Hello friends!
Sesuai janji kita kemarin, kita akan beberkan cara membuat Bad USB Ninjutsu!. Untuk yang belum tahu apa itu Bad USB, bisa cek di link ini. Nah buat kalian para penggiat pentest bisa gunakan ini buat bantu social engineering kalian, ingat hal yang legal.
Waktu pertama melihat beberapa demo Bad USB di internet dan membaca beberapa literaturnya, kita berkesimpulan bahwa Bad USB merupakan HID. Dan perangkat yang mendukung HID itu sudah banyak namun akhirnya kita mengerucut di beberapa perangkat antara lain :
- Teensyduino
- Arduino Leonardo
- Pendrive dengan chipset phison
Nah untuk nomor 1 dan 2 ini masih terlalu besar ukurannya untuk sebuah “flashdisk“, sedangkan untuk yang nomor 3 ukuran oke tapi terlalu langka dan proses penulisan payloadnya ribet banget. Akhirnya pilihan kita jatuh di digispark board seharga $7.95 [link] , dipilih karena :
- Relatif murah
- Kecil
- Program ulang payloadnya guampang
Ok cukup intermezzonya sekarang masuk ke tutorial cara menggunakannya.
Yang dibutuhkan untuk membuat Ninjutsu USB :
- Digispark Board (http://digistump.com/products/1)
- Arduino IDE 1.6.5+ (https://www.arduino.cc/en/Main/Software) Windows/Linux/OS X
- Repository Ninjutsu USB (https://ethic.ninja/repo/package_ethicninja_index.json)
- Digistump Drivers (Untuk Windows) (https://github.com/digistump/DigistumpArduino/releases/download/1.6.7/Digistump.Drivers.zip)
Untuk Instalasinya :
- Install Arduino IDE.
- Install Digistump Drivers (Windows) selain windows bisa lewati bagian ini
- Jalankan Arduino IDE.
- Pada Arduino IDE klik “File” lalu klik “Preferences”
- Pada Additional Boards URLs : https://ethic.ninja/repo/package_ethicninja_index.json
- Klik “Tools” lalu klik “Board” pilih “Boards Manager” dan pada Dropdown Type pilih “Contributed”:
- Pilih “Digistump AVR Boards” lalu klik “Install”.
- Proses download akan berjalan, dan dapat dilihat pada bar bagian bawah “Boards Manager” window, jika sudah selesai status akan berubah menjadi “Installed” disebelah item pada list.
- WINDOWS USERS: Setelah selesai akan muncul pop up untuk instalasi Driver klik “Next”
- Jika instalasi sudah selesai close “Boards Manager” window dan pilih Digispark pada Tools→Boards menu. “Digispark (Default – 16.5mhz)”.
- DigiSpark siap di gunakan sebagai Ninjutsu USB.
- List payload bisa di download di https://github.com/EthicNinja/Ninjutsu-USB/wiki/Payloads.
Untuk Source Code dan keterangan lebih lanjut bisa mengunjungi GitHub : https://github.com/EthicNinja/Ninjutsu-USB
Buat kalian yang ngga mau repot order jauh jauh bisa order ke Ethic Ninja : https://www.ethic.ninja/product/ninjutsu-usb
Credit : http://digistump.com/
Comments 16
Mantap, langsung order dah.
Saya sempen nemu FD dengan chipset Phison 2251-03 .
Cuman ya itu, susah dan repot buat reprogram payloadnya
Seperti yang kita tulis diatas,memang agak susah menggunakan Phison 2251-03, jadi alternatif nya menggunakan DigiSpark dengan chipset ATtiny85
aku udah sering liat tutorial bad usb yg pake phison,,, udah coba beli 3x , kendalanya hardware yg aku beli tidak pernah sama walaupun merk + tipe tertulis sama ,, susah cari nya ,,, apakah klo beli disini yg 150 menggunakan phison / pakai method arduino ?
Kita menggunakan arduino IDE untuk compiler nya dan untuk source code nya sudah tersedia di GitHub Ethic Ninja : https://github.com/EthicNinja/Ninjutsu-USB
Njir keren, mau order dong min, gimana caranya??
Author
Lewat WA bisa di 0812 8000 1337
Bang, Saya Newbie .. pingin buat flashdisk yang bisa menjalankan program otomatis yang ada di flashdisk itu gimana yah ?? pengen beli sayah !!
Halo silahkan mengikuti tutorialnya ya menggunakan DigiSpark
Membuat payload itu pakai bahasa apa ya?
bang kalo arduino uno bisa?
Untuk arduino bisa menggunakan Arduino Leonardo, namun tidak dapat menggunakan library Ninjutsu USB
untuk linux bagaimnaa tutorialnya?
Author
Untuk linux harus disesuaikan dengan distro yang bakalan jadi target, karena ga semua sama untuk hot keynya, misal untuk buka terminal di ubuntu pakai ctrl+alt+t kalau di distro lain mungkin bisa beda.
payload nya diisi backdoor (metasploit) bisa gak pak?
Author
Bisa aja tinggal ditarik dari server, jadi mekanismenya : colok -> usb otomatis ambil payload dari ftp/web server -> usb jalanin payload -> cabut -> siul-siul
wahh keren jadi mauu.