Приветствую! Недавно почитал парочку статей, да и заказал себе сабжевую железку. Для тех, кто не разу про неё не слышал прилагаю: http://pjrc.com/teensy/index.html По сути: штука может эмулировать HID устройства, флеш-драйвы и любое оборудование, а может быть и вовсе чем-то отдельным - особое её достоинство в том, что плата программируется напрямую через USB, что позволяет избавить себя любимого от геморроя с программаторами и самим процессом записи. Было бы интересно узнать - кто-нибудь такое уже видел? Опыт работы, интересное применение?
В журнале Хакер номер 6 за 2012 приведены примеры использования. Alexander89 ненадо никуда топик перемещать, 1win1 вроде не собираеться их толкать.
В августовском за этот год есть инфо о более интересном девайсе USB rubber ducky (usbrubberducky.com). Его не нужно паять, достаточно просто купить готовую платку, программинг осуществляется с помощью простого конструктора пейлоадов, также, девайсина несет на себе модуль памяти, что позволяет закидывать нужный софт в этот модуль и запускать его с помощью пейлоада.
А разве teensy ещё и допаивать нужно? Всё на месте, вот в руках верчу (она, кстати, совсем крошечная - если вы про ][ USB-троян - то я его читал, её действительно можно незаметно подключить к цели)
UP! Пытаюсь использовать teensy в качестве "хранителя паролей" - вводить любые символы, двигать мышкой и полностью эмулировать HID у меня получилось, но! Как можно взаимодействовать с работающей на плате программкой? Знаю, что она спокойно читает Lock'и, но возможно ли заставить её читать, к примеру буфер обмена? Просто никак не могу решить проблему выбора нужного пароля из списка - не один же использовать
ИМХО, Буфер обмена читать не получится. Плата выступает хид устройством, она умеет только посылать сигналы о нажатии клавиш и о перемещении курсора мышака. Для взлома в большинстве случаев используют скрипты, которые эмулируют нажатия клавиш, например: Передать нажатие клавиши вин+r Набрать ping ya.ru >> output.txt Нажать enter .. Обратной связи от компа в устройство нету за исключением возможности проверки статуса нам,кепс и скроллока. Теоретически можно "мигать" клавишами для того, чтобы реализовывать логику в скриптах , но использовать такое для сохранения и передачи информации о паролях имхо практически нереально. Теоретически, можно попробовать кодировать буфер обмена 3-х битным кодом и передавать его на тинси эмуляцией "мигания" индикаторов, но на это уйдет уйма времени и имхо такой подход в корне неверен.
