​🔌 Практические атаки на интерфейс USB. 🖖🏻 Приветствую тебя user_name. • Сегодня делюсь с тобой отличным видео-материалом, который освещает тему атак на стек USB. Ты узнаешь о практических способах анализа USB-протоколов, железе и софте для отладки USB, а также специализированных инструментах для атак. 📌 Описание материала: • Сниффинг и декодинг USB-пакетов с помощью логического анализатора; usbmon и #Wireshark; USBProxy Nouveau; OpenVizsla. • Демонстрация BadUSB атак с помощью оригинальных Rubber Ducky, Bash Bunny и Lan Turtle. BadUSB с помощью дешевых китайских аналогов Rubbery Ducky (ATtiny55, CJMCU, Cactus WHID) и Raspberry Pi Zero. Эмуляция USB-устройств стандартных классов: • с помощью фреймворка Facedancer на Facedancer21 и GreatFET One; • с помощью legacy модулей Gadget подсистемы (g_hid.ko и т.д.) и Composite Gadget фреймворка (FunctionFS/ConfigFS) на Raspberry Pi Zero. Эмуляция кастомизированных USB-устройств: • с помощью фреймворка Facedancer на Facedancer21 и GreatFET One; • с помощью legacy модулей Gadget подсистемы (GadgetFS и Raw Gadget) и Raspberry Pi Zero. Фаззинг USB-стека: • в виртуальных машинах с помощью syzkaller и vUSBf; • физических устройств с помощью Facedancer21, GreatFET One и Raspberry Pi Zero. 👤 Пару слов о докладчике: Андрей @xairy Коновалов: Инженер-программист, работает в Google. Разрабатывает инструменты поиска багов в ядре #Linux (в том числе syzkaller и KASAN). Как исследователь интересуется выявлением уязвимостей и разработкой эксплойтов. Обнаружил множество уязвимостей в ядре Linux, в том числе CVE-2017-7308 в сетевом стеке и CVE-2016-2384 драйвере USB-MIDI. Выступления, разработки, исследования: xairy.github.io • Ознакомиться с материалом можно на YT: https://youtu.be/0bMxAdq1adc • Зеркало: https://t.me/S_E_Reborn/1984 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #badusb