Com o tema BadUSB em voga, existe muito conteúdo sendo gerado a todo instante sobre ataques do tipo USB Drive By (onde se classifica o BadUSB). Com o workshop sobre o assunto, Matheus Vrech (aka abrasax) pretende aproximar os curiosos do tema, não só introduzindo a teoria por trás da técnica como também colocando-a em prática para mostrar que a ameaça é facilmente aplicável e está mais presente em nosso cotidiano do que nós acreditamos. Os tópicos abordados serão:

• Parte teórica:
  • Quais são os ataques mais comuns por vias USB
  • Ideia básica por trás da aplicação desses ataques
• Workshop TIME:
  • Configurando o ambiente (IDE arduino com drives Digistamp)
  • Trocando o background do Windows usando o BadUSB
  • Reproduzindo a ideia acima no Linux
  • Utilizando os Ducky Scripts com o duck2spark
  • Projeto Final: abrindo uma shell reversa no Windows

Material do workshop

Para a realização do workshop será utilizado o componente Digispark attiny85 que já se encontrará no local da apresentação para o estudo. Portanto não é necessária a aquisição de nenhum componente.

É importante pelo menos um notebook, entretanto a atividade pode ser realizada em grupos de duas ou três pessoas não é, portanto, estritamente necessário que todo mundo tenha um notebook em mãos.

Os materiais do workshop como slides e códigos estarão disoníveis completamente com até pelo menos uma semana de antecedencia do workshop no seguinte repositório: Material do Workshop

Preparos para o workshop

O workshop não espera nenhum pré requisito ou preparo obrigatório, tudo será explicado e tratado durante o workshop. Entretanto, para quem quiser se adiantar e ja configurar o ambiente instalando a IDE do arduino e configurando os drives da Digistamp pode seguir os seguintes materiais:

• Instalando a IDE do arduino: here
• Instalando os drives Digistamp: here