如何用200元低成本玩轉硬體安全(大眾向)

Transcript

1. [email protected] 200 元玩轉硬體安全

2. [email protected] About ME 台北城市科技大學 資工系 五專部三年級 HITCON 、 TDOH CONF

   場務工人 不精通 Python 、 C 曹富翔 A.K.A 小曹

3. [email protected] 我今天要來講個故事 ...

4. [email protected] 某天我在逛 的時候

5. [email protected]

6. [email protected]

7. [email protected] 開發硬體要求 • Arduino Leonardo Micro 200NT • micro USB

   公對 USB 公 可以用 Android 傳輸線代替 50 NT ( 純粹裝 B 用 )

8. [email protected] 開發軟體要求 • Arduino IDE • 程式碼別寫太多， Leonardo 儲存空間比較小 建議不要用免安裝版，驅動可能會抓不到

9. [email protected] OK ，回到正題

10. [email protected] 反正都叫 Arduino 有差嗎？

11. [email protected]

12. [email protected] ???

13. [email protected] 原因： 型號 控制器晶片 使用鍵盤 UNO MEGA328P Leonardo MEGA32U4

14. [email protected] … … 可 可惡 結果還是要花 200 塊嗎 看到寫完的 code

    不能跑 94 不甘心 換了開發板之後就能跑了， how 棒

15. [email protected] 能控制鍵盤之後，那就來嘗試看看丟檔案出來吧

16. [email protected] DEMO 環境 Windows 7 Ubuntu 16.10 LTS vsftpd

17. [email protected] 安裝 vsftpd 與設定 $ sudo apt-get install vsftpd $

    sudo apt-get install vsftpd $ sudo vim /etc/vsftpd.conf 找到 #write_enable=YES 按 insert 把 # 拿掉，然後按 ESC 輸入 :wq 存檔 $ sudo /etc/init.d/vsftpd restart

18. [email protected] 運作流程 Done ！

19. [email protected] #never #live #demo FTP測試

20. [email protected] 嘗試過一些雜七雜八的玩法 背景執行 定期回傳 執行 *.py 偷抓同學 A 片

21. [email protected] 小弟不才，更多高端姿勢請自行解鎖 <(_ _)>

22. [email protected] 1. 一定要在英數模式，中文模式會 GG 2. 迴圈的 Delay 的時間一定要設長一點，不然調校的時候你 會崩潰 3.

    絕對不要寫 shutdown 指令 BadUSB 地雷

23. [email protected] 來聊聊防禦方式

24. [email protected] Thanks ！ _(:3 ∠ 」 )_ 曹富翔 | fb.me/yee4fun

    [email protected] https://github.com/finn79426/BadUSB Slide ↑↑↑