antoine cervoise (@acervoise) teensy - introduire une ... - introduire une porte dérobé dans...
TRANSCRIPT
![Page 1: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/1.jpg)
Teensy - Introduire une porte dérobé dans un périphérique USB
Antoine Cervoise (@acervoise)
17 juin 2016
![Page 2: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/2.jpg)
© 2016 NTT Com Security
Contents
1. Teensy/Arduino/Rubber Ducky
2. Simuler un clavier mais encore ?
3. Simuler (un clavier) sans que ça se voit…
4. Simuler un clavier, et après ?
16 juin 2016 2 BeeRumP
![Page 3: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/3.jpg)
© 2015 NTT Com Security
Teensy/Arduino/Rubber Duckey
16 juin 2016 BeeRumP 3
![Page 4: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/4.jpg)
© 2016 NTT Com Security
Arduino
16 juin 2016 4 BeeRumP
![Page 5: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/5.jpg)
© 2016 NTT Com Security
Teensy
16 juin 2016 5 BeeRumP
Site officiel : https://www.pjrc.com/teensy/
Prix : 16 à 25 $
Payload :
• https://github.com/offensive-security/hid-backdoor-peensy
• https://github.com/samratashok/Kautilya
![Page 6: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/6.jpg)
© 2016 NTT Com Security
Rubber Duckey
16 juin 2016 6 BeeRumP
Prix : 40 €
Payload : http://ducktoolkit-411.rhcloud.com/Home.jsp
Convertir payload vers la Teensy : https://github.com/Plazmaz/Duckuino
Decompilateur :
https://github.com/DavidSkrundz/ducky-decode
![Page 7: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/7.jpg)
© 2016 NTT Com Security
Quelques projets
Pa$$ware - a diy hardware password safe
http://fr.slideshare.net/sth4ck/sthack-2014-mano-0xsata-zwahlen-paware-a-diy-hardware-password-safe
Hardware Bruteforce Framework
https://github.com/cervoise/Hardware-Bruteforce-Framework-2
16 juin 2016 7 BeeRumP
![Page 8: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/8.jpg)
© 2015 NTT Com Security
Simuler un clavier mais encore ?
16 juin 2016 BeeRumP 8
![Page 9: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/9.jpg)
© 2016 NTT Com Security
Comment interagir ?
CAPSLOCK / NUMLOCK
Carte SD (Teensy 2 et ++2)
Visuel (Bluetooth, Wi-Fi)
16 juin 2016 9 BeeRumP
![Page 10: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/10.jpg)
© 2016 NTT Com Security
Problème majeur : langue et OS
16 juin 2016 10 BeeRumP
![Page 11: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/11.jpg)
© 2016 NTT Com Security
Problème majeur : langue et OS
16 juin 2016 11 BeeRumP
![Page 12: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/12.jpg)
© 2015 NTT Com Security
Simuler (un clavier) sans que ça se voit…
16 juin 2016 BeeRumP 12
![Page 13: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/13.jpg)
© 2016 NTT Com Security
Lecteur MP3
16 juin 2016 13 BeeRumP
![Page 14: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/14.jpg)
© 2016 NTT Com Security
Clavier
16 juin 2016 14 BeeRumP
![Page 15: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/15.jpg)
© 2016 NTT Com Security
Souris
16 juin 2016 15 BeeRumP
![Page 16: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/16.jpg)
© 2016 NTT Com Security
Méthodologie
Trouver la bonne cible
Trouver les bons composants
Les détruire
Recommencer
16 juin 2016 16 BeeRumP
![Page 17: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/17.jpg)
© 2016 NTT Com Security
Des idées ?
16 juin 2016 17 BeeRumP
![Page 18: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/18.jpg)
© 2016 NTT Com Security
Autre option
16 juin 2016 18 BeeRumP
USB Keyboard
https://play.google.com/store/apps/details?id=remote.hid.keyboard.client&hl=fr
![Page 19: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/19.jpg)
© 2015 NTT Com Security
Simuler un clavier, et après ?
16 juin 2016 BeeRumP 19
![Page 20: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/20.jpg)
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 20 BeeRumP
![Page 21: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/21.jpg)
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 21 BeeRumP
![Page 22: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/22.jpg)
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 22 BeeRumP
Composant :
> Teensy 2
> SD Adaptor
> 3.3 Volt Regulator
> ESP8266
Prix : 16 $ + 8 $ + 1$ + 4$ = 29 $
DIY :
> Adaptateur Micro USB / USB
> Boitier
![Page 23: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/23.jpg)
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 23 BeeRumP
![Page 24: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/24.jpg)
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 24 BeeRumP
![Page 25: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/25.jpg)
© 2016 NTT Com Security
LeakyStorage
16 juin 2016 25 BeeRumP
https://github.com/nttcomsecurity/LeakyStorage
![Page 26: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/26.jpg)
© 2016 NTT Com Security
LeakyStorage : problèmes connus
16 juin 2016 26 BeeRumP
![Page 27: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/27.jpg)
© 2016 NTT Com Security
LeakyStorage : problèmes connus
16 juin 2016 27 BeeRumP
![Page 28: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/28.jpg)
© 2016 NTT Com Security
LeakyStorage : problèmes connus
16 juin 2016 28 BeeRumP
![Page 29: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/29.jpg)
© 2015 NTT Com Security
Questions ?
16 juin 2016 BeeRumP 29
![Page 30: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/30.jpg)
© 2016 NTT Com Security
Univershell
Workshop sécurité sur Paris
Dernier jeudi du mois
Exemples de workshop réalisés
> BTA, MIASM, SCADA, DFF
Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub
https://www.univershell.net/
https://twitter.com/_Univershell_
@_Univershell_
16 juin 2016 30 BeeRumP
![Page 31: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/31.jpg)
© 2016 NTT Com Security
Fabelier
Hackerspace parisien
Tous les mardi et mercredi soir à partir de 19h
Pour une première visite, venez un mercredi !
Equipements de prototypage rapide : fers à souder, imprimante 3D, découpeuse laser
Ouvert à tous/toutes
Une seule « exigence » : libérer/documenter son projet
Fabelier.org
@fabelier
31 BeeRumP 16 juin 2016
![Page 32: Antoine Cervoise (@acervoise) Teensy - Introduire une ... - Introduire une porte dérobé dans un... · > BTA, MIASM, SCADA, DFF Merci à NoLimitSecu, SSTIC et BeeRumP pour la pub](https://reader033.vdocument.in/reader033/viewer/2022051601/5ab787b37f8b9ad5338bac61/html5/thumbnails/32.jpg)
Thank you
ANTOINE CERVOISE PENTESTER - SECURITY AUDITOR NTT COM SECURITY [email protected] www.nttcomsecurity.com