ĐẠI HỌC QUỐC GIA TPHCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN LỚP MMT03 o0o Báo cáo đề tài: USB HACKING DEVICES Bộ môn: Ứng Dụng Truyền Thông & ANTT GVHD: Ths. Tô Nguyễn Nhật Quang SV thực hiện – nhóm 5: Nguyễn Ngọc Chi 08520039 Nguyễn Hùng Cường 08520052 Đào Phi Minh 08520563 Đào Minh Cường 08520053 LỚP MMT03 2012 Tp. Hồ Chí Minh - Tháng 04 Năm 2012 MỤC LỤC Phần 1 : Giới thiệu về USB Devices Phần 2 : Giới thiệu về Attack USB Phần 3 : Giới thiệu Virus and Worm Phần 4 : Giới thiệu Hacking tool Phần 5 : Giới thiệu Security tool Hacking USB Devices 2 LỚP MMT03 2012 Phần 1:Giới thiệu USB Devices • Universal Serial Bus (USB) là một chuẩn kết nối tuần tự trong máy tính. • USB sử dụng để kết nối các thiết bị ngoại vi với máy tính, chúng thường được thiết kế dưới dạng các đầu cắm cho các thiết bị tuân theo chuẩn plug-and-play. Hacking USB Devices 3 LỚP MMT03 2012 Phần 2: Giới thiệu về Attack USB • Electrical Attacks: là kiểu tấn công nhằm chống lại hay phá hủy khoá USB. Mục đích chính nhằm thu thập các dữ liệu quan trọng đã được mã hóa. Hiện nay thì các USB vẫn rất ít được mã hóa, đó là 1 thiếu sót quan trọng của nhà sản xuất. Có thể thay đổi các giá trị mật khẩu thậm chí có thể xóa đi các chương trình trên USB bằng 1 chip nhớ gọi là EEPROM. • Software Attacks: Attacker sẽ quan sát cách thức truyền dữ liệu giữa USB và máy tính, sau đó phân tích và xác định password bằng cách gửi các gói tin lỗi tới USB, lúc đó khoá USB có thể bị lộ ra, chẳng hạn là nội dung, thông tin của 1 phần bảo vệ nào đó của USB. Hacking USB Devices 4 LỚP MMT03 2012 • USB Attack on Windows: Khai thác lỗi tràn bộ đệm sẽ giúp attacker chiếm được quyền admin của máy tính. Attacker cắm USB vào máy sau đó thực hiện các lệnh khai thác những chỗ sơ hở khi máy tính đang load USB và cuối cùng Attacker chiếm quyền điều khiển máy tính. Hacking USB Devices 5 LỚP MMT03 2012 Phần 3 : Giới thiệu Virus and Worm 1. Virus:W32/Madang-Fam Là 1 virus chạy trên Windows. Virus này lây nhiễm qua những thiết bị di động như USB, ổ cứng di động, Nó thay đổi, phá hỏng các file có đuôi *.EXE hoặc *.SCR trên tất cả các driver và sự chia sẻ trong mạng máy tính. Virus thực ra chỉ là 1 đoạn mã độc mà có thể tự động download và thực thi, nó hiện diện ở rất nhiều website. W32/Madang-Fam sẽ tự động copy và chạy các file setupx.exe và updatex.exe trong thư mục Windows/System32 . Nó tự động tạo ra khoa này và chạy khi khởi động Windows 2. Worm: W32/Hasnot-A W32/Hasnot-A là 1 loại "sâu ", cũng giống virus về cấu trúc là 1 đoạn mã và cũng chạy trên nền Windows, lây nhiễm qua các thiết bị di động. W32/Hasnot-A sẽ ẩn đi các file và folder, thậm chí copy đè lên các file đó. Mỗi khi cài đặt, worm sẽ lan rộng, lây nhiễm vào những tập tin chia sẻ trong mạng và cả USB. Tập tin autorun.inf sẽ bị thay đổi, dẫn đến mỗi khi cài đặt gì đó ta vô tình cho con worm này chạy luôn. 4. W32/Fujack-AK và W32/Fujack-E W32/Fujack-AK cũng lây nhiễm qua mạng và các thiết bị di động. Tự động copy 2 file là GameSetup.exe và setup.exe. Sau đó nó copy đè lên file autorun.inf và thực thi file setup.exe. Nó có các chức năng để truy cập vào Internet và giao tiếp với một máy chủ từ xa thông qua HTTP. 5. W32/Dzan-C Là một loại virus chạy trên nền Windows và cũng lây lan qua các thiết bị di động. Tự động tạo file inetinfo.exe và services.exe. Tập tin services.exe này sẽ chạy mỗi khi khởi động windows. Nhiều người lầm tưởng đây là 1 dịch vụ trong Windows nên thường ít quan tâm. Nó bổ sung thêm 66.048 Bytes mã ở phần cuối của tập tin gốc, vì vậy bất cứ khi nào tập tin được thực thi, virus cũng được thực hiện. 6. W32/SillyFD-AA Là một loại sâu chạy trên nền Windows. W32/SillyFD-AA lây lan qua các thiết bị di động, bao gồm các ổ đĩa mềm và USB. Con "sâu" này cố gắng tạo ra một tập tin Autorun.inf ẩn trên các thiết bị di động và sao chép chính nó với tập tin ẩn <root> \ handydriver.exe 7. W32/SillyFDC-BK Là một loại sâu chạy trên nền Windows. Nó lây lây qua các thiết bị di động. Tự động copy file <Root> \krage.exe và tạo 1 khoá registry để chạy khi khởi động windows. Hacking USB Devices 6 LỚP MMT03 2012 8. W32/LiarVB-A Đây là một loại sâu chạy trên nên Windows. Khi nhiễm con này ta sẽ nhận được 1 thông điệp về AIDS. Nó sẽ tự sao chép vào ổ đĩa và gán thêm 1 file autorun.inf. 9. W32/Hairy-A Là một loại sâu chạy trên nền Windows. Nó thay đổi 1 số chức năng của IE bằng việc thay đổi khóa registry. 10. W32/QQRob-AND Là một loại sâu chạy trên nền Windows. Nó tự tạo ra 2 file : hx1.bat và jusodl.dll. W32/QQRob-AND cố gắng chặn việc truy cập đến một số website an ninh bằng cách thay đổi file hosts. 11. W32/VBAut-B W32/VBAut-B có chức năng lây lan qua các thiết bị lưu trữ di động và các giao thức tin nhắn nhanh ( Instant Messaging protocols). W32/VBAut-B cố gắng để sao chép file boot.exe đến thiết bị lưu trữ, tạo ra Autorun.inf để đảm bảo rằng các bản sao của sâu được thực thi. 12. HTTP W32.Drom HTTP W32.Drom là một loại sâu chạy trên nền Windows. W32.Drom lây lan qua các thiết bị di động, tạo ra các tập tin độc hại trên máy bị xâm nhập. Trên đây là cách thức hoạt động của một số virus/worm. Phần lớn khi được lập trình tạo ra các đoạn mã sẽ thực thi, có thể là copy đè lên file hệ thống, hoặc tự động thay đổi các khóa Registry. Vì khoá Registry là thành phần quan trọng của 1 máy tính. Hacking USB Devices 7 LỚP MMT03 2012 Phần 4 : Giới thiệu Hacking tool USB SwitchBlade I. Giới thiệu ngữ cảnh và mục đích: - USB Switchblade là kết quả của dự án cộng đồng để hợp nhất các công cụ và kỹ thuật khác nhau tận dụng lợi thế của các lỗ hổng bảo mật của Windows, phần lớn trong số đó có liên quan đến cổng USB. II. Nguyên lý – cơ chế hoạt động : - Âm thầm phục hồi thông tin từ hệ thống Windows, chẳng hạn như các mật khẩu băm, LSA bí mật, thông tin IP, lịch sử trình duyệt, và tự động điền thông tin. - Tạo ra một backdoor vào hệ thống mục tiêu để truy cập sau này - Lợi dụng lỗ hổng bảo mật trong U3 trình điều khiển cho phép tạo ra một ổ đĩa CD-ROM ảo, cho phép tự động chạy tính năng Windows để làm việc - Nếu không được sử dụng autorun hoặc một ổ đĩa U3, ứng dụng vẫn có thể được bắt đầu bằng cách thực hiện một cách khác trên USB Giới thiệu Tool: Hacking USB Devices 8 LỚP MMT03 2012 - Đây là phiên bản tải về và được giản nén - Đặt chúng vào thư mục batexe Hacking USB Devices 9 LỚP MMT03 2012 Tạo 1 file .bat với nội dung tạo 1 thư mục có tên của máy local trong thư mục Dump và chuyển các file exe thành html và lưu trong thư mục vừa tạo Tạo file progstart.bat để khởi động gọi file ở trên - Khởi chạy ta tạo được 1 thư mục với tên “máy Local” và các file .html Hacking USB Devices 10 [...]... cho phép bạn xuất và lưu thông tin này để phân tích thêm  Performance monitor window – Hiển thị thống kê thông tin về trao đổi dữ liệu giữa một thiết bị USB và máy tính, đưa ra tốc độ truyền tải tối đa và trung bình giữa 2 hướng *Demo Hacking USB Devices 19 LỚP MMT03 2012 FOLDER PASSWORD EXPERT USB • Một ứng dụng cho phép người dùng bảo vệ sự riêng tư và ngăn chặn người dùng khác can thiệp với các... bỏ an toàn trước khi rút ra khỏi máy tính hay không thông qua cột Safe to unplug, Ngoài ra, khi muốn ngưng một kết nối nào, bạn chỉ cần chỉ chuột vào nó và nhấn nút màu đỏ là xong, hoặc bạn cũng có thể kích hoạt lại kết nối với nút màu xanh lá cây cũng như một số tính năng thú vị khác đang chờ bạn khám phá thêm Hacking USB Devices 12 LỚP MMT03 2012 Hacking USB Devices 13 LỚP MMT03 2012 Hacking USB Devices. .. Vd: Key Wifi Hacking USB Devices 11 LỚP MMT03 2012 Phần 5 : Giới thiệu Security tool USB Deview I Giới thiệu Tool: USBDeview là một tiện ích nhỏ để liệt kê tất cả các thiết bị USB đã và đang kết nối với máy tính của bạn Cùng với tên thiết bị và mô tả, nó sẽ hiển thị số serial, nay thiết bị đã được thêm vào cuối cùng kết nối, VendorID, và các thông tin khác USBDeview cũng có thể được sử dụng để thu thập... và thiết bị hoặc phần mềm và máy chủ 2 Các tính năng chính: • Xem thông tin chi tiết về các thiết bị USB (registry, thiết bị đầu cuối…) • Xem và xử lý lưu lượng truy cập USB • Xem thông tin chi tiết về URB, IRP • Đo hiệu suất hoạt động của thiết bị USB • Hỗ trợ USB tốc độ cao (USB 2.0) • Relug nhanh các thiết bị USB • Lưu thông tin dưới dạng PDF, XML, Microsoft Word documents • Cho phép người dùng tự... thị thông tin chi tiết về các thiết bị USB được chọn, bao gồm dữ liệu về tên dịch vụ, các khóa registry, end points, giao diện Trong mục này bạn có thể in và xuất thông tin  Monitor window – Mục này cho phép bạn kiểm soát tất cả các trao đổi dữ liệu giữa một thiết bị USB và máy tính của bạn Monitor window sẽ thu thập thông tin chi tiết về mỗi URB (thể loại, dữ liệu truyền, kiểu dữ liệu timestamp…) và. .. ADVANCED USB PORT MONITOR 1 Giới thiệu: Advanced USB Port Monitor là phần mềm cho phép bạn hiển thị các gói tin gửi đi, giải mã các mô tả, phát hiện sai sót trong thiết bị ngoại vi, thiết bị lưu trữ di động Advance USB port Monitor có thể được sử dụng như là một ”sniffer” và không ảnh hưởng đến lưu lượng truy cập giữa các máy chủ và thiết bị hoặc phần mềm và máy chủ 2 Các tính năng chính: • Xem thông. .. dùng khác can thiệp với các dữ liệu nhạy cảm • Folder Password Expert USB có thể giúp bạn hạn chế quyền truy cập vào các thư mục có chứa dữ liệu nhạy cảm của bạn Bảo vệ tài liệu của bạn để ngăn chặn những người muốn xem, in hoặc thay đổi chúng Hacking USB Devices 20 LỚP MMT03 2012 Hacking USB Devices 21 LỚP MMT03 2012 Hacking USB Devices 22 ... những cửa sổ bạn đang làm việc • Ký hiệu trong USB device: Audio Vendor specific Communications External hub HID Host controller Mornito Not connected Physical interface Error icon Power Printer Storage Hub Hacking USB Devices 17 LỚP MMT03 2012 Để làm việc với thiết bị USB: Chọn vùng làm việc theo hướng dẫn File/New (Nhấn tổ hợp phím Ctrl+N) Hacking USB Devices 18 LỚP MMT03 2012  USB device details... Giao diện người dùng: Hacking USB Devices 16 LỚP MMT03 2012 1 Main menu: Chứa các mục để truy cập nhanh vào tất cả các chức năng chính của chương trình 2 Monitor window: Cho phép bạn giám sát lưu lượng truy cập giữa máy chủ và thiết bị 3 USB device window: Hiển thị tất cả những thiết bị kết nối 4 Performance monitor window: Cho phép đánh giá hiệu suất của thiết bị trong quá trình truyền dữ liệu 5 Một... Edition)  Windows 2003 Server Hacking USB Devices 15 LỚP MMT03 2012  Windows Vista  Win 7  Chương trình không làm việc trong Windows 9x, NT, Me  Có ít nhất 1 hay 2 cổng USB  Tốc độ CPU: 1Ghz hoặc nhanh hơn (Có thể chạy trên các CPU tốc độc chậm nhưng kết quả của các quá trình test sẽ không chính xác)  Bộ nhớ: Từ 256MB trở lên  Free disk space: Ít nhất là 100MB Advanced USB Port Monitor chiếm khoảng . TPHCM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN LỚP MMT03 o0o Báo cáo đề tài: USB HACKING DEVICES Bộ môn: Ứng Dụng Truyền Thông & ANTT GVHD: Ths. Tô Nguyễn Nhật Quang SV thực hiện – nhóm 5: Nguyễn. MMT03 2012 Hacking USB Devices 13 LỚP MMT03 2012 Hacking USB Devices 14 LỚP MMT03 2012 ADVANCED USB PORT MONITOR 1. Giới thiệu: Advanced USB Port Monitor là phần mềm cho phép bạn hiển thị các gói tin. Performance monitor window – Hiển thị thống kê thông tin về trao đổi dữ liệu giữa một thiết bị USB và máy tính, đưa ra tốc độ truyền tải tối đa và trung bình giữa 2 hướng. *Demo Hacking USB Devices