Submit Search
Upload
Чем опасны USB носители (Торгаев Айдын [righthearted])
•
0 likes
•
61 views
K
Kristina Pomozova
Follow
DEF CON Kazakhstan
Read less
Read more
Data & Analytics
Report
Share
Report
Share
1 of 11
Download now
Download to read offline
Recommended
Defcon Moscow #0x0A - Sergey Golovanov "Вредоносные программы для финансовых ...
Defcon Moscow #0x0A - Sergey Golovanov "Вредоносные программы для финансовых ...
Defcon Moscow
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow
Passw
Passw
Ellada
Passw sec
Passw sec
Ellada
Безопасность WordPress
Безопасность WordPress
Dmitry Kondryuk
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Expolink
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Yandex
Целевые атаки: прицелься первым
Целевые атаки: прицелься первым
Positive Hack Days
Recommended
Defcon Moscow #0x0A - Sergey Golovanov "Вредоносные программы для финансовых ...
Defcon Moscow #0x0A - Sergey Golovanov "Вредоносные программы для финансовых ...
Defcon Moscow
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow
Passw
Passw
Ellada
Passw sec
Passw sec
Ellada
Безопасность WordPress
Безопасность WordPress
Dmitry Kondryuk
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Expolink
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Юрий Леонычев «Безопасность мобильных приложений для Android. Теория и практика»
Yandex
Целевые атаки: прицелься первым
Целевые атаки: прицелься первым
Positive Hack Days
Bo0oM - Ты такой смешной XD #securitymeetup
Bo0oM - Ты такой смешной XD #securitymeetup
Дмитрий Бумов
Полезные железки или к взлому GSM сетей готов! (Ербол)
Полезные железки или к взлому GSM сетей готов! (Ербол)
Kristina Pomozova
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Kristina Pomozova
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
Kristina Pomozova
EU: Polycarbonates (in Primary Forms) – Market Report. Analysis and Forecast ...
EU: Polycarbonates (in Primary Forms) – Market Report. Analysis and Forecast ...
IndexBox Marketing
Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...
Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...
Kristina Pomozova
Cyber warfare an architecture for deterrence
Cyber warfare an architecture for deterrence
Bikrant Gautam
10 Reasons Why People Don't Buy From You
10 Reasons Why People Don't Buy From You
More Business Solutions Ltd
Penetration Testing and Intrusion Detection System
Penetration Testing and Intrusion Detection System
Bikrant Gautam
EU: Railway or Tramway Coaches (Self-Propelled) – Market Report. Analysis and...
EU: Railway or Tramway Coaches (Self-Propelled) – Market Report. Analysis and...
IndexBox Marketing
Select Sys Services
Select Sys Services
Anas
Management issues related 2ecommerce
Management issues related 2ecommerce
Parag Gautam
2º Webinar Sisloc - Importação XML de Compra
2º Webinar Sisloc - Importação XML de Compra
Sisloc
Workshop projectmanagement 2.0 tenzing 12 april 2012
Workshop projectmanagement 2.0 tenzing 12 april 2012
Marcel Mars
спам
спам
Olga Shaporina
Social engineering
Social engineering
cnpo
All you need to know about Bloom Energy
All you need to know about Bloom Energy
Joshua Miranda
Bloom Engergy
Bloom Engergy
Yi (Lisa) Lu
Как парализовать государство за 60 минут. (Сатиев Олжас)
Как парализовать государство за 60 минут. (Сатиев Олжас)
Kristina Pomozova
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
Kristina Pomozova
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Kristina Pomozova
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Kristina Pomozova
More Related Content
Viewers also liked
Bo0oM - Ты такой смешной XD #securitymeetup
Bo0oM - Ты такой смешной XD #securitymeetup
Дмитрий Бумов
Полезные железки или к взлому GSM сетей готов! (Ербол)
Полезные железки или к взлому GSM сетей готов! (Ербол)
Kristina Pomozova
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Kristina Pomozova
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
Kristina Pomozova
EU: Polycarbonates (in Primary Forms) – Market Report. Analysis and Forecast ...
EU: Polycarbonates (in Primary Forms) – Market Report. Analysis and Forecast ...
IndexBox Marketing
Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...
Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...
Kristina Pomozova
Cyber warfare an architecture for deterrence
Cyber warfare an architecture for deterrence
Bikrant Gautam
10 Reasons Why People Don't Buy From You
10 Reasons Why People Don't Buy From You
More Business Solutions Ltd
Penetration Testing and Intrusion Detection System
Penetration Testing and Intrusion Detection System
Bikrant Gautam
EU: Railway or Tramway Coaches (Self-Propelled) – Market Report. Analysis and...
EU: Railway or Tramway Coaches (Self-Propelled) – Market Report. Analysis and...
IndexBox Marketing
Select Sys Services
Select Sys Services
Anas
Management issues related 2ecommerce
Management issues related 2ecommerce
Parag Gautam
2º Webinar Sisloc - Importação XML de Compra
2º Webinar Sisloc - Importação XML de Compra
Sisloc
Workshop projectmanagement 2.0 tenzing 12 april 2012
Workshop projectmanagement 2.0 tenzing 12 april 2012
Marcel Mars
спам
спам
Olga Shaporina
Social engineering
Social engineering
cnpo
All you need to know about Bloom Energy
All you need to know about Bloom Energy
Joshua Miranda
Bloom Engergy
Bloom Engergy
Yi (Lisa) Lu
Как парализовать государство за 60 минут. (Сатиев Олжас)
Как парализовать государство за 60 минут. (Сатиев Олжас)
Kristina Pomozova
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
Kristina Pomozova
Viewers also liked
(20)
Bo0oM - Ты такой смешной XD #securitymeetup
Bo0oM - Ты такой смешной XD #securitymeetup
Полезные железки или к взлому GSM сетей готов! (Ербол)
Полезные железки или к взлому GSM сетей готов! (Ербол)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
DEFCON и развитие информационной безопасности в стране. (Олжас Сатиев)
EU: Polycarbonates (in Primary Forms) – Market Report. Analysis and Forecast ...
EU: Polycarbonates (in Primary Forms) – Market Report. Analysis and Forecast ...
Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...
Внутренняя кухня информационных вбросов. Детектив по мотивам access_log (Анто...
Cyber warfare an architecture for deterrence
Cyber warfare an architecture for deterrence
10 Reasons Why People Don't Buy From You
10 Reasons Why People Don't Buy From You
Penetration Testing and Intrusion Detection System
Penetration Testing and Intrusion Detection System
EU: Railway or Tramway Coaches (Self-Propelled) – Market Report. Analysis and...
EU: Railway or Tramway Coaches (Self-Propelled) – Market Report. Analysis and...
Select Sys Services
Select Sys Services
Management issues related 2ecommerce
Management issues related 2ecommerce
2º Webinar Sisloc - Importação XML de Compra
2º Webinar Sisloc - Importação XML de Compra
Workshop projectmanagement 2.0 tenzing 12 april 2012
Workshop projectmanagement 2.0 tenzing 12 april 2012
спам
спам
Social engineering
Social engineering
All you need to know about Bloom Energy
All you need to know about Bloom Energy
Bloom Engergy
Bloom Engergy
Как парализовать государство за 60 минут. (Сатиев Олжас)
Как парализовать государство за 60 минут. (Сатиев Олжас)
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
Исследование Viber Атакуем пользователя через популярный мессенджер (Игорь al...
More from Kristina Pomozova
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Kristina Pomozova
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Kristina Pomozova
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...
Kristina Pomozova
Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)
Kristina Pomozova
SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)
SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)
Kristina Pomozova
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
Kristina Pomozova
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
Kristina Pomozova
Фишинг (Стекольников Илья)
Фишинг (Стекольников Илья)
Kristina Pomozova
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))
Kristina Pomozova
More from Kristina Pomozova
(9)
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Находим и эксплуатируем уязвимости. Теория и практические примеры уязвимых ре...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Разведка боем, правильный сбор внешнего сетевого периметра (Антон Bo0oM Лопан...
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...
Взлом Wi-Fi, теперь это мое! Теория и практические примеры по взлому Wi-Fi се...
Добро пожаловать в практическую безопасность (Сергей Белов)
Добро пожаловать в практическую безопасность (Сергей Белов)
SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)
SECURITY CHECKLIST (Yevgeniy Goncharov aka xck, @sysadminkz)
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
БАЗОВАЯ ЭКСПЛУАТАЦИЯ ПЕРЕПОЛНЕНИЯ БУФЕРА (ДАНИЯР D4K3)
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
flag{жив_ли_CTF_в _Казахстане?} (@fuzzyf10w && @n0z3r0) CTF Team: b1n4ry4rms
Фишинг (Стекольников Илья)
Фишинг (Стекольников Илья)
ХАРДЕНИНГ (Аринов Ильяс (determination))
ХАРДЕНИНГ (Аринов Ильяс (determination))
Чем опасны USB носители (Торгаев Айдын [righthearted])
1.
2.
>whoami Торгаев Айдын [righthearted] Робототехник
Мехатроник Эксперт ЦАРКА Контакты: right-hearted@yandex.ru +7 777 957 62 98
3.
Чем опасны USB
носители
4.
>Содержание Сущность угрозы Конструкция USB
устройства Классы устройств Уязвимость BadUSB Применение Защита
5.
>Сущность угрозы: Конструкция
USB устройства
6.
>Сущность угрозы: Классы
устройств
7.
>Применение HID: Эмуляция USB
клавиатуры CDC: Сетевое устройство etc...
8.
>Демонстрация https://youtu.be/0_lTBRIJhDQ
9.
>Защита Блокировка USB или
отдельных классов Активное сканирование Цифровая подпись для прошивок Отключение возможности прошивки на уровне железа
10.
>Источники Информация https://www.youtube.com/watch?v=nuruzFqMgIw - Видео
презентация Прошивки https://github.com/brandonlw/Psychson - Из обычной флешки https://github.com/hak5darren/USB-Rubber-Ducky - Специалищированное устройство
Download now