HimeraSearchDB
Carding_EbayThief
triada
CrackerTuch
d-shop

НОВОСТИ [Мастер-класс] Практические атаки на интерфейс USB

BDFpromo
Оффлайн

BDFpromo

.
.
Регистрация
23.09.18
Сообщения
12.347
Реакции
176
Репутация
0
iey9od_wrqnvtsrosaf5rkhx7ii.jpeg

Пока бушует карантин, мы решили перенести наши мероприятия в онлайн.

19 апреля в воскресенье на Youtube пройдет онлайн трансляция мастер-класса по практическими атаками на стек USB. Все атаки будут показаны на реальном оборудовании в прямом эфире, во время трансляции можно будет задавать вопросы докладчику. Мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак.

Докладчик: Андрей
You must be registered for see links
Коновалов


Инженер-программист, работает в Google. Разрабатывает инструменты поиска багов в ядре Linux (в том числе
You must be registered for see links
и KASAN). Как исследователь интересуется выявлением уязвимостей и разработкой эксплойтов. Обнаружил множество уязвимостей в ядре Linux, в том числе
You must be registered for see links
в сетевом стеке и
You must be registered for see links
драйвере USB-MIDI. Выступления, разработки, исследования:
You must be registered for see links


Ассистент: Павел
You must be registered for see links


Ссылка на трансляцию


You must be registered for see links



Под катом план мастер-класса.



Что будет на мастер-классе



Подробный план мероприятия
You must be registered for see links


  • Сниффинг и декодинг USB-пакетов с помощью логического анализатора; usbmon и Wireshark; USBProxy Nouveau; OpenVizsla.
  • Демонстрация BadUSB атак с помощью оригинальных Rubber Ducky, Bash Bunny и Lan Turtle. BadUSB с помощью дешевых китайских аналогов Rubbery Ducky (ATtiny55, CJMCU, Cactus WHID) и Raspberry Pi Zero.


Эмуляция USB-устройств стандартных классов:



  • с помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
  • с помощью legacy модулей Gadget подсистемы (g_hid.ko и т.д.) и Composite Gadget фреймворка (FunctionFS/ConfigFS) на Raspberry Pi Zero.


Эмуляция кастомизированных USB-устройств:



  • с помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
  • с помощью legacy модулей Gadget подсистемы (GadgetFS и Raw Gadget) и Raspberry Pi Zero.


Фаззинг USB-стека:



  • в виртуальных машинах с помощью syzkaller и vUSBf;
  • физических устройств с помощью Facedancer21, GreatFET One и Raspberry Pi Zero.


Ссылка на трансляцию



You must be registered for see links





Чтобы не пропустить трансляцию подпишитесь на наш канал в Telegram:
You must be registered for see links
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу