Виртуальная клавиатура USB PocketAdmin для нажатия клавиш


Виртуальная клавиатура-1

Виртуальная клавиатура PocketAdmin — устройство нажатия клавиш с открытым исходным кодом

Виртуальная клавиатура USB PocketAdmin — это устройство для ввода клавиш (также называемое BadUSB). Прибор похож на хорошо известного USB-резинового утенка от hak5, но обладает значительно расширенной функциональностью, более низкой ценой и полностью открытым исходным кодом.

Он выглядит и ощущается как обычный USB-накопитель, но действует как клавиатура, которая набирает предварительно запрограммированные данные. Этот полезный прибор может выполнять все, от настройки сети до установки обратной оболочки, которая обеспечивает соединение от цели к компьютеру.

Поскольку виртуальная клавиатура USB PocketAdmin может в основном делать все, что может администратор с терминалом, но по времени занимает всего несколько секунд. То, использование этого устройства во многом облегчает работу с большинством различных операций, делает его очень мощным инструментом для автоматизации задач системного администратора или использования в тестировании на проникновение злоумышленников.

Виртуальная клавиатура-2

Вот краткое описание того, чем виртуальная клавиатура PocketAdmin отличается от USB-резинового утенка (и многих других):

  1. Сделанный из недорогих готовых деталей, с не только прошивками с открытым исходным кодом, но и файлами конструкции оборудования. Это позволяет пользователю вносить существенные изменения в схему, а также предоставляет возможность создавать собственные блоки.
  2. Имеет встроенный интерпретатор (совместимый с существующим скриптом Ducky), который принимает текстовые файлы напрямую, поэтому вам никогда не придется устанавливать какое-либо программное обеспечение для кодировщика и продолжать преобразовывать payload.txt в inject.bin.
  3. Может выступать как клавиатура и USB-диск, что позволяет повысить полезную нагрузку; микросхема памяти интегрирована, поэтому при разработке полезной нагрузки нет необходимости постоянно вставлять/вынимать SD-карту из различных устройств.
  4. Имеет механизм обнаружения ОС, который позволяет вам хранить несколько полезных нагрузок одновременно, и устройство автоматически выбирает правильную нагрузку для запуска.
  5. Расширенный набор команд для дополнительной функциональности, такой как: без каких-либо обновлений прошивки пользователь может установить, какие значения VID/PID нужно использовать, настроить способ отображения устройства.
Читайте также:  Лучшие видеокарты для игр 2019 - высокопроизводительные GPU

(только клавиатура/только флэш-диск/клавиатура + диск), изменение раскладки клавиатуры и многое другое.

Виртуальная клавиатура-3

Аппаратные средства

Проект разработан с использованием KiCad 5.0.2

  • проверьте файл pcb KiCad для получения информации о производстве печатных плат
  • проверьте KiCad sch файл + BOM.txt для информации о компоненте

Использует встроенную полноскоростную (12 Мбит/с) периферию USB2.0 с встроенным чипом флэш-памяти 32 МБ для хранения данных; только 24MiB доступны для использования по причинам сверхпровизировки.

Измеренные скорости доступа к MSD: чтение 728 КБ/с, запись 110-150 КБ/с, более высокие скорости записи достигаются для файлов размером менее 4 МБ. Хотя это и не очень быстро, но этого достаточно для большинства приложений BadUSB.

Кнопка на устройстве называется кнопкой только для MSD. Обычно полезная нагрузка запускается всякий раз, когда вы подключаете устройство к ПК. Но если вы нажимаете и удерживаете эту кнопку во время установки устройства, это предотвращает ввод любых нажатий клавиш и заставляет устройство отображаться как флэш-накопитель.

Полностью собранный блок имеет размеры 59x18x9 мм и вес 8 грамм. При открытии корпуса будьте осторожны, чтобы не сломать пластиковые штыри рядом с разъемом USB и на противоположном (от USB) конце корпуса.

Устройство аппаратного программатора, используемое в этом проекте, является ST-Link V2

Для получения инструкций о том, как собрать и прошить устройство, посмотрите это видео:

Как это делается | PocketAdmin badusb

Прошивка

  • используемый язык программирования = C
  • используется прошивка = openocd
  • IDE used = текстовый редактор emacs + Makefile

Прошивка была разработана для системы Debian 9.7 с использованием цепочки инструментов gcc-arm-none-eabi (компилятор, компоновщик, binutils) и использует специфичные для gcc расширения. Он был успешно скомпилирован и протестирован с версией 7.3.1 arm-none-eabi-gcc

зависит от libgcc.a, который включен в этот репозиторий, скрипт компоновщика, стартовый код и файлы конфигурации openocd также включены сюда.

Читайте также:  Как узнать какой сокет на материнке

Файлы usb_rodata.h, hid_rodata.h, msd_rodata.h на самом деле являются не заголовками, а неотъемлемой частью usb.c, main.c, msd.c соответственно, они не предназначены для включения в другие файлы.

Для вашего удобства в каталоге/extra/ есть готовый двоичный образ прошивки. формат имени выглядит следующим образом: firmware_RRNNN, где RR обозначает версию платы (11 = версия 1.1), NNN обозначает версию прошивки.

Например, firmware_12003 означает версию платы 1.2, версию прошивки 3

Проверьте WIKI для получения информации о том, как использовать
PocketAdmin

Скачать:

PocketAdmin-master.zip