Get best of the week

[मास्टर वर्ग] USB इंटरफ़ेस पर व्यावहारिक हमले



जबकि संगरोध उग्र है, हमने अपनी घटनाओं को ऑनलाइन स्थानांतरित करने का निर्णय लिया।

रविवार 19 अप्रैल को, Youtube , USB स्टैक पर व्यावहारिक हमलों पर एक कार्यशाला के ऑनलाइन प्रसारण की मेजबानी करेगा। सभी हमलों को वास्तविक उपकरण लाइव पर दिखाया जाएगा, प्रसारण के दौरान स्पीकर से सवाल पूछना संभव होगा। हम यूएसबी डिबगिंग के लिए यूएसबी प्रोटोकॉल, हार्डवेयर और सॉफ्टवेयर के विश्लेषण के लिए व्यावहारिक तरीकों का विश्लेषण करेंगे, साथ ही विशेष हमले के उपकरण भी।

वक्ता: एंड्रीxairy Konovalov


सॉफ्टवेयर इंजीनियर, Google के लिए काम करता है। लिनक्स कर्नेल ( syzkaller और KASAN सहित ) में कीड़े खोजने के लिए उपकरण विकसित करता है एक शोधकर्ता के रूप में, वह कमजोरियों की पहचान करने और कारनामों को विकसित करने में रुचि रखती है। लिनक्स कर्नेल में कई कमजोरियां पाई गईं , जिसमें नेटवर्क स्टैक और CVE-2016-2384 USB-MIDI ड्राइवर शामिल हैं। भाषण, विकास, अनुसंधान: xairy.imtqy.com

सहायक: पावेलzhovner

प्रसारण लिंक


19 अप्रैल रविवार को मॉस्को समय 19:00 बजे से शुरू हो रहा है। ब्रॉडकास्ट मिस न करने के लिए, Youtube पर घंटी पर क्लिक करें। इस लेख के अंतर्गत टिप्पणियों में और हमारे टेलीग्राम चैट में, Youtube चैट में प्रश्न पूछे जा सकते हैं।



मास्टर क्लास में क्या होगा


विस्तृत घटना योजना github.com/xairy/hardware-village/tree/master/usb

  • एक तर्क विश्लेषक का उपयोग करके यूएसबी पैकेट को सूँघना और डिकोड करना; usbmon और wirehark; USBProxy Nouveau; OpenVizsla।
  • मूल रबर डस्की, बैश बनी और लैन कछुए का उपयोग करते हुए बैडयूएसबी हमलों का प्रदर्शन। BadUSB सस्ते चीनी एनालॉग रबर रॉकी (ATtiny55, CJMCU, कैक्टस WHID) और रास्पबेरी पाई जीरो का उपयोग कर।

मानक कक्षाओं का USB डिवाइस उत्सर्जन:

  • Facedancer21 और GreatFET एक पर Facedancer ढांचे का उपयोग करना;
  • सबसिस्टम (g_hid.ko, इत्यादि) की लीगेसी गैजेट मॉड्यूल और रास्पबेरी पाई ज़ीरो पर कम्पोजिट गैजेट फ्रेमवर्क (फंक्शनफ़स / कॉन्फ़्फ़्फ़् स) का उपयोग करना।

कस्टम USB उपकरणों का अनुकरण:

  • Facedancer21 और GreatFET एक पर Facedancer ढांचे का उपयोग करना;
  • सबसिस्टम (गैजेट और रॉ गैजेट) और रास्पबेरी पाई जीरो के विरासत गैजेट मॉड्यूल का उपयोग करना।

फजिंग यूएसबी स्टैक:

  • syzkaller और vUSBf का उपयोग करके आभासी मशीनों में;
  • Facedancer21, GreatFET One और Raspberry Pi Zero का उपयोग करते हुए भौतिक उपकरण।

प्रसारण लिंक


19 अप्रैल रविवार को मॉस्को समय 19:00 बजे से शुरू हो रहा है। ब्रॉडकास्ट मिस न करने के लिए, Youtube पर घंटी पर क्लिक करें। इस लेख के अंतर्गत टिप्पणियों में और हमारे टेलीग्राम चैट में, Youtube चैट में प्रश्न पूछे जा सकते हैं।



https://youtu.be/0bMxAdq1adc


प्रसारण याद न करने के लिए, हमारे चैनल को टेलीग्राम में सदस्यता लें: @neuronspace

More articles:


All Articles