Как украсть имена пользователей — пароли, хранящиеся в Firefox на Windows 10 с помощью USB Rubber Ducky — Null

Многие люди все еще доверяют своему веб-браузеру, чтобы они запомнили каждый пароль для своей учетной записи. Если вы один из этих пользователей, вам нужно выбрать более безопасный способ управления паролями, потому что пароли, хранящиеся в браузере, являются хакерскими золотыми приисками. Благодаря USB Rubber Ducky и физическому доступу к вашему компьютеру они могут получить снимок экрана со всеми вашими учетными данными в своем почтовом ящике менее чем за 60 секунд.

Поскольку практически все службы перемещаются в Интернет, для управления учетными записями, выполнения действий, взаимодействия и просмотра контента требуется все больше и больше паролей. Все эти веб-сервисы имеют разные требования к произвольным паролям (глядя на вас, веб-сайты для поступления в колледж), поэтому кому-то сложнее повторно использовать один пароль на нескольких сайтах, и с самого начала эту практику никто не должен был выполнять.

Уникальные пароли для каждой учетной записи веб-сайта необходимы, чтобы избежать взлома каждой учетной записи из-за одного взлома данных, в котором может появиться пользователь. Из-за того, насколько ужасна человеческая память, большинство людей обычно просто имеют свой веб-браузер, чтобы запомнить все свои учетные данные для них. Хотя это удобный вариант, он не является очень безопасным, если все учетные данные не заблокированы мастер-паролем, и именно поэтому стали популярными более безопасные менеджеры паролей, такие как LastPass (даже если они не защищены от хакерских атак).

Как веб-браузеры хранят учетные данные пользователя

Некоторые браузеры хранят учетные данные пользователя локально в незашифрованном виде. Другие внедрили функции безопасности, чтобы любой случайный пользователь не мог просматривать пароли владельца основной учетной записи. Например, Google Chrome требует, чтобы вы вошли в свою учетную запись Microsoft, прежде чем вы сможете просматривать свои учетные данные на компьютере с Windows 10. Такая простая мера безопасности, как эта, не позволит случайным людям просматривать ваши пароли, если вы оставите компьютер разблокированным.

Firefox, с другой стороны, оставляет ваши пароли невероятно открытыми. С помощью всего нескольких щелчков мыши (Меню. Параметры. Защита конфиденциальности. Сохраненные логины. Показать пароли. Да), любой может просмотреть учетные данные, которые вы доверяли Firefox для сохранения.

Это невероятный недосмотр для браузера, который рекламирует себя как более ориентированный на конфиденциальность. Несмотря на то, что Firefox предлагает опцию мастер-пароля, которая потребуется при нажатии кнопки «Показать пароли», она не включена по умолчанию, то есть включена. Большинство пользователей, скорее всего, никогда даже не откроют настройки, дайте знать, что есть опция мастер-пароля. Когда я вижу это, я просто чувствую, что Mozilla просит, чтобы учетные данные его пользователей были скомпрометированы.

Хотя точно неизвестно, сколько пользователей хранят пароли в браузерах, мы можем понять. Отчет за 2014 год показал, что 81% участников исследования использовали диспетчер паролей на основе браузера (хотя эти результаты также включали такие службы, как Apple Keychain, но это не одно и то же). В отчете за 2016 год это число было перевернуто, и 18% пользователей полагались на встроенные менеджеры паролей в браузерах. Будь то 81 или 18, это большая группа людей, которая подвержена атаке, которую мы проводим сегодня, если они не знают о мастер-паролях.

Что такое USB резиновая уточка?

Хотя мы могли бы просто начать подходить к компьютерам незнакомых людей и вручную перемещаться туда, где хранятся учетные данные, было бы гораздо эффективнее и осторожнее использовать USB Rubber Ducky, устройство, разработанное Hak5, которое со стороны выглядит как безвредный флэш-накопитель, но при подключении к компьютеру он выполняет функции полностью настраиваемой клавиатуры.

Забрать USB резиновый уточка от Amazon | Hak5

Поскольку компьютер не может определить разницу между человеком, использующим клавиатуру и предварительно запрограммированное устройство, USB Rubber Ducky сможет выполнить много задач, как если бы кто-то печатал. Кроме того, поскольку USB Rubber Ducky может взаимодействовать только с компьютером, как если бы это была любая другая клавиатура, сценарий Ducky Script будет зависеть от того, какое устройство предназначается. Все, от операционной системы до версии любого установленного программного обеспечения и даже от того, насколько быстрым или медленным является компьютер, потребуется адаптировать Ducky Script.

Как украсть имена пользователей. пароли, хранящиеся в Firefox на Windows 10 с помощью USB Rubber Ducky. Null

Скрипт Ducky, который я написал для этой демонстрации, предназначен для компьютеров под управлением Windows 10 с установленной версией Firefox 66.0.2. Кроме того, необходимо постоянно подключаться к Интернету, чтобы отправить скриншот учетных данных по электронной почте.

Как эта атака будет выполнена

Чтобы продемонстрировать, на что способен USB Rubber Ducky, рассмотрим атаку на несколько шагов. Во-первых, у нас будет резиновая утка с открытым Firefox. Во-вторых, он будет перемещаться туда, где хранятся учетные данные пользователя. В-третьих, он сделает снимок экрана с учетными данными. В-четвертых, он сохранит скриншот на диск C. Наконец, он отправит скриншот учетных данных по электронной почте на адрес электронной почты по вашему выбору.

Что тебе понадобится

  • один USB Rubber Ducky (включает карту microSD)
  • компьютер для редактирования и кодирования полезных нагрузок на
  • дополнительные карты microSD для большей полезной нагрузки (опционально)
  • адаптер для карт памяти microSD или устройство чтения карт USB для загрузки файлов в Ducky

Что касается программного обеспечения, вам понадобится Java, установленная на вашем компьютере, чтобы использовать бесплатное приложение Ducky Encoder от Hak5, которое необходимо для загрузки скрипта на устройство для взлома. Я также рекомендовал бы создать учетную запись электронной почты для записи, которая будет отвечать за отправку электронной почты, поскольку пароль учетной записи отправителя будет введен непосредственно в консоль PowerShell на целевом компьютере.


Шаг 1: Скрипт для Ducky, чтобы открыть Firefox

Первый этап атаки самый простой. все, что нам нужно сделать, это открыть Firefox и перейти туда, где хранятся все учетные данные пользователя.

Одна вещь, которую мы должны помнить о USB Rubber Ducky, это то, что он действует только как клавиатура, поэтому все взаимодействия с графическим интерфейсом должны выполняться с помощью клавиатурных команд. Для более сложных манипуляций с графическим интерфейсом вы можете обратиться к библиотекам Python, таким как PyWinAuto, но мы сохраним это как историю в другой раз.

Чтобы начать писать свой скрипт, просто откройте любой текстовый редактор по вашему выбору и введите первые семь строк, показанных ниже.

Разбиваем эту часть сценария:

Давайте разберем эти 7 строк, построчно.

Приведенная выше строка указывает «резиновой утке» подождать 2000 миллисекунд. DELAY Команда полезна всякий раз, когда вы думаете, что Rubber Ducky будет вводить команды быстрее, чем компьютер может ответить. В этом случае мы просто используем его в качестве небольшого буфера в начале, чтобы позволить Windows распознавать новое устройство, которое было только что подключено к нему.

графический интерфейс пользователя Команда используется для нажатия Windows ключ. Если резиновый утенок должен быть подключен к MacBook, он будет представлять команда кнопка. Нажатие Windows кнопка в сочетании с р открывает меню быстрого запуска, которое позволяет пользователям Windows запускать любую программу от имени администратора. Затем мы добавляем полсекунды DELAY разрешить компьютеру открыть диалоговое окно запуска.

Выше указано, что USB Rubber Ducky печатает все, что приходит после команды STRING, в данном случае это просто firefox. Затем всего одну секунду DELAY до следующей команды.

Читайте:

Как Создать Id Пароль На Айфоне... Идентификатор Apple ID — имя пользователя, без которого не возможно пользоваться любым Apple. Рассмотрим проблемы c идентификатором пользователя и пути их устранения на Apple. Appls.Me Портал о продуктах Apple Как сменить Apple iD на iPhone 4S? Идентификатор Apple ID — имя пользователя, без которого не возможно пользоваться любым продуктом Appl...
Айфон 4 S Забыл Пароль Блокировки Экрана... CandyGeek.ru Немного из IT и интернета Главная / Apple / Забыл пароль на iPhone: инструкция по решению проблемы Забыл пароль на iPhone: инструкция по решению проблемы Некоторые пользователи устройств торговой марки Apple предпочитают обеспечить своему гаджету не содержащейся в персональном компьютере информации дополнительную защиту, устанав...
Как Восстановить Пароль На Айфоне 5s... Процедура восстановления доступа к Iphone при потере входного пароля: использование среды реанимирования Recovery Mode. Сброс пароля ограничений через iBackupBot. Восстановление пароля на Iphone Если Вы забыли пароль от iPhone, то восстановить его не составит особого труда. Существует несколько эффективных способов восстановления, о которых и п...

Вышеуказанные строки просто инструктируют USB Rubber Ducky нажать ВОЙТИ ключ для запуска Firefox. Последний DELAY четыре секунды, чтобы дать Firefox достаточно времени для открытия.

Шаг 2: Сценарий Ducky, чтобы раскрыть пароли

Теперь, когда мы дали команду USB Rubber Ducky открыть Firefox, мы должны пойти туда, где Firefox хранит пароли. Навигация туда, где хранятся пароли, довольно проста. просто добавьте эти строки в ваш скрипт:

Разбиваем эту часть сценария:

Давайте внимательнее посмотрим, что все это будет делать после подключения USB Rubber Ducky к компьютеру цели.

CTRL L это сочетание клавиш, которое будет выбирать адресную строку. Следуйте за ним с небольшим DELAY.

Затем Rubber Ducky введет расположение настроек безопасности браузера в адресную строку благодаря STRING команда.

Однажды ВОЙТИ Резиновая уточка должна была успешно перейти к Конфиденциальность Безопасность экран. Затем добавьте еще один маленький DELAY. Это Конфиденциальность Безопасность настройки в Firefox:

Как украсть имена пользователей. пароли, хранящиеся в Firefox на Windows 10 с помощью USB Rubber Ducky. Null

Если прокрутить немного вниз, мы увидим интересную кнопку: сохраненные логины.

Чтобы заставить USB Rubber Ducky выбрать кнопку «Сохраненные логины», так как мы можем использовать только команды клавиатуры, мы должны ввести правильное количество вкладок и затем нажать ВОЙТИ.

Как вы заметите на скриншоте выше, есть опция «Использовать мастер-пароль», которой могут воспользоваться пользователи, но, скорее всего, они даже не знают о ней. Итак, просто дайте знать, что если кто-то здесь использует мастер-пароль, полезная нагрузка не будет выполнена, просто невозможно узнать, если вы не попробуете.

Проведя простой ручной тест, я обнаружил, что для перехода к кнопке требуется 15 вкладок. Быстрый способ проинструктировать USB Rubber Ducky о выполнении повторяющейся задачи состоит в том, чтобы сначала написать повторную команду один раз, в этом случае, TAB, и на следующей строке добавьте ПОВТОРЕНИЕ с последующим количеством раз, которое вы хотите повторить эту команду.

После нажатия кнопки «Сохраненные логины» ВОЙТИ Команда откроет Сохраненные логины экран, страница, которая физически показывает все сохраненные учетные записи и имена пользователей. Однако пароли еще не видны, поэтому нам необходимо выполнить аналогичную процедуру, чтобы перейти к кнопке «Показать пароли», а затем выбрать «Да». Тем не менее, не забудьте добавить небольшой DELAY прежде чем мы выполним следующую задачу.

табуляция нажмите клавишу в общей сложности 4 раза, чтобы выбрать параметр Показать пароли. Это та же концепция, что и выше.

После выбора опции Показать пароли, ВОЙТИ запустит процесс выявления всех паролей на экране. Продолжайте с небольшим DELAY прежде чем мы продолжим.

После нажатия кнопки «Показать пароли» будет предложено подтвердить, что вы хотите скрыть пароли. Просто используя ВОЙТИ подтверждает Да, затем добавьте DELAY прежде чем мы сделаем скриншот того, что появляется.

Шаг 3: Сценарий для Ducky, чтобы сделать скриншот

После того, как пароли наконец-то отобразятся, самое время сделать скриншот того, что видно на экране. Для этого давайте добавим это в скрипт:

Разбиваем эту часть сценария:

Разбить эти три строки достаточно просто.

СНИМОК ЭКРАНА Команда делает снимок экрана с тем, что находится на экране. Это не будет отображать каждый пароль и учетную запись, только первые несколько, которые появляются на экране, что обычно достаточно, чтобы получить то, что нам нужно.

Наконец, мы закрываем Firefox ALT F4 чтобы минимизировать улики, оставленные USB Rubber Ducky. Это выходит из Firefox, так что похоже, что он никогда не был открыт, а затем добавляет DELAY прежде чем мы начнем сохранять изображение.

Шаг 4: Сценарий Ducky, чтобы сохранить скриншот

Теперь, когда скриншот учетных данных пользователя находится в буфере обмена компьютера, мы должны сохранить файл в формате PNG с помощью PowerShell. Для тех, кто не знает, PowerShell. более мощная версия стандартной командной строки Windows. Многие действия можно выполнить без графического интерфейса, просто используя вместо этого сценарии PowerShell, что очень полезно для всех, кто использует USB Rubber Ducky.

Теперь давайте прикрепим часть скрипта, отвечающую за сохранение изображения:

Разбиваем эту часть сценария:

В этой части сценария просто пишется пара строк сценария PowerShell, и, поскольку в Null Byte уже есть учебники по PowerShell, я оставлю краткое объяснение остальной части кода. Проще говоря, он сохраняет все в буфере обмена в виде файла PNG для публичного пользователя на диске C. Из соображений безопасности Windows не позволяет сохранять файлы непосредственно на диск C с помощью PowerShell.

Первые четыре строки этой части кода очень похожи на то, как мы открывали Firefox. Первая строка с GUI r нажимает Windows ключ в то же время, что и р ключ, который открывает окно запуска для администраторов. Добавить маленький DELAY продолжать.

Вышеуказанные строки дают команду USB Rubber Ducky вводить все, что приходит после команды STRING, в данном случае это powershell. Затем мы добавляем небольшой DELAY продолжать.

Вышеуказанные строки указывают окну запуска, чтобы открыть PowerShell с ВОЙТИ, тогда мы добавим DELAY продолжать.

Вышеуказанные строки. начало команд PowerShell, которое говорит системе, что нужно захватить образ буфера обмена в STRING, затем нажмите ВОЙТИ.

В выше STRING команда, он говорит, где сохранить изображение, в этом случае, общедоступному пользователю на диске C, затем нажмите ВОЙТИ подтвердить.

Теперь мы используем сохранить STRINGКоманда, чтобы сохранить его там, где мы выбрали. ВОЙТИ ударил, чтобы завершить сохранение.

Шаг 5: Отправить скриншот по электронной почте

Теперь, когда мы создали изображение всех видимых учетных данных цели, нам нужно восстановить изображение. И что может быть удобнее, чем скриншот всех паролей, который появляется прямо в почтовом ящике? Для этой заключительной части сценария добавьте следующий текст:

Читайте:

Что Делать Забыл Пароль На Iphone 6... Как вернуть пароль на Айфон? Допустим, вы запамятовали пароль на собственном Айфоне 4, 5, 6 либо 42s. Обход пароля в ios 10 или что делать если забыл пароль от. При разговоре вы не работает микрофон что микрофон на iphone 6 не работает или. Либо ваш ребенок сменил его и забыл. Неважно, ведь теперь перед вами сообщение о деактивации смартфона и пред...
Заблокировала Айфон И Забыла Пароль Что Делать... CandyGeek.ru Немного из IT и интернета Главная / Apple / Забыл пароль на iPhone: инструкция по решению проблемы Забыл пароль на iPhone: инструкция по решению проблемы Наверное пользователи устройств торговой марки Apple предпочитают обеспечить своему гаджету не содержащейся там информации дополнительную защиту, устанавливая на экран блокиров...
Как Снять Код Пароль Ограничений На Айфоне... Pinfinder: Помогу стремительно вспомнить позабытый пароль ограничений в iPhone и iPad Одним из самых нередко забываемых паролей в iPhone либо iPad является пароль ограничений. Дело в том, что пароль, установленный на ограничения (в отличие от обыденного пароля), телефон запрашивает изредка, в главном юзеры сталкиваются с ним при попытке сброса опц...

Разбиваем эту часть сценария:

Опять же, большая часть этого. простой Ducky Scripting, вводящий код PowerShell, который использует встроенную функциональность SMTP. Большая часть этой части скрипта была вдохновлена ​​Chrome Password Stealer, созданным Nuk3leus на GitHub.

Это очень важно помнить, чтобы заменить [ОТПРАВИТЬ ПОЧТУ] а также [ОТПРАВИТЬ ПАРОЛЬ] на адрес электронной почты и пароль для учетной записи электронной почты, которая отправит снимок экрана. Я бы посоветовал создать новую учетную запись электронной почты для этого, потому что его пароль будет напечатан прямо на экране.

Наконец, вы замените [ОТПРАВИТЬ ПОЧТУ] так же как [ПОЛУЧАТЕЛЬ ЭЛЕКТРОННОЙ ПОЧТЫ], последняя из которых является учетной записью электронной почты, на которую будет отправлен снимок экрана. Опять же, я бы посоветовал не использовать ваши реальные учетные записи электронной почты для этого, потому что опытный пользователь сможет просматривать свою историю PowerShell и четко видеть ваши адреса электронной почты.

Остальная часть этого сценария просто добавляет тему и быстрое сообщение в тело письма, отправляет его, а затем завершает работу.
После этого скрипт готов и готов к загрузке на USB Rubber Ducky.

Шаг 6: Скомпилируйте ваш скрипт Загрузите его на Ducky

Теперь, когда скрипт завершен, сохраните его, и нам нужно будет преобразовать текстовый файл в формат, который может прочитать USB Rubber Ducky. Затем мы загрузим это на USB Rubber Ducky. Прежде чем мы перейдем к этому, вот как будет выглядеть конечный результат Ducky Script из предыдущих пяти шагов, которые вы должны сохранить в виде текстового файла.

В Ducky Script, REM означает замечание, и оно не будет закодировано в сценарий. Это только для человека, когда сценарии являются общими.

Далее, для кодирования текстового файла мы будем использовать программное обеспечение Ducky Encoder, разработанное Hak5. Чтобы установить Ducky Encoder, клонируйте репозиторий GitHub в удобный каталог с помощью следующей команды.

После установки Ducky Encoder перейдите в его каталог в командной строке. Затем убедитесь, что вы подключили карту microSD к своему компьютеру и введите следующую команду, чтобы преобразовать текстовый файл в формат, который можно прочитать в Ducky:

Через пару секунд скрипт должен быть конвертирован и загружен на карту microSD. Просто убедитесь, что дважды проверьте, какая буква диска назначена карте microSD, поскольку это может быть не буква E, как в моем примере. После выполнения этого шага вы можете подключить карту microSD к USB Rubber Ducky и развернуть атаку!

Шаг 7: Проверьте полезную нагрузку на вашем компьютере

Теперь, когда файл BIN помещен на карту microSD USB Rubber Ducky, пришло время проверить его. Сначала я бы проверил его на своем компьютере, чтобы убедиться, что вы не допустили ошибок и что он работает как задумано. После того, как скрипт протестирован, вы можете начать поиск цели.

Если вы правильно выполнили все инструкции из этой статьи и не установили мастер-пароль в Firefox, тогда ваш скрипт должен работать. Если вы пропустили заранее или если скрипт не работал по какой-либо другой причине, вы всегда можете скачать Firefox Password Stealer Ducky Script со страницы моего GitHub с помощью команды:

Шаг 8. Разверните полезную нагрузку на целевом компьютере.

Чтобы скрипт работал, цель должна соответствовать нескольким наборам критериев. Как описано ранее, этот сценарий применяется только к людям, использующим последние версии Firefox в Windows 10. Кроме того, на целевом компьютере должно быть постоянное подключение к Интернету, чтобы можно было восстановить скриншот по электронной почте. Наконец, пользователь не должен устанавливать мастер-пароль для паролей Firefox, но вы не можете выяснить этот последний заранее.

Если вам известно об устройстве, отвечающем всем критериям, то это только вопрос времени, когда цель оставит свое устройство разблокированным, даже если это займет всего минуту. Этот короткий промежуток времени будет более чем достаточно для удара. Просто подключите USB Rubber Ducky к любому открытому USB-порту и, если загорится зеленый индикатор, сидите крепко и позвольте Rubber Ducky творить чудеса.

После того, как сценарий длится около тридцати секунд, чтобы запустить его, вы можете удалить USB Rubber Ducky и скрыться с места происшествия. Затем, как только вы окажетесь в безопасности от компьютера цели, вы должны найти новое электронное письмо во входящей почте, содержащее сохраненные учетные данные.

Успех! Мы получили электронное письмо, теперь давайте посмотрим, какой скриншот он отправил нам.

Как украсть имена пользователей. пароли, хранящиеся в Firefox на Windows 10 с помощью USB Rubber Ducky. Null

Удачи снова! Мы успешно получили скриншот полностью реальных имен пользователей и паролей с компьютера цели.

Как защитить себя от подобных атак

Самый простой способ не допустить, чтобы близорукие меры конфиденциальности Firefox раскрыли ваши учетные данные потенциальному хакеру, это просто не доверять им. Установите главный пароль для хранения паролей Firefox.

Кроме того, вы можете начать использовать другой веб-браузер или, что еще лучше, вы можете начать использовать доверенный менеджер паролей, такой как LastPass или KeePassX, все внимание которого направлено на обеспечение безопасности паролей вашей учетной записи. Эти приложения могут автоматически генерировать и шифровать пароли для каждой службы, которую вы используете, а это означает, что вам нужно запомнить только один главный пароль вместо нового пароля для каждого веб-сайта.

Кроме того, если вы хотите узнать, кто-нибудь вмешивался в ваш компьютер с помощью PowerShell, вы можете проверить последние действия PowerShell с помощью следующей команды PowerShell.

Это вернет каталог текстового файла, содержащего историю всех последних команд PowerShell, что означает, что даже если кто-то закроет PowerShell, вы все равно сможете увидеть, что он сделал.

Я надеюсь, что вам всем понравилось читать это руководство, и я надеюсь, что вы все узнали что-то новое. Теперь вы понимаете, что даже таким компаниям, как Mozilla, не всегда можно доверять нашу конфиденциальную информацию. Если у вас есть какие-либо проблемы со сценарием или у вас есть другие вопросы, не стесняйтесь комментировать ниже или добавьте меня в Twitter @nickgodshall.

Читайте:

Как Удобно Хранить Зарядные Устройства... Как хранить зарядное устройство и провода Понимаете ли, в наше время тяжело представить дом, в каком не найдется ни 1-го провода. Расзличные карманы для хранения. Кроме того, чтоб смотреть за ее порядком, нужно к тому же присматривать за всеми приспособлениями, которые к ней прилагаются. Оригинал взят у leotever в Оригинал взят у khulinich в Как у...
Как Снять Пароль С Iphone 5 Что делать если запамятовал пароль ограничений в телефоне iPhone либо планшете iPad Спецы компании Apple повсевременно улучшают защиту собственных Айфонов, Айподов и Айпадов, при этом делают это резвыми темпами. В модели iPhone 5S, кроме паролей уже стоят сканеры отпечатков пальцев Touch ID, в общем, все серьезно. Но сейчас больше о паролях. Хоть ...
Как Разблокировать Айфон 4s Забыл Пароль... Вы убедитесь, что этот вариант того, как разблокировать айфон 4, если забыл пароль, наиболее приемлем и прост. После включения телефон вновь потребует активацию. iPhone и другие яблоки Если вы забыли пароль от айфона и не знаете, что с ним делать, воспользуйтесь именно предложенным способом, так как разблокировать айфон без iTunes невозможно. З...
, , ,