¿Qué es “Hardware Hacking”?
El término “Hardware Hacker”, por definirlo de alguna manera va ligado a la filosofía “Do it
yourself” (DIY) hazlo tu mismo, todos somos “makers”, personas con la capacidad de crear y
construir cosas que pueden interactuar con el entorno.
Ésta definición unida a la profesión que nos ocupa da lugar a la creación de dispositivos
electrónicos que agilizan, automatizan e incluso potencian en gran medida las capacidades
del auditor de seguridad.
El hecho de que el auditor sea capaz de diseñar dispositivos personalizados (tanto a nivel
hardware como programación) adaptándose a las condiciones especificas de cualquier
entorno, hace que sea mas rápido y eficiente para desarrollar las actividades encomendadas.
Productos comerciales VS DIY:
El Cable OMG, creado por Mike Grover (Hak5), que haciéndose pasar por su apariencia inofensiva como una réplica exacta de lo que podría ser un cable normal para cargar teléfonos y transferir datos es capaz de crear un punto de acceso para la realización de técnicas de MITM.
Una vez realizada la conexion, es posible la inyección de comandos sobre del teléfono y la búsqueda entre los ficheros e información del mismo.
Antepasado de “cables hackeadores”
La NSA (National Security Agency), afirma que ya había creado un cable similar llamado COTTONMOUTH, de modo que cuando se conectaba a un computador, era posible enviar datos de forma inalámbrica, con ayuda y soporte del cable, garantizando la comunicación de dos computadores de forma directa y abierta.
Materiales:
- Kit DemonSeed EDU
- Cable microUSB ó USB C ó Lightning
- Soldador, estaño y flush.
Ensamblaje: Cable
Es necesario estañar las pistas del conector macho USB, colocar la placa pcb como muestra la imagen y aplicar mas estaño y calor haciendo que se fundan los contactos propuestos.
Se procede a soldar el cable USB a los contactos de la placa.
Ensamblaje: Programador
Programador = Dispositivo que…
Ensamblaje: Programador
Programando Payloads
- Instalación de Arduino IDE
- Instalación del administrador de la placa DigiStump (Instrucciones)
- Configure tablero DigiSpark (Predeterminado – 16.5mhz)
- Seleccione como programador Micronucleus
- Recomendación del fabricante:
- Se recomienda comenzar con un payload de DuckyScript y luego convertirlocon digiQuack, que generará una plantilla para Arduino/DigiSpark.
Flash Firmware
- Descarga y descompresión de la última versión del Firmware
- Conexión primero el programador al equipo y después el cable OMG al programador.
- Se flashea el firmware ./flash_linux
Detección
- Ya existe un SCRIPT de NMAP para detectar cables O.MG, “script-arg” se ha implementado de tal manera, que de forma remota es posible la ejecución de comandos para la autodestrucción del cable después de la enumeración.
- Enumeración:
- Enumeración y autodestrucción:
Salida de Nmap:
Referencias:
- https://shop.hak5.org/products/o-mg-cable
- https://shop.hak5.org/products/o-mg-demonseed-edu
- https://github.com/O-MG/O.MG_Cable-Firmware/releases
- https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
- https://github.com/CedArctic/digiQuack
- https://github.com/mame82/nmap-omg-cable
- https://www.tindie.com
- hackaday.com
- https://nsa.gov1.info/dni/nsa-ant-catalog/usb/index.html