Workshop de BadUSB
Com o tema BadUSB em voga, existe muito conteúdo sendo gerado a todo instante sobre ataques do tipo USB Drive By (onde se classifica o BadUSB). Com o workshop sobre o assunto, Matheus Vrech (aka abrasax) pretende aproximar os curiosos do tema, não só introduzindo a teoria por trás da técnica como também colocando-a em prática para mostrar que a ameaça é facilmente aplicável e está mais presente em nosso cotidiano do que nós acreditamos. Os tópicos abordados serão:
- Parte teórica:
- Quais são os ataques mais comuns por vias USB
- Ideia básica por trás da aplicação desses ataques
- Workshop TIME:
- Configurando o ambiente (IDE arduino com drives Digistamp)
- Trocando o background do Windows usando o BadUSB
- Reproduzindo a ideia acima no Linux
- Utilizando os Ducky Scripts com o duck2spark
- Projeto Final: abrindo uma shell reversa no Windows
Material do workshop
Para a realização do workshop será utilizado o componente Digispark attiny85 que já se encontrará no local da apresentação para o estudo. Portanto não é necessária a aquisição de nenhum componente.
É importante pelo menos um notebook, entretanto a atividade pode ser realizada em grupos de duas ou três pessoas não é, portanto, estritamente necessário que todo mundo tenha um notebook em mãos.
Os materiais do workshop como slides e códigos estarão disoníveis completamente com até pelo menos uma semana de antecedencia do workshop no seguinte repositório: Material do Workshop
Preparos para o workshop
O workshop não espera nenhum pré requisito ou preparo obrigatório, tudo será explicado e tratado durante o workshop. Entretanto, para quem quiser se adiantar e ja configurar o ambiente instalando a IDE do arduino e configurando os drives da Digistamp pode seguir os seguintes materiais: