第二课HID攻击介绍案例 (3-1)

1什么是HID攻击

HID（Human InterfaceDevice，是计算机直接与人交互的设备，例如键盘、鼠标等）攻击的一种。攻击者通过将USB设备模拟成为键盘，让电脑识别成为键盘，然后进行脚本模拟按键进行攻击。Badusb也属于HID攻击的一种，在badusb之前还有两种HID攻击分别是teensy和USB RUBBER DUCKY（usb橡皮鸭）。斗哥先介绍以下这三种类型有何不同。

HID攻击也被称为键盘攻击

USB RUBBER DUCKY（usb橡皮鸭）

USB RUBBER DUCKY简称usb橡皮鸭，是最早的按键注入工具，可根据对应要求定制硬件。价格较贵动不动就是大几十刀，不过目前已形成成熟的商业模式。可在******************ome.jsp自助生成攻击脚本。如图1-1

图1-1

Teensy

Teensy是拥有芯片且功能完整的单片机开发系统。可模拟键盘和鼠标。经开发的teensy usb设备可被电脑识别成键盘或鼠标，然后执行编程进去的恶意代码。价格亲民，开源性强可和kali配合使用。我后续的实验也都是基于这种芯片。图1-2

图1-2

BADUSB

BADUSB是2014年黑客大会上由柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示攻击方法，该攻击方法通过对普通u盘的固件进行逆向重新编程，修改了u盘的系统，然后进行攻击。KarstenNohl和Jakob Lell在github上公布代码https:/******************nlw/Psychson，下图为公布的代码逻辑。图1-3

图1-3

0×02 Teensy制作

准备材料：图1-4

图1-4

Arduino Leonardo //小型单片机模拟USB。

超短micro转USB。图1-5

图1-5

Arduino IDE //用于烧录代码的编译器 。

web渗透与安全实战（综合与复习）提示您：看后求收藏（同人小说网http://tongren.me），接着再看更方便。