Bad USB [PDF]

Citation preview

1



Crimson BadUSB Use it to test your system against HID attacks



BadUSB Guide Book



2



Daftar Isi Daftar Isi .................................................................................................................................................. 2 Chapter 1 - Perangkat Keras ................................................................................................................... 4 Spesifikasi Singkat ............................................................................................................................... 4 Crimson BadUSB ................................................................................................................................. 4 Cara Kerja BadUSB .............................................................................................................................. 4 Mode penyimpanan Crimson BadUSB ................................................................................................ 4 Chapter 2 – Pengenalan singkat Fitur & kemampuan ............................................................................ 5 Perbandingan Crimson BadUSB dengan BadUSB lainnya ................................................................... 5 Penjelasan singkat fitur dasar Crimson BadUSB ................................................................................. 7 Directory Tree ..................................................................................................................................... 7 Chapter 3 – Commands / Bahasa Pemrograman script .......................................................................... 8 Jenis Bahasa Pemrograman ................................................................................................................ 8 Sintaks atau format bahasa ................................................................................................................ 8 Daftar special functionality beserta penjelasan singkat ..................................................................... 8 Perintah REM ...................................................................................................................................... 9 Perintah DELAY ................................................................................................................................... 9 Perintah WAITFOR_INIT ...................................................................................................................... 9 Perintah WAITFOR_CAPSLOCK.......................................................................................................... 10 Perintah WAITFOR_RESET................................................................................................................. 10 Perintah DEFAULTDELAY atau DEFAULT_DELAY ............................................................................... 10 Perintah ONACTION_DELAY dan DEFAULT_DELAY ........................................................................... 10 Perintah ALLOW_EXIT ....................................................................................................................... 11 Perintah STRING ................................................................................................................................ 11 Perintah STRING_DELAY ................................................................................................................... 12 Perintah Mouse control .................................................................................................................... 12 Perintah KEYCODE............................................................................................................................. 12 Perintah REPEAT dan REPEAT_START ............................................................................................... 12 Perintah HOLD and RELEASE ............................................................................................................. 13 Perintah WINDOWS atau GUI ........................................................................................................... 13 Perintah kombo dan modifier ........................................................................................................... 13 Perintah ARROW KEYS ...................................................................................................................... 13 Perintah lainnya ................................................................................................................................ 14 Chapter 4 – Konfigurasi Sistem ............................................................................................................. 15 Daftar perintah untuk konfigurasi sistem ......................................................................................... 15



3 VID PID dan SERIAL ........................................................................................................................... 15 HID_ONLY_MODE ............................................................................................................................. 16 USE_FINGERPRINTER dan USE_LAYOUT ........................................................................................... 16 USE_HIDDEN_REGION ...................................................................................................................... 16 SHOW_FAKE_CAPACITY .................................................................................................................... 16 FIRST_INSERT_ONLY ......................................................................................................................... 16 MASS_ERASE ..................................................................................................................................... 17 Chapter 5 – Fitur tingkat lanjut ............................................................................................................. 18 Ondemand ........................................................................................................................................ 18 OS Fingerprint ................................................................................................................................... 19 KEYBOARD LAYOUT ........................................................................................................................... 20 Chapter 6 – Tanya Jawab (FAQ) ............................................................................................................ 21 Apa keunggulan Crimson BadUSB dibandingkan BadUSB lainnya? .................................................. 21 Apa fungsi tombol di Crimson BadUSB? ........................................................................................... 21 Bagaimana prosedur menggunakan tombol MSD? .......................................................................... 21 Apa itu MSD? .................................................................................................................................... 21 Apa itu HID? ...................................................................................................................................... 21 Apa perbedaan bahasa pemrograman duckyscript, USB Rubber Dukcy dan Crimson BadUSB? ..... 21 Apa ada tanda ketika payload sudah selesai dieksekusi? ................................................................. 21 Berapa besar memori penyimpanan Crimson BadUSB? ................................................................... 21 Berapa banyak karakter yang dapat diproses STRING? .................................................................... 22 Apakah Crimson BadUSB dapat digunakan di semua perangkat? .................................................... 22 Apakah plug & play? Atau harus menggunakan driver tambahan? ................................................. 22 Dari mana saya bisa mendapatkan payload? ................................................................................... 22 Bagaimana jika entah bagaimana firmware dari alat saya korup? ................................................... 22



4



Chapter 1 - Perangkat Keras Spesifikasi Singkat - Arm® 32-bit Cortex®-M0 CPU, frequency up to 48 MHz -



USB 2.0 full-speed



-



128MiB (available 96MiB) flash memory



-



HID (keyboard & mouse) and MSD (flash disk) support



-



ESD, clamping voltage protection



-



Up to 1000 characters per-STRING line



-



Up to 17 extra ondemand payloads



-



Flash memory access up to read 800-850 KiB/s, write 700-750 KiB/s,



-



Dimension LxWxH: ~49x18x9mm



Crimson BadUSB Crimson BadUSB adalah perangkat BadUSB dengan kemampuan dan fungsi yang lebih baik dibandingkan USB Rubber Ducky yang asli. Crimson BadUSB dibuat dengan mengadaptasi proyek pocketadmin yang dikembangkan oleh krakrukra dan di-patch firmware-nya oleh Lapara Retina. Crimson BadUSB memiliki firmware baru yang meningkatkan kecepatan baca USB dan penambahan dioda TVS (varistor) pada sisi hardware untuk menambah kestabilan jalur data USB. Crimson BadUSB dan pocketadmin sama-sama bisa berfungsi sebagai keyboard, mouse dan flash disk (MSD) secara bersamaan. Cara Kerja BadUSB BadUSB adalah sebuah keyboard yang dapat menekan tombolnya sendiri sehingga ketikanketikan berbahaya dapat diterapkan ke komputer korban. Keyboard dan Mouse adalah perangkat yang dapat digunakan pada hampir semua Sistem Operasi. Untuk dapat menggunakannya tidak memerlukan driver karena protokol nya sudah standar dan dapat dikenali di hampir semua Sistem Operasi. Perangkat tersebut digolongkan pada kelas HID (Human Interface Device), karena penggunaannya ditujukan untuk manusia. Perangkat pada kelas HID tidak memerlukan izin apapun untuk dapat digunakan, karena mesin selalu menganggap perangkat HID dikendalikan oleh manusia. Anda bisa saja menggunakan keyboard komputer korban kemudian mengetikkan script berbahaya secara manual, namun proses tersebut bisa sangat lama dan anda harus tetap fokus pada komputer tersebut. Namun, jika menggunakan BadUSB ketikan tersebut akan otomatis dilakukan dengan sangat cepat hanya dengan mencolokkan badUSB ke slot USB tanpa harus fokus ke komputer korban sehingga anda bisa lebih leluasa dalam melalukan tipe serangan lain misalkan social engineering untuk memberikan waktu kurang dari 20 detik untuk BadUSB menyuntikkan script tanpa dicurigai. Mode penyimpanan Crimson BadUSB Crimson BadUSB secara default akan terdeteksi sebagai flashdisk/penyimpanan (MSD) dan keyboard secara bersamaan dan otomatis mengeksekusi payload di dalam MSD tersebut. Agar dapat mengakses MSD tanpa harus mengeksekusi payload adalah dengan menekan tombol sebelum dicolokkan dan dilepas setelah 1 detik dicolokkan ke komputer.



5



Chapter 2 – Pengenalan singkat Fitur & kemampuan Perbandingan Crimson BadUSB dengan BadUSB lainnya Berikut penampilan dari BadUSB –BadUSB yang sering digunakan



Gambar 2. 1 Perbandingan BadUSB



Architecture Clock Speed USB Ducky Script STRING Characters / Line Payload Storage Internal Storage WiFI HID + MSD Storage Access Rate Read/Write Mouse Multiple HID attacks Multi Keyboard Layout Modifiable System



USB Rubber Ducky 32-Bit Up To 62MHz Full Speed YES 500



Lapara BadUSB



Crimson BadUSB



8-bit 16MHz Low Speed YES 500



Lapara WiFi BadUSB 8-bit 16MHz Low Speed YES 200



MicroSD NO NO YES (Twin Duck) 150KB/100KB /Second YES NO



MicroSD NO NO NO NO



Internal 3MB YES NO