首先说到黑客数据线,各位极客们想到的必然是Hak5的这款产品。
但是价格属实不太友好
所以我们今天讲的并不是他……
而是国内的极客团队HACKUSB,他们整的一手好活,这款近源渗透利器号称年轻极客的第一条黑客数据线,起码别的不说,这个价格很香,功能齐全,价格只有OMG的一半不到。
外观就是一根普通的数据线,并且具备配套的APP来进行有效的的载荷
Hack USB采用的是内置蓝牙4.0进行连接,在正常使用的情况下能达到30M左右,如果用PRO版本它的距离会更远。
为了方便使用与测试,同时带有脚本仓库,方便快速调用执行完善的脚本指令,节约近源渗透的宝贵时间,而且脚本仓库不但可供你自由下载并且你也可以自由的上传正确的脚本供他人使用,为了在方便的同时,也增加设备整体的自由度和灵活度,还加了设备键盘,方面我们模拟键盘并且传递我们的载荷进行自定义的隐形攻击(好吧我承认 这一段介绍是我从官方那抄来的hhh)
但是这东西根本就没发布啊,怎么测试啊!!!
但是妙就妙在我恰好认识他们的开发者小火龙,恰好在与小火龙的友【P】好【Y】交【交】流【易】后,我愉快的拿到了内测版本的HACKUSB,接下来就评测一下,具体使用的感受吧!
首先,据他所说,正式发布的的时候是会有单独的定制包装,但很明显,PY到内测的我不配!
就这?我哭了,你们呢!
然后拆开包装
表面上像一根数据线 实则就是一根数据线 而且亲测 还支持快充,讲道理,支持快充这个细节真的好,去渗透别人的时候替换别人的线的理由就能是,我这快充,充的快啊,用我这个吧
接下来我们试试看 他近源渗透的的功能吧
插入电脑 打开APP进行检测
成功连接 载入一条测试payload试试效果
可以的 属实有点香的
接下来又随手测试了下其他脚本
东西基本是没问题的,而且除了本身开发者正在慢慢完善的脚本库以外,采用的是duck语言,简单易懂,自己也可以构建payload,本次测试的两个脚本,不具备任何攻击性,等到开学的时候,我去宿舍里实际测试下舍友,到时候再来给大家写一篇来记录我是如何近源渗透测试的。
总结
总体评论下HACKUSB,个人感觉是一款很好用的近源渗透工具,具备了便携性、伪装性,而且除了编写脚本的语言为duck,非常方便简单以外,开发者自己还构建了脚本仓库,不会写脚本的爱好者们也方便调用脚本并且进行更改。
但是不足的地方我也跟小火龙提出了,一个是只能用手机APP操作,如果我替换了渗透目标的数据线,隔着较远的距离进行观察,当他插入电脑的时候,因为距离过远,我手机连接不到的情况下,如果有电脑端,我就可以外接一个大功率蓝牙信号接收器,连接到HACKUSB对其进行操作。不过在我提出后,他已经开始开发电脑版的软件了,并且说会后期会通过一些手段增加距离,接下来就是等待正式版的发布了。
*本文作者:淡年华,转载请注明来自FreeBuf.COM