Виртуальная клавиатура PocketAdmin — устройство нажатия клавиш с открытым исходным кодом
Виртуальная клавиатура USB PocketAdmin — это устройство для ввода клавиш (также называемое BadUSB). Прибор похож на хорошо известного USB-резинового утенка от hak5, но обладает значительно расширенной функциональностью, более низкой ценой и полностью открытым исходным кодом.
Он выглядит и ощущается как обычный USB-накопитель, но действует как клавиатура, которая набирает предварительно запрограммированные данные. Этот полезный прибор может выполнять все, от настройки сети до установки обратной оболочки, которая обеспечивает соединение от цели к компьютеру.
Поскольку виртуальная клавиатура USB PocketAdmin может в основном делать все, что может администратор с терминалом, но по времени занимает всего несколько секунд. То, использование этого устройства во многом облегчает работу с большинством различных операций, делает его очень мощным инструментом для автоматизации задач системного администратора или использования в тестировании на проникновение злоумышленников.
Вот краткое описание того, чем виртуальная клавиатура PocketAdmin отличается от USB-резинового утенка (и многих других):
- Сделанный из недорогих готовых деталей, с не только прошивками с открытым исходным кодом, но и файлами конструкции оборудования. Это позволяет пользователю вносить существенные изменения в схему, а также предоставляет возможность создавать собственные блоки.
- Имеет встроенный интерпретатор (совместимый с существующим скриптом Ducky), который принимает текстовые файлы напрямую, поэтому вам никогда не придется устанавливать какое-либо программное обеспечение для кодировщика и продолжать преобразовывать payload.txt в inject.bin.
- Может выступать как клавиатура и USB-диск, что позволяет повысить полезную нагрузку; микросхема памяти интегрирована, поэтому при разработке полезной нагрузки нет необходимости постоянно вставлять/вынимать SD-карту из различных устройств.
- Имеет механизм обнаружения ОС, который позволяет вам хранить несколько полезных нагрузок одновременно, и устройство автоматически выбирает правильную нагрузку для запуска.
- Расширенный набор команд для дополнительной функциональности, такой как: без каких-либо обновлений прошивки пользователь может установить, какие значения VID/PID нужно использовать, настроить способ отображения устройства.
(только клавиатура/только флэш-диск/клавиатура + диск), изменение раскладки клавиатуры и многое другое.
Аппаратные средства
Проект разработан с использованием KiCad 5.0.2
- проверьте файл pcb KiCad для получения информации о производстве печатных плат
- проверьте KiCad sch файл + BOM.txt для информации о компоненте
Использует встроенную полноскоростную (12 Мбит/с) периферию USB2.0 с встроенным чипом флэш-памяти 32 МБ для хранения данных; только 24MiB доступны для использования по причинам сверхпровизировки.
Измеренные скорости доступа к MSD: чтение 728 КБ/с, запись 110-150 КБ/с, более высокие скорости записи достигаются для файлов размером менее 4 МБ. Хотя это и не очень быстро, но этого достаточно для большинства приложений BadUSB.
Кнопка на устройстве называется кнопкой только для MSD. Обычно полезная нагрузка запускается всякий раз, когда вы подключаете устройство к ПК. Но если вы нажимаете и удерживаете эту кнопку во время установки устройства, это предотвращает ввод любых нажатий клавиш и заставляет устройство отображаться как флэш-накопитель.
Полностью собранный блок имеет размеры 59x18x9 мм и вес 8 грамм. При открытии корпуса будьте осторожны, чтобы не сломать пластиковые штыри рядом с разъемом USB и на противоположном (от USB) конце корпуса.
Устройство аппаратного программатора, используемое в этом проекте, является ST-Link V2
Для получения инструкций о том, как собрать и прошить устройство, посмотрите это видео:
Как это делается | PocketAdmin badusb
Прошивка
- используемый язык программирования = C
- используется прошивка = openocd
- IDE used = текстовый редактор emacs + Makefile
Прошивка была разработана для системы Debian 9.7 с использованием цепочки инструментов gcc-arm-none-eabi (компилятор, компоновщик, binutils) и использует специфичные для gcc расширения. Он был успешно скомпилирован и протестирован с версией 7.3.1 arm-none-eabi-gcc
зависит от libgcc.a, который включен в этот репозиторий, скрипт компоновщика, стартовый код и файлы конфигурации openocd также включены сюда.
Файлы usb_rodata.h, hid_rodata.h, msd_rodata.h на самом деле являются не заголовками, а неотъемлемой частью usb.c, main.c, msd.c соответственно, они не предназначены для включения в другие файлы.
Для вашего удобства в каталоге/extra/ есть готовый двоичный образ прошивки. формат имени выглядит следующим образом: firmware_RRNNN, где RR обозначает версию платы (11 = версия 1.1), NNN обозначает версию прошивки.
Например, firmware_12003 означает версию платы 1.2, версию прошивки 3
Проверьте WIKI для получения информации о том, как использовать
Скачать: Архив
Примечание: Может быть кому то будет интересно узнать о восстанавливающей Windows флешки, с помощью которой можно восстановить ОС, удалить вирусы, разбить жесткие диски, сделать бекап системы и т.д. Материал находится вот на этой странице