新闻快讯
< >

如何将普通的鼠标改造成网络武器?【视频】

E安全6月15日文 影视剧里面的黑客在窃取数据的时候只需要一台电脑动动手指就搞定了。今天高级攻防安全专家卢卡·邦乔尼(他主要研究领域包括无线电网络、逆向工程、硬件入侵、物联网和物理安全。)就要教大家如何利用WHID Injector将一个鼠标武器化,使其变成恶意HID设备(Human Interface Device,例如键盘、鼠标与游戏杆等直接与人交互的设备,但不局限有人机接口),详细步骤如下:

所需材料:

  • WHID Injector [1个]

  • 迷你USB HUB [1个]

  • 有线USB鼠标[1个]

  • 焊接套件 (烙铁,助焊剂等)

  • 电线

  • 橡胶带

  • 少量热熔胶

制作步骤

首先,撕开USB HUB

如何将普通的鼠标改造成网络武器?【视频】-E安全

邦乔尼通常会使用以下其中一个产品:

  • 从电子商务网站购买的迷你USB鼠标

  • 从在线硬件交易市场Tindie购买一个NanoHub USB

在这个改造项目中,邦乔尼使用的是迷你USB鼠标,因为很便宜。

下一步是拆焊所有电线,同时记录好插脚引线(例如GND、D+、D-、Vcc),因为之后需将USB插脚引线与WHID Injector进行匹配。

此后,将电线焊接至WHID Injector。

如何将普通的鼠标改造成网络武器?【视频】-E安全

此时,需将电线焊接回USB集线器,并将WHID Injector与之连接。

邦乔尼使用的颜色及其对应的值为:

如何将普通的鼠标改造成网络武器?【视频】-E安全

组装效果图如下:

如何将普通的鼠标改造成网络武器?【视频】-E安全

 此时,棘手的步骤是将所有这些部件装进鼠标塑料壳,最终效果图如下:

如何将普通的鼠标改造成网络武器?【视频】-E安全

此后,开始测试运作是否正常,并开始思考按需远程部署哪些有效载荷至目标设备。

邦乔尼在视频中记录了有效Payload的PoC,大家可以看到WHID如何轻易帮助渗透测试人员通过网络钓鱼技术和Mimikatz工具来渗漏域名凭证,其中 Mimikatz是一款能够从Windows中获取内存,并且获取明文密码和NTLM哈希值的神器。

【视频】

查看这些Payload地址:http://t.cn/RSeGX2E

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。