• USB sử dụng để kết nối các thiết bị ngoại vi với máy tính, chúngthường được thiết kế dưới dạng các đầu cắm cho các thiết bị tuân theochuẩn plug-and-play... Virus này lây nhiễm qua nhữn
Trang 1-o0o -Báo cáo đề tài:
USB HACKING DEVICES
Bộ môn: Ứng Dụng Truyền Thông & ANTT GVHD: Ths Tô Nguyễn Nhật Quang
SV thực hiện – nhóm 5:
Nguyễn Ngọc Chi 08520039 Nguyễn Hùng Cường 08520052 Đào Phi Minh 08520563 Đào Minh Cường 08520053
Trang 2Tp Hồ Chí Minh - Tháng 04 Năm 2012
MỤC LỤC
Phần 1 : Giới thiệu về USB Devices
Phần 2 : Giới thiệu về Attack USB
Phần 3 : Giới thiệu Virus and Worm
Phần 4 : Giới thiệu Hacking tool
Phần 5 : Giới thiệu Security tool
Trang 3Phần 1:Giới thiệu USB Devices
• Universal Serial Bus (USB) là một chuẩn kết nối tuần tự trong máytính
• USB sử dụng để kết nối các thiết bị ngoại vi với máy tính, chúngthường được thiết kế dưới dạng các đầu cắm cho các thiết bị tuân theochuẩn plug-and-play
Trang 4Phần 2: Giới thiệu về Attack USB
• Electrical Attacks: là kiểu tấn công nhằm chống lại hay phá hủy khoáUSB Mục đích chính nhằm thu thập các dữ liệu quan trọng đã được
mã hóa Hiện nay thì các USB vẫn rất ít được mã hóa, đó là 1 thiếu sótquan trọng của nhà sản xuất Có thể thay đổi các giá trị mật khẩu thậmchí có thể xóa đi các chương trình trên USB bằng 1 chip nhớ gọi
là EEPROM
• Software Attacks: Attacker sẽ quan sát cách thức truyền dữ liệu giữaUSB và máy tính, sau đó phân tích và xác định password bằng cách gửicác gói tin lỗi tới USB, lúc đó khoá USB có thể bị lộ ra, chẳng hạn lànội dung, thông tin của 1 phần bảo vệ nào đó của USB
Trang 5• USB Attack on Windows: Khai thác lỗi tràn bộ đệm sẽ giúp attackerchiếm được quyền admin của máy tính Attacker cắm USB vào máysau đó thực hiện các lệnh khai thác những chỗ sơ hở khi máy tính đang load USB và cuối cùng Attacker chiếm quyền điều khiển máy tính.
Trang 6Phần 3 : Giới thiệu Virus and Worm
1 Virus:W32/Madang-Fam
Là 1 virus chạy trên Windows Virus này lây nhiễm qua những thiết bị diđộng như USB, ổ cứng di động, .Nó thay đổi, phá hỏng các file cóđuôi *.EXE hoặc *.SCR trên tất cả các driver và sự chia sẻ trong mạng máytính Virus thực ra chỉ là 1 đoạn mã độc mà có thể tự động download và thựcthi, nó hiện diện ở rất nhiều website
W32/Madang-Fam sẽ tự động copy và chạy cácfile setupx.exe và updatex.exe trong thư mục Windows/System32 Nó tựđộng tạo ra khoa này và chạy khi khởi động Windows
đó ta vô tình cho con worm này chạy luôn
4 W32/Fujack-AK và W32/Fujack-E
W32/Fujack-AK cũng lây nhiễm qua mạng và các thiết bị di động
Tự động copy 2 file là GameSetup.exe và setup.exe Sau đó nó copy đè lênfile autorun.inf và thực thi file setup.exe
Nó có các chức năng để truy cập vào Internet và giao tiếp với một máy chủ từ
Nó bổ sung thêm 66.048 Bytes mã ở phần cuối của tập tin gốc, vì vậy bất cứkhi nào tập tin được thực thi, virus cũng được thực hiện
Là một loại sâu chạy trên nền Windows Nó lây lây qua các thiết bị di động
Tự động copy file <Root> \krage.exe và tạo 1 khoá registry để chạy khi khởiđộng windows
Trang 78 W32/LiarVB-A
Đây là một loại sâu chạy trên nên Windows Khi nhiễm con này ta sẽ nhậnđược 1 thông điệp về AIDS Nó sẽ tự sao chép vào ổ đĩa và gán thêm 1 fileautorun.inf
W32/VBAut-B cố gắng để sao chép file boot.exe đến thiết bị lưu trữ, tạo
ra Autorun.inf để đảm bảo rằng các bản sao của sâu được thực thi
12 HTTP W32.Drom
HTTP W32.Drom là một loại sâu chạy trên nền Windows
W32.Drom lây lan qua các thiết bị di động, tạo ra các tập tin độc hại trên máy
bị xâm nhập
Trên đây là cách thức hoạt động của một số virus/worm Phần lớn khi đượclập trình tạo ra các đoạn mã sẽ thực thi, có thể là copy đè lên file hệ thống,hoặc tự động thay đổi các khóa Registry Vì khoá Registry là thành phần quantrọng của 1 máy tính
Trang 8Phần 4 : Giới thiệu Hacking tool
USB SwitchBlade
I Giới thiệu ngữ cảnh và mục đích:
- USB Switchblade là kết quả của dự án cộng đồng để hợp nhất các công cụ
và kỹ thuật khác nhau tận dụng lợi thế của các lỗ hổng bảo mật của Windows,phần lớn trong số đó có liên quan đến cổng USB
II Nguyên lý – cơ chế hoạt động :
- Âm thầm phục hồi thông tin từ hệ thống Windows, chẳng hạn như các mật khẩu băm, LSA bí mật, thông tin IP, lịch sử trình duyệt, và tự động điền thôngtin
- Tạo ra một backdoor vào hệ thống mục tiêu để truy cập sau này
- Lợi dụng lỗ hổng bảo mật trong U3 trình điều khiển cho phép tạo ra một ổ đĩa CD-ROM ảo, cho phép tự động chạy tính năng Windows để làm việc
- Nếu không được sử dụng autorun hoặc một ổ đĩa U3, ứng dụng vẫn có thể được bắt đầu bằng cách thực hiện một cách khác trên USB
Giới thiệu Tool:
Trang 9- Đây là phiên bản tải về và được giản nén
- Đặt chúng vào thư mục batexe
Trang 10Tạo 1 file bat với nội dung tạo 1 thư mục có tên của máy local trong thư mụcDump và chuyển các file exe thành html và lưu trong thư mục vừa tạo
Tạo file progstart.bat để khởi động gọi file ở trên
- Khởi chạy ta tạo được 1 thư mục với tên “máy Local” và các file html
Trang 11- Ta thu được các keys – passwords – serial Vd: Key Wifi
Trang 12Phần 5 : Giới thiệu Security tool
USB Deview
USBDeview là một tiện ích nhỏ để liệt kê tất cả các thiết bị USB đã vàđang kết nối với máy tính của bạn
Cùng với tên thiết bị và mô tả, nó sẽ hiển thị số serial, nay thiết bị đãđược thêm vào cuối cùng kết nối, VendorID, và các thông tin khác USBDeview cũng có thể được sử dụng để thu thập các thiết bị USB từmột máy tính từ xa thông qua dòng lệnh
Sau khi được kích hoạt chương trình, giao diện của nó hiện ra rất đơngiản và trực quan với nhiều cột chính như: Device Name (tên thiết bịkết nối với máy tính), Divice Type (kiểu kết nối), Connected (trạng tháikết nối hiện thời của thiết bị), Create Date (thời điểm kết nối), giúpbạn nắm bắt được đã có những thiết bị nào kết nối vào máy mình haykhông Ngoài ra nó còn cho biết những thiết bị đó đã được gỡ bỏ antoàn trước khi rút ra khỏi máy tính hay không thông qua cột Safe tounplug,
Ngoài ra, khi muốn ngưng một kết nối nào, bạn chỉ cần chỉ chuột vào
nó và nhấn nút màu đỏ là xong, hoặc bạn cũng có thể kích hoạt lại kếtnối với nút màu xanh lá cây cũng như một số tính năng thú vị khácđang chờ bạn khám phá thêm
Trang 15ADVANCED USB PORT MONITOR
1 Giới thiệu:
Advanced USB Port Monitor là phần mềm cho phép bạn hiển thị các gói tin gửi đi, giải mã các mô tả, phát hiện sai sót trong thiết bị ngoại vi, thiết bị lưu trữ di động
Advance USB port Monitor có thể được sử dụng như là một ”sniffer”
và không ảnh hưởng đến lưu lượng truy cập giữa các máy chủ và thiết bị hoặcphần mềm và máy chủ
2 Các tính năng chính:
• Xem thông tin chi tiết về các thiết bị USB (registry, thiết bị đầu cuối…)
• Xem và xử lý lưu lượng truy cập USB
• Xem thông tin chi tiết về URB, IRP
• Đo hiệu suất hoạt động của thiết bị USB
• Hỗ trợ USB tốc độ cao (USB 2.0)
• Relug nhanh các thiết bị USB
• Lưu thông tin dưới dạng PDF, XML, Microsoft Word documents
• Cho phép người dùng tự chọn môi trường làm việc
3 Cài đặt:
3.1 Yêu cầu hệ thống:
Bộ xử lý: Bất kỳ dòng CPU Intel ® x86
Trang 16Chạy file cài đặt, cài theo mặc định của chương trình.
4 Giao diện người dùng:
Trang 171 Main menu: Chứa các mục để truy cập nhanh vào tất cả các chức
năng chính của chương trình
2 Monitor window: Cho phép bạn giám sát lưu lượng truy cập giữa máy chủ và thiết bị
3 USB device window: Hiển thị tất cả những thiết bị kết nối
4 Performance monitor window: Cho phép đánh giá hiệu suất của thiết bị trong quá trình truyền dữ liệu
5 Một loại tooltip của Monitor window
6 Taskbar: Hiển thị tên của những cửa sổ bạn đang làm việc
• Ký hiệu trong USB device:
Communications External hub
Physical interface Error icon
Power
Printer
Storage
Hub
Trang 18Để làm việc với thiết bị USB: Chọn vùng làm việc theo hướng dẫn File/New (Nhấn tổ hợp phím Ctrl+N).
Trang 19 USB device details - Mục này sẽ hiển thị thôngtin chi tiết về các thiết bị USB được chọn, bao gồm dữ liệu về tên dịch
vụ, các khóa registry, end points, giao diện Trong mục này bạn có thể
in và xuất thông tin
Monitor window – Mục này cho phép bạn kiểm soát tất cả các trao đổi
dữ liệu giữa một thiết bị USB và máy tính của bạn Monitor window
sẽ thu thập thông tin chi tiết về mỗi URB (thể loại, dữ liệu truyền, kiểu
dữ liệu timestamp…) và cho phép bạn xuất và lưu thông tin này để
Trang 20FOLDER PASSWORD EXPERT USB
• Một ứng dụng cho phép người dùng bảo vệ sự riêng tư và ngăn chặnngười dùng khác can thiệp với các dữ liệu nhạy cảm
• Folder Password Expert USB có thể giúp bạn hạn chế quyền truy cậpvào các thư mục có chứa dữ liệu nhạy cảm của bạn Bảo vệ tài liệu củabạn để ngăn chặn những người muốn xem, in hoặc thay đổi chúng