Workshop de BadUSB

De Garoa Hacker Clube
Ir para: navegação, pesquisa

Com o tema BadUSB em voga, existe muito conteúdo sendo gerado a todo instante sobre ataques do tipo USB Drive By (onde se classifica o BadUSB). Com o workshop sobre o assunto, Matheus Vrech (aka abrasax) pretende aproximar os curiosos do tema, não só introduzindo a teoria por trás da técnica como também colocando-a em prática para mostrar que a ameaça é facilmente aplicável e está mais presente em nosso cotidiano do que nós acreditamos. Os tópicos abordados serão:

  • Parte teórica:
    • Quais são os ataques mais comuns por vias USB
    • Ideia básica por trás da aplicação desses ataques
  • Workshop TIME:
    • Configurando o ambiente (IDE arduino com drives Digistamp)
    • Trocando o background do Windows usando o BadUSB
    • Reproduzindo a ideia acima no Linux
    • Utilizando os Ducky Scripts com o duck2spark
    • Projeto Final: abrindo uma shell reversa no Windows

Material do workshop

Para a realização do workshop será utilizado o componente Digispark attiny85 que já se encontrará no local da apresentação para o estudo. Portanto não é necessária a aquisição de nenhum componente.

É importante pelo menos um notebook, entretanto a atividade pode ser realizada em grupos de duas ou três pessoas não é, portanto, estritamente necessário que todo mundo tenha um notebook em mãos.

Os materiais do workshop como slides e códigos estarão disoníveis completamente com até pelo menos uma semana de antecedencia do workshop no seguinte repositório: Material do Workshop

Preparos para o workshop

O workshop não espera nenhum pré requisito ou preparo obrigatório, tudo será explicado e tratado durante o workshop. Entretanto, para quem quiser se adiantar e ja configurar o ambiente instalando a IDE do arduino e configurando os drives da Digistamp pode seguir os seguintes materiais:

  • Instalando a IDE do arduino: here
  • Instalando os drives Digistamp: here