Хакер взломал компьютер с USB кабеля. Кевин Митник.
HTML-код
- Опубликовано: 6 сен 2024
- На этом видео Кевин Митник один из величайших хакеров в истории показывает как злоумышленник с помощью usb кабеля может получить удаленный доступ к компьютеру в твоей организации.
Этот кабель называется USB Ninja Lightning внешне он немного отличается от оригинального Lightning кабеля apple, но функционирует так же, как обычный USB-кабель, заряжает телефон и передаёт данные.
До тех пор пока злоумышленник не запустит выполнение предварительно настроенной полезной нагрузки нажатием кнопки на блютуз трансмиттере.
Вот и всё, кабель запустил специальный скрипт и заразил машину вредоносным ПО. Это троян удалённого доступа, который даёт полный контроль над компьютером жертвы.
Внутри USB Ninja установлен Arduino c блютуз модулем в память которого можно загрузить около 2-х тысяч символов кода полезной нагрузки. Это может быть что угодно: троян, червь, ссылка на фишинговый сайт, кейлогер, руткит и тгд. Кроме того, на Bluetooth пульте есть две кнопки, с помощью которых можно запустить сразу два разных скрипта. Кстати, начать атаку можно и с любого смартфона используя специальное приложение с открытым кодом.
Что делает USB Ninja очень умным и опасным устройством в умелых руках.
⚠Ссылка на мой телеграмм-канал в шапке профиля.
Или ищи в поиске телеги «Последний Оплот Безопасности».
Хреново когда не знаешь ещë и забыл!
Телеграм говно!
Как тебе сидится на перевернутой табуретке?
Ни стыда, ни совести, ни ссылки на али...
Клоун
@@Voron_zoneне плачь😂
сам сделай че😂
@@MY-nh2xe вот ты смеёшься, а я подобную штуку делал на Ардуино, только крупнее
@@MY-nh2xe 🤣👍🫵🤣
-Вам кабель подешевле или подороже? -В чем разница
-подороже содержит вирус..
*#ТопКоммент* 🔥
-А дешевый?
-Тоже вирус. Но есть один нюанс…
Теперь понятен смысл умный кабель
@@ZakarOFF...Вы его не контролируете
Это все замечательно. Осталось кабель воткнуть в комп жертвы дистанционно)
Заменить кабель из сумочки или рюкзака не составляет большого труда.
@@user-xg5kx6ns5kТак кабели то и внеше все разные: длина, цвет, форма, материал.
ага пусть взломает через инет
ты там в банковский комп решил воткнуть
Только он работает через блютуз, а не по вай фай)))))
И соответственно человек с этим кабелем в компе должен быть очень близко к пульту
Очень интересное начало - удаленный доступ про помощи usb подключения
😅
А ты не прост)
Хахахаха😅😅😅🎉 100%
обычный USB кабель имеет в себе небольшой объем памяти, так что в провод можно вшить вирус
@@slippydog Да, и беспроводно его подключить
Митник - легенда. Он даже со стационарного телефона с диском вещи делал, когда эти ваши интернеты ещё в зайчатках были.
он толстый стал что писец, я не узнал его сразу.
Митник это- классика в мире хака!)
Он мог через электробритву подключиться к спутнику!
А я впервые слышу!
@@NeoHoplit умер год назад
Это как в начале 2000. Друг принесет жесткий диск с фильмами и с папкой ххх😂
Потом слышишь поросячьи визги😂😂😂
с 2018г антивирусами не пользуюсь (может и больше). Но визг помню)
Зоофилом оказался, жесть
@@migoffmigя несколько лет на веле не катался
Ппц, ночью комп оставишь включенным, колонки забудешь выключить после громкой музыки, как завизжит
Поэтому чтобы хакеры быстро не взломали ваш комп - надо брать Пентиум 3 с 100 озу
Слишком производительный. Нужно брать то железо, которое не тянет Doom (Который 1993 года). Вирус ахуеет от допотопных технологий и откажется запускаться.
@@ire2717точно😂
Так вроде 128 🤔 ?
Пентиум 3 мой школьный информатик разгонял в ванне дистиллированной води и играл в сталкер тень Чернобыля!.💪🧑💻
@@ire2717 Ты говоришь про тетрис или калькулятор?
Неплохо. Кто таких проводов мне пришлет побольше? Мне нужны ардуинки бесплатные😅
Бомжерус, ничего нового)
чому не на фронті?@@gekyume3309
@@gekyume3309это говорит чел который ездит в европу говно таскать и обслугой быть?😂
@@ldsgudjcу тебя в Европе мужа увели, что ты такой обозлённый?
@@user-ex9xc5hg7k в России слава богу это не одобряется и не поддерживается
Тоже мне хакер , пусть сначала попробует зарегестрироваться на госуслугах а потом туда снова зайти😂😂😂😂😂😂
:-)
А я подумал, это Мартиросян поднабрал чуток😂.
😂
и тут "армянский след" 😊
IP канадский, флаг молдавский😂
Ха. Ip. Мог быть хоть китайским. Флаг хоть Русским.
Отель Триваго
Флаг там канадский
@@BillHerrington я как молдаванин заявляю что да Канада это молдова😂
@@blacklike2933😂👍
На Линухе он охренеет на этапе "Примонтировать?"😂
😂😂😂
А у меня только одобренные аппаратты могут подключиться, а остальные в лес идите 😂
Почитай про него. Я в 97 на программера учился и охреневал от того, что он творил в 80х... Поверь, ты представления не имеешь о его отношениях с unix/linux...
Девайс как HID устройство работает
@@Mister-Brain-Washдевайс работает как обычная клавиатура, на которую, очевидно нельзя сделать вайт-лист, в отличии от флешек
Удалённый доступ на расстоянии блютуз😂
Ты знаешь как работает RAT?
Это чтоб хозяину ПК было не далеко идти, чтобы взломать хакеру еб... Лет полезной нагрузкой. И запустить скрипт проникновения бутылки в хакера.
Не позорился бы лучше 😅
Вот вот. Если у тебя есть физический доступ к устройству зачем его ломать удаленно 😂 это все равно что хирург вышел из операционной и по видео связи будет говорить что делать своему стажеру во время операции 🤣
@@OCEH6 да ты тоже хуйню написал
Ещё таким кабелем можно придушить жертву и он сам отдаст все пароли, явки, адреса и промокоды.
а потом вылазит плашка "вы админ?" и досвидоний
Эскалацию прав никто не отменял
Это все можно в скрипт прописать и обойти
@@user-hw9et3ir2u😂😂😂 удачи)))
@@user-hw9et3ir2u нельзя, это работало в Win XP и 7 и только если ты сам админ. А сейчас просто выскакиевает окно повышение прав и если скрипт даже сможет нажать ОК, он не сможет подобрать пароль админской учётки
Кабель определиться как клава и нажмет интер 😂
Этот чел взломал банковскую систему с помощью одного таксофона...
Этот чел взломал таксофон с помощью банковской системы 😂
В 90-е читал про Кевина. Он легенда.
Кто бы мог подумать что с помощью физического доступа к компьютеру можно получить над ним доступ. Вот это да !
А потом хакер бросит яд в котел на кухне и отравит всех свидетелей в организации
😂😂😂
Ага, а этот блюмкающий звук подключения просто так, никто не заметит, и открывшаяся какая-то фигня, да всё нормально! 😂
Давай, взломай своим шнурком мою федору умник.
Ну справедливости ради, допустим микруха attiny85 может создать хид устройство клавиатуру которая симитирует нажатие ctrl-alt-t дождётся открытия терминала, затем командой echo добавит ключ в authorized_keys и прокинет ссш тунель от сервера хакера причём сделает это с командой nohup чтоб потом закрыть терминал сочетанием ктрл-ф4 . Если это всё будет сделано не сразу при втыкании шнурка а с какой то задержкой то есть шанс что владелец компа не успеет заметить открытия и закрытия терминала
Кстати аттини85 это самый тупой вариант, можно то же самое сделать с например esp32 или rp2040
и что на твоей федоре воровать? Коллекцию фурри порно?
@@josephnathankits 😂😂😂😂
Что такое федора?
Тем временем охрана на камерах: прикольно, а чел знает, что мы уже заблокировали двери? 😆
И пофиг что этой новости 10 лет и эти шели закрыты так давно что что же сам автор приложения этого не вспомнит 😂😂😂😂😂😂
Кажется вы что-то путаете, такую уязвимость не закрыть потому что по сути устройство притворяется клавиатурой. При этом сам компьютер никак не сможет отличить настоящую клавиатуру от такой фальшивой которая вводит автоматические команды
В 2007 TeamViewer могла и похлеще @@Fleshphp
@@Fleshphp да ладно? политики на что? у меня в Администрации без письменного заявления ни один лишний софт не запускается, даже косынка (это если я пароль админки вспомню ещё, ибо он почти везде разный). Рассказать вам про то, как можно легко и просто удалить среду выполнения команд win+r и командную строку на случай обхода политик?
@@alkonaut1533250 за что?
@@alkonaut1533вообще-то уже 1,5 ляма забрали
🤣🤣🤣 как бабушка представляет хакеров:
На такой случай уже более 20 лет в офисах админы отключают использование usb-портов.
Может быть где-то и да... а так в основном нет...
А печатать бухгалтеры как будут?
А курсоры силой мысли двигают
Если бы каждый админ добросовестно делал свою работу - безопасников бы практически не осталось )
@@user-jc4ut3ct7n Если по-серьёзному, то на компы ставится централизованная система контроля за пересылкой информации - DeviceLock, забыл как она в русском варианте называется. Там можно с компа админа этой системой оперативно блокировать/заблокировать любой порт на любом компе, создать индивидуальный список разрешённых устройств, дисков и ещё дофига чего можно.
Кто смотрел первых трансформеров, то помнит эпизод, где девка скачала на флэху сигнал этих самых трансформеров, а потом принесла его другану - толстому ниггеру. А безопасник её уже спалил именно из-за такой системы - лог посмотрел или флаг наблюдения на файл повесил.
Тот самый Кевин Митник умер 16 июля 2023, Вики пишет.
Видимо не тому в компьютер воткнул.
С таким же успехом я могу просто взять ноут и ввести все что мне нужно
ну, здесь автоматизированно. Просто получается о-о-о-о-чень быстро... Но, в целом да
Тем временем на рабочих станциях у всех пользователей запрещено выполение подобных команд и тем более щапуск повершел под админом. Удачи😂
Для получения удаленного доступа, нужно сначала подойти к компу 😂😂😂😂😂
Бля, ну этотпросто усб клавиатура с записанныой последовательностью символов. Это первое, что приходит в голову человеку, которому нужен удаленный доступ к чужому компу, но он знает программирование микроконтроллеров и не может написать сложное приложение на пк
Уже теплее. Вопрос: если у тебя и так есть доступ к консоли, зачем тебе все эти сложности? Подключаешь клавиатуру в вводишь вредоносные команды напрямую. Ах, требует повышения? Ну-ну
@@johnSmith-sm8xc вокруг дохера народу, я не могу подойти к чужому компу чтобы не вызвать подозрения. В конце рабочего дня все сваливают, ты спокойна ставишь "флешку" в заднюю панель. На следующий день, смотришь, что человек пошел посмотреть в окно, удаленно активируешь девайс и все хорошо
@@dolphlungrent5496 "всё хорошо" закончится на elevation prompt. Наивные чукотские вьюноши )
@@dolphlungrent5496 твоё "всё хорошо" закончится на этапе elevation prompt.
@@dolphlungrent5496 дальше будет elevation prompt и на этом "всё хорошо" закончится
Слишком дорого для атаки рандомного пользователя. А в организации пускай у админа голова болит. Чаще всего у тебя нет доступа к усб))
Если есть физический доступ то нафиг эти кабеля?)))
Не рандомного, а случайного
Ну как дорого, банально гипотетически можно сделать скрипт, чтобы установил какой-нибудь Майнер и будет майнить крипту и тем самым вложения окупятся рано или поздно. Да и кто говорит об случайных пользователях? Подобная хрень явно нужна для конкретных пользователей.
@@pro05физический доступ может быть у сотрудника, но не у тебя.
@@MultiSinger81 хватит убивать язык
Пффф, потерянная или забытая флешка - вот наш герой
"флешка" USB Killer)))
Митник, это хакер, которого в начале 90х посадили лет 20, а может больше.
кумир моего детства
@@bormanbor8740хочешь вместе с ним на 20 лет?
Он 5 лет отсидел в 90е
Величайший хакер запускает батник с флешки??? 😂😂😂😂😂
Поэтому все мои сотрудники работают под Пользователем, с запретом установки ПО и редактированием реестра.
То чувство когда под пользователем сливал данные у одного оператора сотовой связи входящих в тройку в России))) даааа защита на века, насмешил.
@@lizzibuf3513
Мы говорим про защиту работоспособности железа а не про крыс.
Речь идёт о доступе к информации СТОРОННИМИ ЛЮДЬМИ, а не теми кто с этой информацией работает
По нему снимали фильм. Один из любимых фильмов с Л. Каприо
Касперский уже лет 5 сделал защиту от bad USB атак, не за что
🫣
Там всё нормально взламывается. Касперский слаб
Так а это не используется как сигналы ввода клавиатуры? Получается это тупо внешняя блютуз клава со встроенной мышкой
Зато каспийский свои бэкдоры любит оставлять😂
@@govgo228мне тоже так показалось, технически если пользователь успеет среагировать, клавиша Esc может все обломить )
USB здесь. Здесь все. Никита, Стас, Гена, Турбо и Дюша Метёлкин...
Ахахах, во всех организациях, юсб отключены ))
Ну он под клавиатуру косит.
Ахринеть, насколько крутую вещь можно сделать на ардуино оказывается.
Любое edr решение нивелирует подобные проблемы
Что это такое?😮
Неа,BadUSB атаку трудно засечь
@@mr.0netapx239 трудность в чем ?
@@mr.0netapx239 любой продукт решения защиты конечных точек контролирует на пк все порты и не только USB, любая флешка которая будет вставлена в порт сразу алерт у оператора.
@@P_dictus это на тот случай если воткнуть девайс в другой порт нужно будет ждать пока "оператор" разрешит действие?😂
Ой, а ведь как классно-то, я даже загорелась вся! А можно мою машинку с Win2008 этой штучкой втихаря заразить или мне нужно под неё какие-то драйвера скачивать чтобы я случайно не узнала? 🤣🤣
Хмм ... Мажорка 🤔
У меня ещё Win2000 😊
сейчас многие полезут искать подобное на АлиЭкспресс) Еще бы Митник рассказал, как он собирается пользоваться данным девайсом на Linux-системах, сразу поди под SU начинает этот дев работать)
уже не расскажет, нету его в живых
Операционная система здесь не причем. Девайс работает как клавиатура, а это значит, что операционка будет общаться с ним как с любой клавиатурой - через слой абстракции USB протокола
@@stanislavp681 команды разные + линукс попросит пароль для su. Но в принципе можно и под линукс написать, главное пароль каким-нибудь образом получить. Это на винде таб+ентер либо стрелка+ентер и выполнится от имени админа, а тут чуть сложнее
Даже иголка в умелых руках может быть смертоносным предметом
Ну и как он загрузит и выполнит программу, если у пользователя нет на это прав, а на рабочем компе нет выхода в интернет? Там же ясно powershell запускается?
😏
@@user-ud3lh1bu6m есть методы получения админских прав в системе через уязвимости
@@user-ud3lh1bu6m есть методы получения админских прав в системе через уязвимости
А на сколько часто у человека нет прав если он не работает в офисе за офисным компьютером а имеет чаще всего собственный ПК?
@@BabaYaga_kz Это первое, что говорит любой безопасник, когда его спрашивают, как не попасть в просак: "не юзай рут и админскую учетку, сиди под юзером и если надо введи пароль"
Офисные компы в мало-мальски организованной конторе всегда без рута.
Да и как бы смысла ломать что офисные, что домашние пк очень-очень мало. Только если ломать какую-то бабу ради фоток жёппы или очень-очень богатого чела что бы там найти грязь и трясти бабло. А на офисных компах просто напросто нет полезной инфы что бы срубить бабок, а если и есть, полезная она будет двум с половиной человекам, а на анализ системы могут уйти месяцы, которые могут того не стоить.
А если идти ломать банк, так там чела с юсбишником так оприходуют омоновцы...
Заходишь в любой магазин электроники. Просишь проверить кабель. Делаешь вещи
А я думал Кевину запретили пожизненно подходить к пк😬
Нет, он после отсидки занялся комп безопасностью.
Кевин Митник умер год назад от рака поджелудочной.
Опять же, молодец не хакер, а инженер, кто сделал кабель
Где там Ардуино?😂 Физически не поместится
да какую-то лапшу вешают
Наверно, эта коробка с 2 кнопками.
Ну вообще есть разные версии ардуин.
видимо имеется ввиду, что там стоит ATMEGA 128 или 328
@@oleggrer459 неа, полюбасу ATmega32u4 на нем легче эмулировать устройства
Мало вы знаете об электронике. QFN корпус поместится где угодно.
С каких пор Митник стал величайшим хакером?
С тех,когда о нем раструбила желтая пресса на хайпе?
Постарел я помню его молодым
Он уже умер в прошлом году 😢
@@ArchiWorldRuS Это убили после того как он снова стал хакерить. его заразили раком. и он не смог его хакнуть.
А ловко ты это придумал... Продавать под видом доброго дела 😅
О боже мой , любой незнакомец теперь может зайти в здание мимо охраны , через турникет без карточки , открыть металлическую запертую дверь и подключиться к запароленному компу. Все это благодаря кабелю от айфона, которым никто в нашей фирне пользуется. Трындец, и че теперь делать? 😂
Айфоны теперь на USB-C. Так что подбросить кабель не сложно.
Проследить за сотрудником, подменить кабель у него в портфеле (дело техники, ничего сложного). Создать нужду что бы сотрудник подключил кабель к компу (через фишинг сделать письмо с файлом на личный имейл). Но вы слишком глупый для этого.
Зачем хакать обязательно вас? 😃 Можно вашего коллегу, далее админа, а уже потом и ваш комп😊
Отлично , а почему не сказали что прежде чем это будет работать , нужно установить миллион драйверов , чтобы микроконтроллер смог эмулировать клавиатуру?
1) кто заряжает телефон через юзб пк? - это медленнее чем через зарядку.
2) когда нажимать кнопку?
3) на какое расстояние берет пульт?
Код можно написать на флешку ос видеть его как клавиатура и все не надо ничего нажимать cmd открывается и закрывается ты даже понимаешь что случилось но уже поздно
1) я сам пользовался на некоторое время на замену обычной зарядки. Потому что сломалась, а зарядить надо.
2) читать документацию устройства в интернете.
3) повторить 2-й пункт.
Никто не будет, эта вещь должна только прикидываться кабелем и должна быть заменена заранее у жертвы. После чего с помощью фишинга нужно заставить жертву добровольно подключить телефон в пк. Дальше дело техники.
Легенда! Помню лозунги в сети Free Kevin. 😢
Величайший хакер использует провод 😂😂😂😂😂😂когда хакерская шпана подключается к освещению многоэтажек с калькулятора
Вот так теперь и покупай китайские зарядки😅😂
Поправка, только если у вас установлен Виндовс😏
на маке тоже работает
Поправка: на маке тоже работают а код там даже намного короче 😂
@@user-nk8xv7nu7g ага и на маке и на линуксе, на любом дистрибутиве)) 🤣
Что вы несете?)
2 гения выше. Зачем в организации использовать маки, он предполагал в своем комментарии ядро Линукс, с какой-то из операционных систем. Такие чаще всего в организациях
@@theShadowmaster_ так гений где он сказал про линух? Такие комментарии пишет обычно тупые яблочныки
- ой это только у вас на винде у нас это не работает бла бла бла
Что написано пером- то не вырубишь топором.
Народная мудрость.
сам ты ардуино блин, это esp32 либо esp8266, esp12f
Ссаные есп у школьников в их поделках стоят. Здесь совсем другое решение.
Кевин Митник, о боги, это один из первых хакеров нашего времени. Лет 25 назад читал книги о нем, учась в институте. Легенда в своем роде
Митник - Это легенда
Предлагаю пойти дальше. Спец. коврик для мыши, который имеет встроенный экран чтобы мышкой двигать. А дальше дело техники, экранная клавиатура и вперед 😅😅
Открывает powershell и начинает делать свои дела))))))
Интересно много ли людей ставят винду на мак как этот хакер?
на мки ты в принципе винду не поставишь
Ну и зачем мы учим сейчас, особо одарённые вам скажут спасибо😂😂😂
Воткнул кабель зарядить айфончик, а тебе плашку, "ваше устройство не определено"
Митник величайший советский хаккер
В нормальных фирмах на компьютере нет никаких портов😂
Митник не унимается. Кстати, благодаря этому дядьке, то есть тогда еще подростку, в США, да и в мире, впервые появилось уголовное наказание за хакерство.
Настоящая причина отказа от лайтинга в пользу usb c
Ардуино не вижу в проводке😂
Лица Величайших Хакеров вы Не Увидите Никогда... 😂 Это во-Первых... ☝🏻
Эту шпионскою технологию осветили миру 2002 году.
😂😂😂 сперва показалось что у него винда xp на маке 😂😂😂
Только в этом мире, обманщики могут быть "величайшими"¡¡¡
Человек легенда был одним из самых известных хакеров из старой гвардии. Вроде даже фильм сняли про его противостояние со спецом японцем Шимомура Цутому основанный на реальной истории из его жизни.
Через пол часа эти цветочники смешивают молотова
Какой ардуино может влезть в это? 🤣
Ардуино работает на контроллерах семейства AVR. Этим микросхемы могут быть размером и с спичечную головку. Можете загуглить допустим QFN.
@@stanislavp681 но это же не ардуино уже
@@user-sr9yo5vw7yардуино это всего лишь библиотека для работы с мегой
Есть фмль ФБР в Нюйорке. Там таких приколов машина с тележкой. Еще и не такое есть😂😂😂
преступники не могут быть величайшими,могут быть просто живыми,а лучше мёртвыми
И откуда же вы такие боретесь, святые😅
Если вы смогли подсунуть человеку провод, то можно и попросить его сообщить пароль.
Читал,что в аэропортах/автовокзалах/железнодорожных станциях в США/Зап.Европе можно встретить предупреждения,чтобы люди внимательно следили за заряжающимися гаджетами при использовании бесплатных ucb-портов и использовали при зарядке не 4-х жильные кабели,а простые,двухжильные,которые не поддерживают передачу данных.
Ничесе тут технологии, будто бы реальные вирусы
Да, митник крут... прочитал книги его... жаль что умер недавно..
А если нет компьютера, то принесут и взломают😂
Тем временем злоумышленники когда посмотрели это видео, и что их расклыли: эх блаааа
До лампы нет компьютера 😂
Эмулирует клавиатуру, в корпоративной среде защита от подобных эксплойтов осуществляется антивирусной программой которая при подключении клавиатуры требует с нее ввести указанную на экране последовательность символов.
Однажды я имел дело с защищённым компом с секретными данными.
Никаких портов. Провода от мышки Клавы и моника просто уходили в опечатанный сейф, в котором жужжал системник.
Доступ в комнату был под запись в журнале и в присутствии сотрудника безопасности.
Никаких портов для подключения чего либо. И СБ следит за каждым движением.
Он немножко отличается слоем эпоксидки на штекере
На самом деле это прикольные штуки. Ну только если без выпендрёжа в виде какой-то специальной кнопки которую ещё надо нажимать, это все позерство.
Читал статью от лица пентестера которого компания наняла протестировать её безопасность.
Так вот этот человек раскидывал эти флешки под дверьми офиса, на парковке, в туалетах. И это помогло один из работников нашёл такую флешку и вставил свой компьютер.
Ну нифига себе, сколько же тут хакироф! Как будто тут одни спецагенты сидят.
Митник - Легенда 😎👏
Видать его уже атаковали,только физически
Всё ребят, мы знаем чем займёмся летом
Я думал Мартиросян старый😂
Ну да каждый же человек даст тебе свой лэбтоп чтобы ты воткнул туда свой кабель 😂😂😂