Is it just me or does dumping 10-20+ #badusb / #rubberducky devices like they did on mr. Robot seem too damn expensive?

Digisparks are cheaper but they don't win a beauty prize

#infosec #redteaming

Эти хакерские штучки

Привет, Хабр! На связи Аеза и сегодня мы хотели бы рассказать о так называемых “хакерских штучках” – устройствах, которые могут использоваться злоумышленниками для реализации различных атак. Возможно, многие наши читатели помнят статью о Flipper Zero . Это учебное устройство позволяло попрактиковаться в различных техниках тестирования на проникновение, таких как атаки BadUSB, копирование RFID-карт и брелоков iButton и других. Однако, в этой статье мы рассмотрим более серьезные устройства, предназначенные не для обучения, а для использования на практике, то есть для проведения атак или для тестов на проникновение. При этом мы постарались рассмотреть в статье решения, актуальные на начало 2025 года.

https://habr.com/ru/companies/aeza/articles/906946/

#киберпреступность #гаджеты #информационная_безопасность #хакинг #badusb #mitm #защита_данных #кибербезопасность

Bad USB — сильнее чем кажется на первый взгляд

Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender и зачистка следов).

https://habr.com/ru/articles/903510/

#badusb #физические_уязвимости #arduino #atmega32u4 #uac_bypass #windows_defender

things I've used my #FlipperZero for last month:

cafe had an AC unit on full blast blowing right on my plate when my partner's food was late, #Flipper shut that down.

Obnoxious loud TV advertisements in a waiting room, #FlipperZero fixed that too

Gate remote is too big, Flipper made a copy of the fob radio signal and is much smaller.

Next target: obnoxious fool blasting regatone on the beach, bluetooth pairing requests flood the device causing it to disconnect, peaceful beach noises.

#badUSB is pretty awesome too.

@Foxboron @jer it's not as if there are folks out there offering "custom USB flashdrives" for such attacks...

• The actual electronics for a primitive #badUSB device is around $2,50 without any bulk discounts...

@Foxboron @jer JFC.

If I wasn't per concept against #GAFAMs but a security researcher / professional pentester I's buy those up en masse to replace the PCBs with custom ones for tailored #BadUSB attacks...

I made a new blog post! It's been a while since I published something so I decided to make something easy.
#cybersecurity #flipperzero #hack #badusb #powershell #redteam #blueteam #hacking #peentrationtest #pentest #offensivesecurity

https://blog.jackrendor.dev/posts/making-a-badkb-payload-for-the-flipper-zero/

Lange Zeit gab es viel BadUSB-Hardware mit WLAN-Unterstützung, die ausschließlich auf dem ESP8266 aufbaute. Mittlerweile gibt es aber immer mehr spannende Projekte, die auch den ESP32 unterstützen. Ich bin gerade dabei die Hardware "ESP32-S3 Pendrive" von ThingPulse zu testen. ESP32, 128MB zusätzlicher Speicher, USB-C Schnittstelle und Unterstützung des SuperWifiDuck Projekts durch die offene Architektur - was will man mehr ;-)
#BadUSB #ESP32 #HackingHardware

Nach der Online-Veröffentlichung meines Artikels „Wenn Schnittstellen zu Schwachstellen werden“ in der Zeitschrift "Factory Innovation" aus dem GITO mbH Verlag ist nun auch die gedruckte Version erschienen. Es ist immer wieder ein spannendes Gefühl, wenn man das Heft zum ersten Mal aufschlägt und den eigenen Artikel sieht.
In meinem Artikel geht es um Angriffe auf Schnittstellen mit Hacking Hardware. Mehr dazu in meinem Blog-Eintrag zum Artikel: https://scheible.it/wenn-schnittstellen-zu-schwachstellen-werden/
#HackingHardware #BadUSB

Ich experimentiere mit neuer Hacking-Hardware. Der neue MalDuino 3 (rechts) ist äußerlich nicht von der Vorgängerversion MalDuino 2 (links) zu unterscheiden. Innen sieht es ganz anders aus. Die große Neuerung ist der Speicherchip anstelle der microSD-Karte. Aber eigentlich hat sich alles geändert, denn jetzt kommt ein Raspberry Pi RP2040 Mikrocontroller zum Einsatz.
#BadUSB #MalDuino #HackingHardware

Workshops 2025: Mannheim, Zürich und Stuttgart

Das Thema Cyber Security ist aktueller denn je - Angriffe über Schwachstellen und Social Engineering sind an der Tagesordnung und können abgewehrt werden. Aber sind Sie auch auf gezielte Angriffe von Innentätern mit Hacking-Hardware vorbereitet? Dazu biete ich in diesem Jahr drei öffentliche Hacking- und Pentest-Hardware Worksh

https://scheible.it/workshops-2025-mannheim-zuerich-und-stuttgart/

#Ankndigungen #BadUSB #Hardware #Workshop

New episode of "a tight budget hurts security": People start using their own USB and Bluetooth devices at work, as the company does not buy new mice and keyboards.

#security #badusb #equipment #usb #budget

@da_667

Nevermore...says #badusb, nevermore

@JessTheUnstill @hikhvar @wtremmel @benjojo agreed. Not to mention even if a stick is inna transparent casing like an "Intenso Rainbow Line" nothing prevebts one from just making a custom PCB with a ATmega based #BadUSB integrated onboard...

• Personally I wished for something like a "#NeoFloppy" aka. standardized portable #SSD with #SATA connection that would provide the convenience of a #flashdrive with the safety of a "more secure interface" than #USB...

https://github.com/KBtechnologies/NeoFloppy

Don't Plug It In! How to Prevent a USB Attack https://www.pcmag.com/how-to/dont-plug-it-in-how-to-prevent-a-usb-attack

#usbdrive #malware #badusb #rubberducky

USB Rubber Ducky своими руками. По-настоящему

Я думаю для пользователей Хабра и пентестеров в частности, тема badusb устройств не является секретной. Это вещи действительно интересные и полезные, а наверное, самый известный такой прибор - это USB Rubber Ducky от компании Hak5. С ним есть проблема, эти устройства сейчас в принципе не продаются в РФ, а если бы и продавались, то не нашлось бы много желающих платить по $80 за штуку (это без учёта доставки). Тем более что характер использования таких устройств зачастую подразумевает подбрасывание, то есть это расходный материал, которого нужно много. Поэтому интернет полон рассказов о том, как дёшево и сердито можно сделать что-то подобное с помощью ардуино или прочих учебных плат. Это действительно работает, вот только подобные самоделки очень сильно уступают оригиналу по возможностям и не являются полноценной заменой. В этой же статье я покажу всем, кто не боится взять в руки паяльник, как за цену одной такой уточки можно собрать десяток badusb устройств, которые эту уточку в некоторых случаях даже превосходят.

https://habr.com/ru/articles/808617/

#badusb #USB_rubber_ducky #open_source #keystroke_injection #безопасность

Payload #art by c0ldbru.

#badusb #redteam #stealth #newfightclub

@astrid top lel!

I bet some folks will sooner than later go wild with some #BadUSB being passed through as #Keyboard to a #VNC to do way weirder shit!