Difference between revisions of "USB Hacking"

From Embedded Lab Vienna for IoT & Security
Jump to navigation Jump to search
Line 26: Line 26:
Das USBNinja Kabel ist ein Informationssicherheits- und Penetrationstest-Tool. Es ermöglicht das Ausführen von Payloads beim Anschließen des USB Kabels, indem es vortäuscht ein HID Gerät zu sein wie zum Beispiel eine Tastatur oder eine Maus. Die Programmierung des Kabels erfolgt über die Arduino IDE, was eine einfache und benutzerfreundliche Methode für die Verwendung von USB Ninja darstellt.
Das USBNinja Kabel ist ein Informationssicherheits- und Penetrationstest-Tool. Es ermöglicht das Ausführen von Payloads beim Anschließen des USB Kabels, indem es vortäuscht ein HID Gerät zu sein wie zum Beispiel eine Tastatur oder eine Maus. Die Programmierung des Kabels erfolgt über die Arduino IDE, was eine einfache und benutzerfreundliche Methode für die Verwendung von USB Ninja darstellt.


== USBNinja Kabel Setup ==
== USBNinja Cable Setup ==


=== Step 1 ===
=== Step 1 ===


Um mit dem USB Ninja Kabel zu beginnen, ist es notwendig, zunächst die offizielle Webseite unter https://usbninja.com/help/ aufzurufen. 
To start with the USB NINJA cable, it is necessary to first access the official website at https://usbninja.com/help/


[[File:USBNinja_1.jpeg|650px]]
[[File:USBNinja_1.jpeg|650px]]
Line 36: Line 36:
=== Step 2 ===
=== Step 2 ===


Anschließend ist es unerlässlich, die auf der Webseite von USBNinja beschriebenen Schritte strikt zu befolgen.
Then, it is essential to strictly follow the steps described on the USBNinja website


[[File:USBNinja_2.jpeg|650px]]
[[File:USBNinja_2.jpeg|650px]]
Line 42: Line 42:
=== Step 3 ===
=== Step 3 ===


Nach dem Herunterladen des erforderlichen Boot-Treibers und der Arduino IDE, ist es unbedingt notwendig, beide als Administrator auszuführen, um spätere Konflikte zu vermeiden, und anschließend erfolgt die Installation.
After downloading the required boot driver and the Arduino IDE, it is imperative to run both as administrator to avoid future conflicts and then proceed with the installation


[[File:USBNinja_3.jpeg|488px]]
[[File:USBNinja_3.jpeg|488px]]
Line 51: Line 51:
=== Step 4 ===
=== Step 4 ===


In der Arduino IDE geht man anschließend zu den "Preferences" und fügt den erforderlichen Link hinzu.
Next, in the Arduino IDE, go to "Preferences" and add the required link


[[File:USBNinja_5.jpeg|650px]]
[[File:USBNinja_5.jpeg|650px]]
Line 57: Line 57:
=== Step 5 ===
=== Step 5 ===


Die URL für den Download des erforderlichen JSON-Files kann problemlos auf der Webseite von USB Ninja gefunden werden. Der Link gibt lediglich den Speicherort für den Download an.
The URL for downloading the required JSON file can be easily found on the USB Ninja website. The link simply specifies the location for the download.


[[File:USBNinja_6.jpeg|650px]]
[[File:USBNinja_6.jpeg|650px]]
Line 63: Line 63:
=== Step 6 ===
=== Step 6 ===


Im Anschluss werden wir innerhalb der Arduino-IDE den Board-Manager aufrufen und das erforderliche Board für das NINJA-Kabel herunterladen.
Next, we will open the Board Manager within the Arduino IDE and download the required board for the NINJA cable


[[File:USBNinja_7.jpeg|325px]]
[[File:USBNinja_7.jpeg|325px]]
Line 71: Line 71:
=== Step 7 ===
=== Step 7 ===


Abschließend wählen wir lediglich das zuvor heruntergeladene Board für das NINJA-Kabel aus
Finally, we simply select the previously downloaded board for the NINJA cable


[[File:USBNinja_9.jpeg|650px]]
[[File:USBNinja_9.jpeg|650px]]

Revision as of 12:22, 31 January 2023

Zusammenfassung

Description what this documentation is about.

O.MG Kabel

  • Operating system: Ubuntu 18.04 bionic amd64
  • Packages: git emacs

In order to complete these steps, you must have followed Some Other Documentation before.

O.MG Kabel Setup

Step 1

Enter these commands in the shell 

echo foo
echo bar

Step 2

USBNinja Kabel

USB-Ninja.jpg

Das USBNinja Kabel ist ein Informationssicherheits- und Penetrationstest-Tool. Es ermöglicht das Ausführen von Payloads beim Anschließen des USB Kabels, indem es vortäuscht ein HID Gerät zu sein wie zum Beispiel eine Tastatur oder eine Maus. Die Programmierung des Kabels erfolgt über die Arduino IDE, was eine einfache und benutzerfreundliche Methode für die Verwendung von USB Ninja darstellt.

USBNinja Cable Setup

Step 1

To start with the USB NINJA cable, it is necessary to first access the official website at https://usbninja.com/help/

USBNinja 1.jpeg

Step 2

Then, it is essential to strictly follow the steps described on the USBNinja website

USBNinja 2.jpeg

Step 3

After downloading the required boot driver and the Arduino IDE, it is imperative to run both as administrator to avoid future conflicts and then proceed with the installation

USBNinja 3.jpeg


USBNinja 4.jpeg

Step 4

Next, in the Arduino IDE, go to "Preferences" and add the required link

USBNinja 5.jpeg

Step 5

The URL for downloading the required JSON file can be easily found on the USB Ninja website. The link simply specifies the location for the download.

USBNinja 6.jpeg

Step 6

Next, we will open the Board Manager within the Arduino IDE and download the required board for the NINJA cable

USBNinja 7.jpeg

USBNinja 8.jpeg

Step 7

Finally, we simply select the previously downloaded board for the NINJA cable

USBNinja 9.jpeg

Demonstration

Dein OMG Cable Angriff mit der Mail

Scenario

Imagine a hypothetical scenario: Our USB NINJA cable could pose potential dangers. Suppose someone is at an airport and wants to charge their laptop or smartphone. They find a public charging station with USB ports as well as accessible USB cables that can be connected to their laptop. Without thinking, the person connects the charging cable. As soon as the NINJA cable is connected, a threatening message appears on the screen, manipulating the user and causing them to follow the attacker's instructions. This is a typical attack through social engineering.

Threat message.jpeg

Präventive Maßnahmen

  • Operating system: Ubuntu 18.04 bionic amd64
  • Packages: git emacs

In order to complete these steps, you must have followed [[Some Other Doc

Quellen

Retrieved from "https://wiki.elvis.science/index.php?title=USB_Hacking&oldid=11424"