第二课HID攻击介绍案例

1什么是HID攻击

HID（Human InterfaceDevice，是计算机直接与人交互的设备，例如键盘、鼠标等）攻击的一种。攻击者通过将USB设备模拟成为键盘，让电脑识别成为键盘，然后进行脚本模拟按键进行攻击。Badusb也属于HID攻击的一种，在badusb之前还有两种HID攻击分别是teensy和USB RUBBER DUCKY（usb橡皮鸭）。斗哥先介绍以下这三种类型有何不同。

HID攻击也被称为键盘攻击

USB RUBBER DUCKY（usb橡皮鸭）

USB RUBBER DUCKY简称usb橡皮鸭，是最早的按键注入工具，可根据对应要求定制硬件。价格较贵动不动就是大几十刀，不过目前已形成成熟的商业模式。可在******************ome.jsp自助生成攻击脚本。如图1-1

图1-1

Teensy

Teensy是拥有芯片且功能完整的单片机开发系统。可模拟键盘和鼠标。经开发的teensy usb设备可被电脑识别成键盘或鼠标，然后执行编程进去的恶意代码。价格亲民，开源性强可和kali配合使用。我后续的实验也都是基于这种芯片。图1-2

图1-2

BADUSB

BADUSB是2014年黑客大会上由柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示攻击方法，该攻击方法通过对普通u盘的固件进行逆向重新编程，修改了u盘的系统，然后进行攻击。KarstenNohl和Jakob Lell在github上公布代码https:/******************nlw/Psychson，下图为公布的代码逻辑。图1-3

图1-3

0×02 Teensy制作

准备材料：图1-4

图1-4

Arduino Leonardo //小型单片机模拟USB。

超短micro转USB。图1-5

图1-5

Arduino IDE //用于烧录代码的编译器 。

******************ad-5838-1-1.html（建议用1.6 的版本）图1-6

图1-6

Arduino IDE使用：

Arduino IDE安装过程没有特别需要注意的，部分系统需要安装驱动https://***.*****.com/s/1bo7I6EN（小编在win7和win10上都无须安装驱动）

1.开启Arduino IDE，设置开发板的类型为：

图1-7-8

图1-7

图1-8

设置端口为连入的Arduino Leonardo板。如图1-9-2-1

图1-9

图2-1

3.代码区

在代码区域写入执行代码，循环代码区域写入的代码会循环执行图2-2-3

图2-2

图2-3

4.调试、写入

经调试后无语法错误，即可将代码写入开发板中。图2-4-5

图2-4

图2-5

5.测试例子

例子的结果是让插上板子的电脑自动关机。为了便于后续的调试和修改，延迟时间设置的比较长。详细的Arduino keyboard库的解释可参考该链接。如图2-6

******************ad-21472-1-1.html；

图2-6

0×03 小结本文简单分享了HID攻击，以下关于实践过程中的注意点和思考。

1.HID攻击需配合社会工程学进行攻击。

2.Keyboard.press 完一定要Keyboard.release 释放按键， 不然会一直按。

3.Arduino IDE1.8版本必须要添加库文件才能调试成功。

4.Arduino keyboard库的介绍可参考该链接。

******************ad-21472-1-1.html

5. teensy开发板可和kali配合使用，将在后续分享。