16 April

[Мастер-класс] Практические атаки на интерфейс USB

Neuron Hackspace corporate blogInformation Security


Пока бушует карантин, мы решили перенести наши мероприятия в онлайн.

19 апреля в воскресенье на Youtube пройдет онлайн трансляция мастер-класса по практическими атаками на стек USB. Все атаки будут показаны на реальном оборудовании в прямом эфире, во время трансляции можно будет задавать вопросы докладчику. Мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак.

Докладчик: Андрей xairy Коновалов


Инженер-программист, работает в Google. Разрабатывает инструменты поиска багов в ядре Linux (в том числе syzkaller и KASAN). Как исследователь интересуется выявлением уязвимостей и разработкой эксплойтов. Обнаружил множество уязвимостей в ядре Linux, в том числе CVE-2017-7308 в сетевом стеке и CVE-2016-2384 драйвере USB-MIDI. Выступления, разработки, исследования: xairy.github.io

Ассистент: Павел zhovner

Ссылка на трансляцию


Начало в 19:00 по мск 19 апреля в воскресенье. Чтобы не пропустить трансляцию, нажмите на колокольчик на Youtube. Вопросы можно будет задавать в чате Youtube, в комментариях под этой статьей и в нашем чате в Telegram.



Что будет на мастер-классе


Подробный план мероприятия github.com/xairy/hardware-village/tree/master/usb

  • Сниффинг и декодинг USB-пакетов с помощью логического анализатора; usbmon и Wireshark; USBProxy Nouveau; OpenVizsla.
  • Демонстрация BadUSB атак с помощью оригинальных Rubber Ducky, Bash Bunny и Lan Turtle. BadUSB с помощью дешевых китайских аналогов Rubbery Ducky (ATtiny55, CJMCU, Cactus WHID) и Raspberry Pi Zero.

Эмуляция USB-устройств стандартных классов:

  • с помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
  • с помощью legacy модулей Gadget подсистемы (g_hid.ko и т.д.) и Composite Gadget фреймворка (FunctionFS/ConfigFS) на Raspberry Pi Zero.

Эмуляция кастомизированных USB-устройств:

  • с помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
  • с помощью legacy модулей Gadget подсистемы (GadgetFS и Raw Gadget) и Raspberry Pi Zero.

Фаззинг USB-стека:

  • в виртуальных машинах с помощью syzkaller и vUSBf;
  • физических устройств с помощью Facedancer21, GreatFET One и Raspberry Pi Zero.

Ссылка на трансляцию


Начало в 19:00 по мск 19 апреля в воскресенье. Чтобы не пропустить трансляцию, нажмите на колокольчик на Youtube. Вопросы можно будет задавать в чате Youtube, в комментариях под этой статьей и в нашем чате в Telegram.






Чтобы не пропустить трансляцию подпишитесь на наш канал в Telegram: @neuronspace
Tags:usbbad usbfacedancersyzkallerGreatFET oneRubber DuckyBash Bunny
Hubs: Neuron Hackspace corporate blog Information Security
+8
3.6k 36
Comments 6