款工具能添加炫酷功能(例如實時注入、ESP fw OTA升級)進一步優化WHID軟件。
WiDucky – Github Repo
這款工具比較老舊,但功能卻很強大。它具有將ESP WiFi作為C2通信信道的功能。此外,這款工具自身還具有Android遠程控制應用。
視頻教程
邦喬尼提供了WHID Injector安裝及其功能教程
針對Windows 10 Enterprise的WHID攻擊模擬
WHID設備上的Wifi Ducky(WINDOWS)
如何在WINDOWS和Mac OS X上安裝WHID Injector軟件
可能的應用
傳統-通過WiFi進行遠程擊鍵注入
在受害者機器上部署WHID,並訪問WiFi AP SSID遠程控制受害者設備(最後,還可以設置WHID連接到現有WiFi網絡)
社交工程-在啟用USB的設備中部署WHID
這種應用背後的主要概念是在目標組織機構內測試社交工程弱點(例如DLP策略違反),並繞過受害者設備的物理訪問限制。
邦喬尼製作了宣傳手冊
(示例模板見https://github.com/whid-injector/WHID/tree/master/tools/Social_Engineering_Lures),產品包裝中包含一個武器化USB設備,然後通過常用快速服務郵寄(例如UPS、DHL、FedEx)。
從上面第三方軟件可以看出,WHID應用潛在巨大。它不僅可以發揮HID注入工具的一般作用,同時還能繞過氣隙環境。
有興趣的童鞋可以購買一款試試:
到目前未知,Beta測試人員提供就改進最終版的WHID反饋了非常寶貴的意見。
E安全注:本文系E安全官網獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。
@E安全,最專業的前沿網絡安全媒體和產業服務平臺,每日提供優質全球網絡安全資訊與深度思考。