Ninjutsu USB Tutorial

Hello friends!

Sesuai janji kita kemarin, kita akan beberkan cara membuat Bad USB Ninjutsu!. Untuk yang belum tahu apa itu Bad USB, bisa cek di link ini. Nah buat kalian para penggiat pentest bisa gunakan ini buat bantu social engineering kalian, ingat hal yang legal.

Waktu pertama melihat beberapa demo Bad USB di internet dan membaca beberapa literaturnya, kita berkesimpulan bahwa Bad USB merupakan HID. Dan perangkat yang mendukung HID itu sudah banyak namun akhirnya kita mengerucut di beberapa perangkat antara lain :

  • Teensyduino
  • Arduino Leonardo
  • Pendrive dengan chipset phison

Nah untuk nomor 1 dan 2 ini masih terlalu besar ukurannya untuk sebuah “flashdisk“, sedangkan untuk yang nomor 3 ukuran oke tapi terlalu langka dan proses penulisan payloadnya ribet banget. Akhirnya pilihan kita jatuh di digispark board seharga $7.95 [link] , dipilih karena :

  1. Relatif murah
  2. Kecil
  3. Program ulang payloadnya guampang

Ok cukup intermezzonya sekarang masuk ke tutorial cara menggunakannya.

Yang dibutuhkan untuk membuat Ninjutsu USB :

Untuk Instalasinya :

  1. Install Arduino IDE.
  2. Install Digistump Drivers (Windows) selain windows bisa lewati bagian ini
  3. Jalankan Arduino IDE.
  4. Pada Arduino IDE klik “File” lalu klik “Preferences”
  5. Pada Additional Boards URLs : https://ethic.ninja/repo/package_ethicninja_index.jsonninjutsuusb-preferences
  6. Klik “Tools” lalu klik “Board” pilih “Boards Manager” dan pada Dropdown Type pilih “Contributed”:
  7. Pilih “Digistump AVR Boards” lalu klik “Install”.
  8. Proses download akan berjalan, dan dapat dilihat pada bar bagian bawah “Boards Manager” window, jika sudah selesai status akan berubah menjadi “Installed” disebelah item pada list.
  9. WINDOWS USERS: Setelah selesai akan muncul pop up untuk instalasi Driver klik “Next
  10. Jika instalasi sudah selesai close “Boards Manager” window dan pilih Digispark pada ToolsBoards menu. “Digispark (Default – 16.5mhz)”.
  11. DigiSpark siap di gunakan sebagai Ninjutsu USB.
  12. List payload bisa di download di https://github.com/EthicNinja/Ninjutsu-USB/wiki/Payloads.

 

Untuk Source Code dan keterangan lebih lanjut bisa mengunjungi GitHub : https://github.com/EthicNinja/Ninjutsu-USB

Buat kalian yang ngga mau repot order jauh jauh bisa order ke Ethic Ninja : https://www.ethic.ninja/product/ninjutsu-usb

Credit : http://digistump.com/

 

Comments 16

  1. Mantap, langsung order dah.
    Saya sempen nemu FD dengan chipset Phison 2251-03 .
    Cuman ya itu, susah dan repot buat reprogram payloadnya

  2. aku udah sering liat tutorial bad usb yg pake phison,,, udah coba beli 3x , kendalanya hardware yg aku beli tidak pernah sama walaupun merk + tipe tertulis sama ,, susah cari nya ,,, apakah klo beli disini yg 150 menggunakan phison / pakai method arduino ?

    1. Post
      Author
    1. Post
      Author

      Untuk linux harus disesuaikan dengan distro yang bakalan jadi target, karena ga semua sama untuk hot keynya, misal untuk buka terminal di ubuntu pakai ctrl+alt+t kalau di distro lain mungkin bisa beda.

    1. Post
      Author

      Bisa aja tinggal ditarik dari server, jadi mekanismenya : colok -> usb otomatis ambil payload dari ftp/web server -> usb jalanin payload -> cabut -> siul-siul

Leave a Reply

Your email address will not be published.