• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号

应用BadUSB控制整个网络

[复制链接]
小编 发表于 2019-4-7 21:59:37 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
  用黑莓派(Raspberry Pi)发起中间人攻击
. ^( O3 l0 u; z* [  U; e% L  在上周末举行的首届BSides都柏林会议上,我发表了针对路由器的“BadUSB in Routers”演讲。该演讲细致描画了针对Netgear,TP-Link,Linksys,Asus和MikroTik路由器的各种BadUSB攻击。而在这篇文章中,我将引见一个“突出代表”,它能“辅佐”攻击者控制整个网络。) S9 d- d) t/ f4 f. v
   aMwzvtm46JF1e8F2Jjf1B6.jpg 7 u- l" b* o1 N7 J4 d7 I
  在上图中,我将Raspberry Pi Zero插入MikroTik hAP的USB口。此时,Raspberry Pi曾经能管理一切路由器的一切流量,一个典型的中间人攻击7 Z6 H' r4 K' w. }1 d; d  Q
  视频网址:https://youtu.be/3X7xrgan5Tk
( v% x! E9 ^/ {0 {3 U0 M   JKW4WKWJksWts4y9o999Ek.jpg 9 R# V( |) h8 B
  往常,你肯定会问,“怎样做到的?!”
, w, n0 y7 |# F3 p9 J  攻击原理
% F# W7 w1 B8 Y  让我们从MikroTik开端,这个品牌的很多路由器都支持3g和4g USB加密狗。而且,不只是小型路由器,如hAP,还有一些更大的机架式路由器同样如此。在默许状况下,这些设备都具有一个辅助的USB WAN接口(经过USB接口中止网络衔接)。- a3 k  ~/ h5 N; I4 V( I& X" G
   dsn05K557In66on56xoh6I.jpg 4 ^4 d# C# R( N3 A$ ]
  配置好的Raspberry Pi显现为LTE接口
$ e1 w  V! b% X3 I! `) }; a  我对我的Raspberry Pi设置了P4wnP1的默许网络设备描画符以及一个Linksys网络适配器的VID/PID,因而它会被辨认为一个新的WAN接口。一旦插上路由器,路由器就会发送DHCP央求为这个新的lte1接口分配IP地址。然后,Raspberry Pi的DHCP响应会包含一些额外的路由指令,作用是“将一切互联网流量导向到lte1接口”,其中触及的指令如下。5 c; c5 j4 O2 `! V1 n8 g- x) g
   ke3W3Z0nzU0rQiJNnZNRT3.jpg " K, F* b2 v: L( u5 _! H5 R$ r
  接受Raspberry Pi的DHCP响应后路由器的路由表
2 W( e& q  ~! v+ Y4 E0 b  Samy Kamkar,Rob Fuller,P4wnP1,以及我都确信早已有人在BadUSB攻击中应用过DHCP这项协议。但是,由于我的攻击目的是路由器,因而一切局域网内的主机都会遭到影响。
6 m# c6 i) t" ^/ ?  当然,Raspberry Pi不是一个真正的WAN接口。它并不能提供上网功用,而且这里还存在死循环问题。
# r# W6 H5 y$ O0 S- d( u   Q7Yo7CrusYrJOSRZ7YLPCR.jpg
; Q+ t3 J$ R, L+ ~/ }  USB的流量会倒回去
$ t6 n& J) U' s4 |0 N$ S, o  目前我处置这个问题的办法是经过VPN效劳器转发一切流量。在BadUSB发出的路由指令中,不会把指向特定VPN效劳器的流量倒回。这样,Raspberry Pi就能够将一切数据传输到远程VPN效劳器,VPN效劳器再将数据转发到互联网上。! l8 K# Q6 Y1 O) ^( L
   vGXG4z4n7s5E6y442k6K5Y.jpg
1 J6 g7 w1 a' c0 W: A0 n* F8 ]" d  最终架构
: \7 a7 z+ U/ P% F7 i. a  只需一切正常,局域网内的央求和响应都能够正常流通。在下图中,你能够经过traceroute命令看到MikroTik路由器将流量传输到Raspberry Pi,然后再传输到VPN效劳器,最后传输到公网中。0 x- V& X7 _8 D* V
   HpWR22Qh0USU4QRxFT2fhS.jpg
- W, w5 O( {9 d8 o) [  应用6 Y+ x! p$ r- ]2 U; ^
  当上述的攻击架构搭建完成,Raspberry Pi和VPN Server都能够察看到局域网内的一切流量。在下图中,左侧的客户端阅读了securitybsides.com,VPN效劳器的Wireshark胜利捕获了央求和响应。
# V% d& T, \- J. b; ]3 K% |   t797MhjfzZ6RuRarrXMXXR.jpg & k6 d* v( `9 ^& f6 Q# \7 v
  假定你想了解更多技术细节,或者自己重现攻击,欢送访问我们的GitHub。在那里你能够找到更多有关所运用的硬件和软件信息,以及与P4wnP1框架配合运用的payload。
" [8 H+ V2 t/ f$ g9 `7 w9 Z  未来趋向
% s# p, l  o9 W! u  这种应用Raspberry Pi中止的攻击在理论应用中可能呈现攻击设备过大的问题(和普通USB相比)。在未来可能会用USB Armory或Teensy中止替代。
/ V% t. U2 n3 U. [# B   t4C8K5cv538n4yuzcU39m4.jpg
) S+ [6 u# B5 J2 c6 B0 ~7 b' l$ |  上图就是一个USB Armory。另外,还有很多路由设备都存在这种问题,例如,思科的RV系列。9 D4 [* u* {" B
  结论
( }( W8 p1 G" j9 m2 X  最后让我们总结一下防御重点:: P: t1 _$ M$ k( {1 Z! [
  别让他人物理接触路由器。4 q& x" i" F0 t
  禁用未被运用的USB端口。! y3 @0 T/ k) j' t
  定期检查设备上能否有古怪的硬件。
6 f' B% S% Z9 `& L* K) Q$ [  尽可能运用加密通讯。; W8 e, V4 R. S7 _. @, }6 A
  运用VPN保证安全(例如公共WiFi环境中)8 g! M8 i4 B: E( u1 ]
 

点评

海!外直播 t.cn/RxmJTRa 禁闻视频 t.cn/RJAQKcb 国际上完整孤立,臭名远扬;国内赃官横行,流氓成性;富人恐惧,争相移民;文人折腰,见风使舵;只剩互联网上那仅存的一丝火焰,为未来,为后代,在顽强的呼吁..   发表于 2019-4-11 16:15

精彩评论1

发布主题
阅读排行 更多
广告位

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

admin@cnhackhy.com

在线客服(服务时间 9:00~18:00)

在线QQ客服

Powered by cnhackhy! © 2015-2019