Главная » Сделай сам

Аппаратный кейлоггер usb своими руками

Содержание
  1. Клавиатурный шпион на ESP8266
  2. Что это?
  3. Что нам понадобится?
  4. Настройка и прошивка платы ESP8266
  5. Загрузка скетча
  6. Как собрать?
  7. Алгоритм
  8. Исходный код
  9. Подключения к шпиону
  10. Поиск IP-адреса
  11. Подключение к серверу
  12. Демонстрация работы устройства
  13. Что дальше?
  14. Содержание материала
  15. PS2 Кейлоггер
  16. #### ТЕОРИЯ
  17. Содержание материала
  18. Страшная вещь — аппаратный кейлоггер (клавиатурный шпион)
  19. PS2 Кейлоггер
  20. #### ТЕОРИЯ

Клавиатурный шпион на ESP8266

Что это?

Хотелось ли вам когда нибудь пошпионить за вашим другом, соседом или коллегой по работе? Узнать что он или она так внимательно печатает и почему из за этого радуется или наоборот нервничает. Теперь это возможно с помощью клавиатурного шпиона. Суть его довольна проста: он перехватывает данные с USB-клавиатуры и раздаёт их по Wi-Fi. Всё что надо сделать это подключить его между клавиатурой и компьютером. А потом зайти на созданный сервер и шпионить.

Статья носит образовательный характер и демонстрирует возможность беспроводной передачи данных с использованием Wi-Fi модуля. Описанное в качестве примера устройство не производится и не продается компанией Амперка.

Вы не можете использовать подобное устройство для негласного сбора данных в соответствии со статьёй 138 УК РФ.

Что нам понадобится?

Настройка и прошивка платы ESP8266

ESP8266 — это непросто WI-FI шилд, это высоко интегрированный микроконтроллер со своим набором интерфейсов.

С базовой прошивкой плата ESP8266 используется в виде моста UART ↔ WIFI и управляется с помощью AT-команд. В нашем проекте такая прошивка не имеет смысла, так как модуль сам независимо может работать без дополнительных микроконтроллеров, если в него загрузить другую прошивку. Прошить модуль можно с помощью USB-Serial адаптера. Подробное описание, как это сделать, мы оформили в отдельную статью.

Загрузка скетча

Модуль ESP8266 будет создавать TCP-сервер и передавать на него данные о нажатых клавишах клавиатуры, полученные через Serial соединение с платой Iskra Mini. Реализацию такого моста вы можете найти среди стандартных примеров из библиотеки ESP8266.

Для этого зайдите в меню: Файл Образцы ESP8266WIFI WiFiTelnetToSerial и загрузите в плату ESP8266 открывшийся скетч, предварительно указав вместо звёздочек имя и пароль Wi-Fi сети, к которой необходимо подключиться нашей ESP-шке.

При прошивке на плате ESP8266 будет мигать синий светодиод. Плата прошита теперь можно приступать к сборке устройства.

Как собрать?

Алгоритм

Исходный код

Так как данные передается на очень высокой скорости, то для его захвата и анализа используются ассемблерные вставки, которые подключаются с помощью библиотеки V-USB, которая в своем составе содержит функции приема и обработки USB сигнала.

Подключения к шпиону

Данные захваченные с USB-шины и отправленные на TCP-сервер можно посмотреть любой терминальной программой поддерживающей сетевой протокол TELNET.

Поиск IP-адреса

Для подключения к модулю ESP8266 необходимо знать IP-адрес платы в локальной сети.

При динамической адресации (DHCP) маршрутизатор может менять IP-адрес при каждом включении платы. В таком случае вам каждый раз придётся повторять поиск IP-адреса.

Подключение к серверу

Демонстрация работы устройства

Что дальше?

В нашем проекте устройство вынесено наружу. Если хотите получить полный шпионаж, подарите своей будущей жертве клавиатуру с уже встроенным устройством и тогда уже никто не сможет вас вычислить.

В обработки пришедших байтов мы считываем только одну нажатую в данный момент клавишу. Это можно исправить добавив некоторые изменения в скетч и вычислять до 5 нажатых одновременно клавиш.

Источник

Автор: Administrator вкл. 04 апреля 2011 . Опубликовано в Хакерам на заметку

Содержание материала

PS\2 Кейлоггер

Возможно что возникнет вопрос — что за х****я, аппаратный кейлоггер ? Все просто — это некий девайс, включаемый между клавиатурой и компом, и записывающий все нажатия кнопок. Главное его достоинство относительно софтовых кейлоггеров — абсолютная невидимость со стороны компа т.е программным способом определить его наличие нельзя. Кроме этого, он независим от установленой оси, и даже от ее наличия )) к примеру аппаратный кейлоггер вполне записывает вводимый пасс на биос, чего сделать не один софтовый кейлоггер не может.
В данном крео будет рассмотрена практика (и в определеной степени теория) создания самодельного кейлоггера для PS\2 клавиатуры. Как будет видно, все компаненты для етого находятся на ближайшем радиобазаре. Некие проблемы могут возникнуть из-за необходимости прошивать микроконтроллер, но читай соответствующую тему на форуме и будет тебе план 😀

Читайте также:  Бесконтактный домофон своими руками

МК ATtiny13 (подойдет так же ATtiny13V )
Память EEPROM AT24C512 (512 — размер памяти в килобитах, подойдёт так же память меньшего объема типа C64, C128)
2шт резисторов 4.7кОм (не принципиально, может в некоторых пределах отличаться)
Любая кнопка . К подбору кнопки следует подойти ответственно, т.к в основном ее габариты определяют размер кейлоггера 😀
Клавиатурный PS\2 удлинитель .
Любой программатор для АВР . Подойдет упомянутая компазиция из 5 проводков на ЛПТ порт.

Требуемый план в картинках:

Теперь приступаем к сборке девайса. Первым делом прошивай МК прошивкой для своего размера памяти. Фьюзы должны быть установлены в следущем виде:

Схема кейлоггера


Распиновка розетки для клавиатуры

И если ты все сделал по плану, результатом будет настоящий продукт онанотехнологий !!1:

Онанотехнологии . 11!


Полностью оформленный кейлогер

Вариант девайса от одного из наших последователей 😀

Теперь можешь проверить девайс, суть его работы в следущем: Будучи подключеным между компом и клавиатурой, он записывает в память все нажатия кнопок. память девайса не бесконечна, и когда она начнет переполняться — более старые записи будут затерты. Но 64КБ памяти (на 24C512) в большинстве случаев будет достаточно.

Для сброса дампа на комп следует открыть любой текстовый редактор (например блокнот), выдернуть из кейлогера клавиатуру и нажать кнопку сброса. Через несколько секунд текст будет сброшен в блокнот. А чтобы очистить память кейлогера надо зажать кнопку на 4с, клавиатуру при этом можно не отключать.

#### ТЕОРИЯ

Как можешь увидеть, скачав исходник — он написан на С. Чтобы уместить всю хуйню в 1Кб памяти тини13, пришлось поебаться, но наглядность кода того стоила. Есть пара альтернативных кейлогеров со схожим набором функций, но их прошивки написаны на ассемблере, и ХУЙ что там можно понять неподготовленому человеку )) В некотором роде данный проект является демонстрацией работы кейлогеров, и если ты захочешь на основе него захуярить свой, более продвинутый (чем мы кстати вскоре и займемся :-DD) то качай и хуярь 😀 И если в процесе возникнут какие-то вопросы — пиши нам на мыло.

UPD от 01.04.2010:
В дополнение к стандартной версии кейлоггера в виде переходника мы добавили интернал-версию для встраивания внутрь клавиатуры. В связи с этим произошло некое переосмысление метода работы — кнопка для сброса дампа ушла нахуй )) теперь процесс выглядит так: после встраивания внутрь клавы и подключения согласно плану кейлогер начинает писать все нажатия аналогично уже описаной версии. Но теперь для сброса дампа надо ввести на клавиатуре кодовое слово (в данной прошивке — huyhuy) и затем нажать цифру 0 или 1. 0 — это обнулить память, 1 — сбросить дамп. Для сброса дампа не надо ничего отключать — отключение клавы происходит автоматически, поэтому в схему добавилась новая микросхема типа 4066 (например — HEF4066BT в смд корпусе, стоит порядка 10р.). Соответственно используется печатная плата следующего вида (печатка в формате Sprint Layout по ссылке в конце):

Читайте также:  Бирка при рождении ребенка своими руками


Печатка кейлоггера


Готовый девайс

Это, как несложно догадаться 6-буквеное кодовое слово, по которому происходит сброс\обнуление дампа.
АХТУНГ : сюда надо вписать скан-коды кнопок, а не ASCII коды букв. Табличек с кодами полно в инете, ищи «AT Keyboard scancodes».

Источник

Автор: Administrator вкл. 04 апреля 2011 . Опубликовано в Хакерам на заметку

Содержание материала

ЩЕЛКНИ МЫШКОЙ

Страшная вещь — аппаратный кейлоггер (клавиатурный шпион)

У вас ведь установлен качественный антивирус? Для отлова червей, троянов и прочей живности. Ну и брандмауэр, чтобы из сети что-нибудь не приползло. Думаете на этом все? Можно спать спокойно? Расплачиваться банковской карточкой в интернет-магазинах, не беспокоиться о сохранности пароля к рабочей почте. А загляните те ка на заднюю стенку вашего системного блока. И внимательно присмотритесь к месту подключения клавиатуры. Есть там такая штука?

Есть? Замечательно! Ничего не трогайте и вызовите службу безопасности. Это аппаратный кейлоггер. Неуязвимый для антивирусов. Не требующий «установки». Работающий без батареек — питается от самого компьютера. Ведущий себя тихо-тихо. Записывающий все нажатия на клавиатуре. То есть пароли-логины, CVV- коды банковских карт , милую болтовню в ICQ и приватные беседы через шифрованные каналы.

Стоят аппаратные кейлогерры от $ 100 в зарубежных интернет-магазинах.

Есть еще более продвинутые варианты — например, бесконтактные электромагнитные кейлоггеры. Их не надо вставлять в разрыв кабеля от клавиатуры. Достаточно просто прикрепить к нему. А некоторые можно даже припаять, например, к материнской плате или микросхемам клавиатуры. То есть установить прямо внутрь системного блока илиноутбука. Куда неспециалисты обычно не заглядывают. Кстати, кое-где продаются специальные клавиатуры уже со встроенным кейлоггером.

Защититься от аппаратных кейлоггеров сложно, но не невозможно. Главную роль играет профилактика. Так что после тщательной проверки на подозрительное содержимое опломбируйте корпус системника, ноутбука, клавиатуры. На штекер клавиатуры прикрепите наклейку, которая рвется при попытке отклеивания. Каждый раз перед началом работы с ПК проверяйте целостность пломб и наклеек. А для набора особо секретных данных (логины-пароли, CVV коды и тому подобное) пользуйтесь виртуальными клавиатурами.

Некоторые программы для доступа к засекреченным данным позволяют помимо пароля назначить, так называемый, ключевой файл — это еще один рубеж обороны от аппаратных кейлоггеров. Например, программа TrueCrypt для создания зашифрованных файловых контейнеров. То есть помимо пароля « vasya123 » нужно каждый раз «скармливать» программе определенный файл. Например, «группа_крови. mp3 », который можно хранить на флешке. Если аппаратный кейлоггер и украдет пароль, злоумышленник все равно не сможет добраться до секретных данных без ключевого файла.

«Ну все, теперь точно можно расслабиться, — подумает читатель. — Буду спокойно платить банковской картой в интернет-магазинах, а о пароле к рабочей почте можно не беспокоится». Нет, дорогой оптимист. Есть еще более адские девайсы – кейлоггеры акустические. Они записывают приятную щелкотню клавиш, а потом преобразуют их в обычные текстовые символы. «Так как каждая клавиша при нажатии производит специфический звук», — утверждают ученые Дуг Тигар, Дмитрий Азоновов и Ракеш Аграваль из Калифорнийского университета в Беркли. Да здравствует паранойя!

PS\2 Кейлоггер

Возможно что возникнет вопрос — что за х****я, аппаратный кейлоггер ? Все просто — это некий девайс, включаемый между клавиатурой и компом, и записывающий все нажатия кнопок. Главное его достоинство относительно софтовых кейлоггеров — абсолютная невидимость со стороны компа т.е программным способом определить его наличие нельзя. Кроме этого, он независим от установленой оси, и даже от ее наличия )) к примеру аппаратный кейлоггер вполне записывает вводимый пасс на биос, чего сделать не один софтовый кейлоггер не может.
В данном крео будет рассмотрена практика (и в определеной степени теория) создания самодельного кейлоггера для PS\2 клавиатуры. Как будет видно, все компаненты для етого находятся на ближайшем радиобазаре. Некие проблемы могут возникнуть из-за необходимости прошивать микроконтроллер, но читай соответствующую тему на форуме и будет тебе план 😀

Читайте также:  Гарпун своими руками для подводного ружья

МК ATtiny13 (подойдет так же ATtiny13V )
Память EEPROM AT24C512 (512 — размер памяти в килобитах, подойдёт так же память меньшего объема типа C64, C128)
2шт резисторов 4.7кОм (не принципиально, может в некоторых пределах отличаться)
Любая кнопка . К подбору кнопки следует подойти ответственно, т.к в основном ее габариты определяют размер кейлоггера 😀
Клавиатурный PS\2 удлинитель .
Любой программатор для АВР . Подойдет упомянутая компазиция из 5 проводков на ЛПТ порт.

Требуемый план в картинках:

Теперь приступаем к сборке девайса. Первым делом прошивай МК прошивкой для своего размера памяти. Фьюзы должны быть установлены в следущем виде:

Схема кейлоггера


Распиновка розетки для клавиатуры

И если ты все сделал по плану, результатом будет настоящий продукт онанотехнологий !!1:

Онанотехнологии . 11!


Полностью оформленный кейлогер

Вариант девайса от одного из наших последователей 😀

Теперь можешь проверить девайс, суть его работы в следущем: Будучи подключеным между компом и клавиатурой, он записывает в память все нажатия кнопок. память девайса не бесконечна, и когда она начнет переполняться — более старые записи будут затерты. Но 64КБ памяти (на 24C512) в большинстве случаев будет достаточно.

Для сброса дампа на комп следует открыть любой текстовый редактор (например блокнот), выдернуть из кейлогера клавиатуру и нажать кнопку сброса. Через несколько секунд текст будет сброшен в блокнот. А чтобы очистить память кейлогера надо зажать кнопку на 4с, клавиатуру при этом можно не отключать.

#### ТЕОРИЯ

Как можешь увидеть, скачав исходник — он написан на С. Чтобы уместить всю хуйню в 1Кб памяти тини13, пришлось поебаться, но наглядность кода того стоила. Есть пара альтернативных кейлогеров со схожим набором функций, но их прошивки написаны на ассемблере, и ХУЙ что там можно понять неподготовленому человеку )) В некотором роде данный проект является демонстрацией работы кейлогеров, и если ты захочешь на основе него захуярить свой, более продвинутый (чем мы кстати вскоре и займемся :-DD) то качай и хуярь 😀 И если в процесе возникнут какие-то вопросы — пиши нам на мыло.

UPD от 01.04.2010:
В дополнение к стандартной версии кейлоггера в виде переходника мы добавили интернал-версию для встраивания внутрь клавиатуры. В связи с этим произошло некое переосмысление метода работы — кнопка для сброса дампа ушла нахуй )) теперь процесс выглядит так: после встраивания внутрь клавы и подключения согласно плану кейлогер начинает писать все нажатия аналогично уже описаной версии. Но теперь для сброса дампа надо ввести на клавиатуре кодовое слово (в данной прошивке — huyhuy) и затем нажать цифру 0 или 1. 0 — это обнулить память, 1 — сбросить дамп. Для сброса дампа не надо ничего отключать — отключение клавы происходит автоматически, поэтому в схему добавилась новая микросхема типа 4066 (например — HEF4066BT в смд корпусе, стоит порядка 10р.). Соответственно используется печатная плата следующего вида (печатка в формате Sprint Layout по ссылке в конце):


Печатка кейлоггера


Готовый девайс

Это, как несложно догадаться 6-буквеное кодовое слово, по которому происходит сброс\обнуление дампа.
АХТУНГ : сюда надо вписать скан-коды кнопок, а не ASCII коды букв. Табличек с кодами полно в инете, ищи «AT Keyboard scancodes».

Источник

Оцените статью
© 2024 Сделай сам