19 апреля в воскресенье на Youtube пройдет онлайн трансляция мастер-класса по практическими атаками на стек USB. Все атаки будут показаны на реальном оборудовании в прямом эфире, во время трансляции можно будет задавать вопросы докладчику. Мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак.
Докладчик: Андрей Коновалов, инженер-программист Google
Онлайн,Практические атаки на интерфейс USB
Дата проведения: 19.04.2020. Начало в 19:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
19 апреля в воскресенье на Youtube пройдет онлайн трансляция мастер-класса по практическими атаками на стек USB. Все атаки будут показаны на реальном оборудовании в прямом эфире, во время трансляции можно будет задавать вопросы докладчику. Мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак.
Докладчик: Андрей Коновалов, инженер-программист Google
Что будет на мастер-классе
- Сниффинг и декодинг USB-пакетов с помощью логического анализатора; usbmon и Wireshark; USBProxy Nouveau; OpenVizsla.
- Демонстрация BadUSB атак с помощью оригинальных Rubber Ducky, Bash Bunny и Lan Turtle. BadUSB с помощью дешевых китайских аналогов Rubbery Ducky (ATtiny55, CJMCU, Cactus WHID) и Raspberry Pi Zero.
Эмуляция USB-устройств стандартных классов:
- с помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
- с помощью legacy модулей Gadget подсистемы (g_hid.ko и т.д.) и Composite Gadget фреймворка (FunctionFS/ConfigFS) на Raspberry Pi Zero.
Эмуляция кастомизированных USB-устройств:
- с помощью фреймворка Facedancer на Facedancer21 и GreatFET One;
- с помощью legacy модулей Gadget подсистемы (GadgetFS и Raw Gadget) и Raspberry Pi Zero.
Фаззинг USB-стека:
- в виртуальных машинах с помощью syzkaller и vUSBf;
- физических устройств с помощью Facedancer21, GreatFET One и Raspberry Pi Zero.
