USB Attack Toolkit (UAT) [GuadalajaraCON 2012]

14,359 views

Published on

El Usb Attack Toolkit (UAT) es una herramienta diseñada para realizar todo tipo de pruebas de seguridad al protocolo USB. Ha sido programada en: Python, Processing y HTML5.

Nos permite realizar entre otras cosas:

Device -> Host (mediante un Teensy o un Arduino):

Fuzzing de drivers,
Clonación de dispositivos,
etc.
Host -> Device:

Mapeo de mensajes de control.
Sniffeo inteligente de tramas USB (con soporte para personalizarlas).
Repetición de tramas USB.
Generación de drivers libusb (bruteforce o tomando tramas de un driver existente).
Host -> UAT -> Device:

Sniffer hardware OpenSource
Soporte semi-completo para Android
Y muchas cosas mas.

GUADALAJARACON 2012
http://www.guadalajaracon.org

Guadalajara, Jalisco, México - 20 y 21 de abril del 2012

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
14,359
On SlideShare
0
From Embeds
0
Number of Embeds
11,981
Actions
Shares
0
Downloads
67
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

USB Attack Toolkit (UAT) [GuadalajaraCON 2012]

  1. 1. USB HackingTe ha comido la lengua el gato?
  2. 2. USB• Cámaras de fotos• Cámaras de video• Disqueteras externas• Discos duros externos• Grabadoras de DVD externas• Impresoras• Lector de tarjetas de memoria• Multifunciones• Ratones• Teclados• Teléfonos móviles• Sintonizadoras de TV• MP3s• MP4s• MP5s• Pendrives• Módems• PDA• Volantes• Joysticks• Webcams• Tocadiscos para la transferencia de música• Tarjetas de video• Tarjetas de sonido• Tarjetas Wifi• Tarjetas de red
  3. 3. Modos Transferencia• Control• Interrupt• Bulk• Isochronous
  4. 4. Wireshark vs UAT VS
  5. 5. UUID Hacking• ¿Qué es? – Un Identificador universalmente único (universally unique identifier o UUID) es un identificador estándar usado en el desarrollo de software […]• ¿Dónde se utiliza? – UUID de discos.• ¿Cómo lo reconozco? – 550e8400-e29b-41d4-a716-446655440000• ¿Puedo hackearlo? [...]
  6. 6. USB Replay• Drivers libusb• Fuzzing• Funciona en android :D
  7. 7. Brute-force Attack• Sin driver existente• Salida compatible con formato UAT• También funciona en android :D
  8. 8. Graph• Árbol del dispositivo.• Edición de Configuración y Descriptor de dispositivo.
  9. 9. Teensy• ATMEL: mega32u4• Flash (Kbytes): 32 Kbytes• Max. Operating Frequency: 16 MHz• CPU: 8-bit AVR
  10. 10. ¿Qué más puedo esperar de UAT?• Sniffer físico (hardware).• Modo desarrollo (drivers libusb).• Y Mucho más...
  11. 11. ¿Preguntas?● xianur0.null@gmail.com● http://www.loscaballeros.mx● http://hackingtelevision.blogspot.com

×