Get best of the week

[الفئة الرئيسية] الهجمات العملية على واجهة USB



أثناء اشتعال الحجر الصحي ، قررنا نقل أحداثنا عبر الإنترنت.

يوم الأحد 19 أبريل ، سيستضيف موقع Youtube بثًا عبر الإنترنت لورشة عمل حول الهجمات العملية على مكدس USB. سيتم عرض جميع الهجمات على معدات حقيقية مباشرة ، أثناء البث سيكون من الممكن طرح أسئلة على المتحدث. سنقوم بتحليل الطرق العملية لتحليل بروتوكولات USB والأجهزة والبرامج لتصحيح أخطاء USB ، بالإضافة إلى أدوات الهجوم المتخصصة.

المتحدث: أندريxairy كونوفالوف


مهندس برمجيات ، يعمل لدى جوجل. تطوير أدوات لإيجاد الخلل في Linux kernel (بما في ذلك syzkaller و KASAN). كباحثة ، تهتم بتحديد نقاط الضعف وتطوير برمجيات إكسبلويت. تم العثور على العديد من الثغرات الأمنية في Linux kernel ، بما في ذلك CVE-2017-7308 في مكدس الشبكة وبرنامج تشغيل CVE-2016-2384 USB-MIDI. الخطب ، التطوير ، البحث: xairy.imtqy.com

المساعد: Pavelجوفنر

رابط البث


تبدأ الساعة 19:00 بتوقيت موسكو يوم 19 أبريل يوم الأحد. لكي لا تفوت البث ، انقر على الجرس على Youtube. يمكن طرح الأسئلة في دردشة Youtube وفي التعليقات الواردة في هذه المقالة وفي دردشة Telegram.



ماذا سيحدث في الفصل الرئيسي


خطة الحدث التفصيلية github.com/xairy/hardware-village/tree/master/usb

  • استنشاق حزم USB وفك تشفيرها باستخدام محلل منطقي ؛ usbmon و wireshark ؛ USBProxy Nouveau ؛ OpenVizsla.
  • شرح هجمات BadUSB باستخدام Rubber Ducky الأصلي و Bash Bunny و Lan Turtle. BadUSB باستخدام نظائرها الصينية الرخيصة Rubbery Ducky (ATtiny55 ، CJMCU ، Cactus WHID) و Raspberry Pi Zero.

مضاهاة جهاز USB للفئات القياسية:

  • استخدام إطار Facedancer على Facedancer21 و GreatFET One ؛
  • باستخدام الوحدات القديمة للنظام الفرعي للأداة (g_hid.ko ، وما إلى ذلك) وإطار الأداة المركب (FunctionFS / ConfigFS) على Raspberry Pi Zero.

مضاهاة أجهزة USB المخصصة:

  • استخدام إطار Facedancer على Facedancer21 و GreatFET One ؛
  • باستخدام وحدات الأداة القديمة للنظام الفرعي (GadgetFS و Raw Gadget) و Raspberry Pi Zero.

حزمة USB الزائفة:

  • في الأجهزة الافتراضية باستخدام syzkaller و vUSBf ؛
  • الأجهزة المادية باستخدام Facedancer21 و GreatFET One و Raspberry Pi Zero.

رابط البث


تبدأ الساعة 19:00 بتوقيت موسكو يوم 19 أبريل يوم الأحد. لكي لا تفوت البث ، انقر على الجرس على Youtube. يمكن طرح الأسئلة في دردشة Youtube وفي التعليقات الواردة في هذه المقالة وفي دردشة Telegram.



https://youtu.be/0bMxAdq1adc


لكي لا تفوت البث ، اشترك في قناتنا في Telegram: neuronspace

More articles:


All Articles