HACKUSB內測版本評測:年輕人的第一條黑客數據線
摘要:但是不足的地方我也跟小火龍提出了,一個是隻能用手機APP操作,如果我替換了滲透目標的數據線,隔着較遠的距離進行觀察,當他插入電腦的時候,因爲距離過遠,我手機連接不到的情況下,如果有電腦端,我就可以外接一個大功率藍牙信號接收器,連接到HACKUSB對其進行操作。東西基本是沒問題的,而且除了本身開發者正在慢慢完善的腳本庫以外,採用的是duck語言,簡單易懂,自己也可以構建payload,本次測試的兩個腳本,不具備任何攻擊性,等到開學的時候,我去宿舍裏實際測試下舍友,到時候再來給大家寫一篇來記錄我是如何近源滲透測試的。
但是價格屬實不太友好
所以我們今天講的並不是他……
而是國內的極客團隊HACKUSB,他們整的一手好活,這款近源滲透利器號稱年輕極客的第一條黑客數據線,起碼別的不說,這個價格很香,功能齊全,價格只有OMG的一半不到。
外觀就是一根普通的數據線,並且具備配套的APP來進行有效的的載荷
Hack USB採用的是內置藍牙4.0進行連接,在正常使用的情況下能達到30M左右,如果用PRO版本它的距離會更遠。
爲了方便使用與測試,同時帶有腳本倉庫,方便快速調用執行完善的腳本指令,節約近源滲透的寶貴時間,而且腳本倉庫不但可供你自由下載並且你也可以自由的上傳正確的腳本供他人使用,爲了在方便的同時,也增加設備整體的自由度和靈活度,還加了設備鍵盤,方面我們模擬鍵盤並且傳遞我們的載荷進行自定義的隱形攻擊(好吧我承認 這一段介紹是我從官方那抄來的hhh)
但是這東西根本就沒發佈啊,怎麼測試啊!!!
但是妙就妙在我恰好認識他們的開發者小火龍,恰好在與小火龍的友【P】好【Y】交【交】流【易】後,我愉快的拿到了內測版本的HACKUSB,接下來就評測一下,具體使用的感受吧!
首先,據他所說,正式發佈的的時候是會有單獨的定製包裝,但很明顯,PY到內測的我不配!
就這?我哭了,你們呢!
然後拆開包裝
表面上像一根數據線 實則就是一根數據線 而且親測 還支持快充,講道理,支持快充這個細節真的好,去滲透別人的時候替換別人的線的理由就能是,我這快充,充的快啊,用我這個吧
接下來我們試試看 他近源滲透的的功能吧
插入電腦 打開APP進行檢測
成功連接 載入一條測試payload試試效果
可以的 屬實有點香的
接下來又隨手測試了下其他腳本
東西基本是沒問題的,而且除了本身開發者正在慢慢完善的腳本庫以外,採用的是duck語言,簡單易懂,自己也可以構建payload,本次測試的兩個腳本,不具備任何攻擊性,等到開學的時候,我去宿舍裏實際測試下舍友,到時候再來給大家寫一篇來記錄我是如何近源滲透測試的。
總結
總體評論下HACKUSB,個人感覺是一款很好用的近源滲透工具,具備了便攜性、僞裝性,而且除了編寫腳本的語言爲duck,非常方便簡單以外,開發者自己還構建了腳本倉庫,不會寫腳本的愛好者們也方便調用腳本並且進行更改。
但是不足的地方我也跟小火龍提出了,一個是隻能用手機APP操作,如果我替換了滲透目標的數據線,隔着較遠的距離進行觀察,當他插入電腦的時候,因爲距離過遠,我手機連接不到的情況下,如果有電腦端,我就可以外接一個大功率藍牙信號接收器,連接到HACKUSB對其進行操作。不過在我提出後,他已經開始開發電腦版的軟件了,並且說會後期會通過一些手段增加距離,接下來就是等待正式版的發佈了。