Introduksjon
USB Switchblade er en kjekk liten hack som lar deg hente ut mye sensitiv informasjon fra en datamaskin, blant annet
LM-hashen, helt stille og usynlig i løpet av et par sekunder.. Denne hacken benytter seg av teknologien i en U3-kompatibel minnepenn. Disse minnepennene har nemlig en egen partisjon som emulerer en cd-rom, noe som betyr at man kan autokjøre programmer, noe som en vanlig minnepenn ikke kan.. Med autokjør på laget kan vi legge inn mange fine scripts som går automatisk, helt stille og usynlige i bakgrunnen, og dumper mye informasjon fra maskinen.. Men det krever selvfølgelig fysisk tilgang til maskinen, samt den må kjøre Windows 2000, XP eller 2003 Server innlogget som administrator.. Her er hvordan du gjør det.
Hardware
Først må du ha en
U3-kompatibel minnepenn. Finnes en del av disse etterhvert (se på pakken om det står U3). En veldig fin en er
SanDisk Cruzer Micro (bildet) som jeg har sett blitt solgt for under hundrelappen. F.eks. hos
Clas Ohlson.
[CENTER]
http://bilder.gamer.no/115/115664/Cruzer_Micro_4GB_angle-300x200.jpg
[SanDisk Cruzer Micro]
[/CENTER]
Payloaden
Så trenger du å laste ned filene
MD1.0-loader.rar og
MD1.0-payload.rar , som jeg har hostet på serveren min.
Så trenger vi å få flashet cd-rom-delen av minnepennen våres, og få lagt over payloaden med
autorun-filen og
vb-scriptet vårt. SanDisk har laget et program som heter
LPinstaller.exe (ligger i MD1.0-loader.rar), som flasher partisjonen med en iso-fil fra en av deres servere eller noe.. Men om man legger iso-filen i samme mappe som exe-filen og kaller den
cruzer-autorun.iso, vil den bruke den til å flashe partisjonen. Vidre må vi legge del to av payloaden på minnepenn-delen av USB-sticken. Kopier over innholdet i MD1.0-load.rar til minnepennen. Mappene bør gjøres skjulte, så ingen snoker rundt og finner filene. I mappen
/WIP/CMD ligger det en del .exe-filer samt et batch-script som vil kjøre helt stille og hente ut informasjonen.. Innholdet blir lagret i mappen /Documents/logfiles, med en text-fil med navnet på maskinen informasjonen kommer fra.. Det hele skal så være klart..
Hvordan fungerer det?
Prosessen vil fungere ved at
autorun.inf på cd-rom-partisjonen vil autokjøre. Den åpner så go.vbe, som igjen starter go.cmd som ligger på minnepenn-delen. Du må gjerne fjerne eller legge til elementer i scriptet for å optimalisere for din bruk..
Prosessen å hente ut informasjonen tar rundt 30sek, og skal ikke være merkbart ved at noe dukker opp på skjermen etc. Det går fint å kjøre scriptet med offeret ved skjermen.. Men desverre vil mange av de nyere antivirus-programmene oppdage blant annet pwdump som vi benytter til å hente ut LM-hashen..
Man kan fint eksperimentere med disse scriptene blant annet ved å legge inn en bakdør ved å opprette en admin-bruker på maskinen, eller f.eks. et script som sender infoen til deg via mail.. Bare å starte å eksperimentere..
Når du kommer til din egen PC henter du enkelt ut filene ved å kjøre
RUN, så skrive X
Documents\logfiles. Du kan nå f.eks. kjøre
bruteforce mot
LM-hashen, eller slå opp mot en
rainbowtable..
Erfaring
Jeg har en slik Switchblade, som den har blitt døpt, i nøkkelknipet mitt.. Hvor en jeg kommer over en maskin jeg har mulighet til å gjøre mitt offer, plugger jeg den raskt inn og ut.. Har samlet mange passord på denne måten.. Det er heller ikke noe vanskelig til å få folk til å bruke minnepennen din f.eks. til å sjekke ut en film eller et program du har, overføre musikk, whatever...