Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

USB Attack Toolkit (UAT) [GuadalajaraCON 2012]

El Usb Attack Toolkit (UAT) es una herramienta diseñada para realizar todo tipo de pruebas de seguridad al protocolo USB. Ha sido programada en: Python, Processing y HTML5.

Nos permite realizar entre otras cosas:

Device -> Host (mediante un Teensy o un Arduino):

Fuzzing de drivers,
Clonación de dispositivos,
etc.
Host -> Device:

Mapeo de mensajes de control.
Sniffeo inteligente de tramas USB (con soporte para personalizarlas).
Repetición de tramas USB.
Generación de drivers libusb (bruteforce o tomando tramas de un driver existente).
Host -> UAT -> Device:

Sniffer hardware OpenSource
Soporte semi-completo para Android
Y muchas cosas mas.

GUADALAJARACON 2012
http://www.guadalajaracon.org

Guadalajara, Jalisco, México - 20 y 21 de abril del 2012

  • Login to see the comments

USB Attack Toolkit (UAT) [GuadalajaraCON 2012]

  1. 1. USB HackingTe ha comido la lengua el gato?
  2. 2. USB• Cámaras de fotos• Cámaras de video• Disqueteras externas• Discos duros externos• Grabadoras de DVD externas• Impresoras• Lector de tarjetas de memoria• Multifunciones• Ratones• Teclados• Teléfonos móviles• Sintonizadoras de TV• MP3s• MP4s• MP5s• Pendrives• Módems• PDA• Volantes• Joysticks• Webcams• Tocadiscos para la transferencia de música• Tarjetas de video• Tarjetas de sonido• Tarjetas Wifi• Tarjetas de red
  3. 3. Modos Transferencia• Control• Interrupt• Bulk• Isochronous
  4. 4. Wireshark vs UAT VS
  5. 5. UUID Hacking• ¿Qué es? – Un Identificador universalmente único (universally unique identifier o UUID) es un identificador estándar usado en el desarrollo de software […]• ¿Dónde se utiliza? – UUID de discos.• ¿Cómo lo reconozco? – 550e8400-e29b-41d4-a716-446655440000• ¿Puedo hackearlo? [...]
  6. 6. USB Replay• Drivers libusb• Fuzzing• Funciona en android :D
  7. 7. Brute-force Attack• Sin driver existente• Salida compatible con formato UAT• También funciona en android :D
  8. 8. Graph• Árbol del dispositivo.• Edición de Configuración y Descriptor de dispositivo.
  9. 9. Teensy• ATMEL: mega32u4• Flash (Kbytes): 32 Kbytes• Max. Operating Frequency: 16 MHz• CPU: 8-bit AVR
  10. 10. ¿Qué más puedo esperar de UAT?• Sniffer físico (hardware).• Modo desarrollo (drivers libusb).• Y Mucho más...
  11. 11. ¿Preguntas?● xianur0.null@gmail.com● http://www.loscaballeros.mx● http://hackingtelevision.blogspot.com

×