tech365
Malduino Elite tech365nl 100

Malduino Elite

Een Malduino kun je beschouwen als een “Bad USB” device. Ideaal voor pentesters, hobbyisten, of mensen die het leuk vinden om een geintje uit te halen met een ander. Ondanks dat er allerlei slimmigheden in de Malduino zitten is het voor de computer waar je hem insteekt niets meer dan een invoerapparaat. Ook wel Human Interface Device (HID) genoemd. Maar hier schuilt ook direct de kracht van de Malduino.

Blind vertrouwen tussen computer en toetsenbord

Een HID wordt door je computer blindelings vertrouwd. Het apparaat zorgt immers enkel voor wat toetsaanslag of muisbewegingen. In het geval van de Malduino zijn het toetsaanslagen. Tja, hoe kan daar nu een gevaar in schuilen, denk je misschien. Maar wat als die toetsaanslagen heel snel uitgevoerd kunnen worden en eerst een Powershell venster openen door middel van sneltoetsen en vervolgens een malafide script downloaden. Of even een service aanmaken en starten. Het gaat zo snel dat je het waarschijnlijk niet eens doorhebt. Voor je het weet is dit onschuldige apparaatje een grote boosdoener.

Malduino Elite tech365nl 004

Je hebt vast wel eens van een Rubber Ducky gehoord. Je kunt de Malduino hiermee vergelijken ook al werkt hij net iets anders. Je maakt een script dat je uitgevoerd wilt hebben op de computer van je slachtoffert, plaatst het op de Malduino en vervolgens verbind je hem met een vrije USB-poort. Op het moment dat de Malduino herkend is als HID wordt het script uitgevoerd alsof je het razendsnel in zou typen op het toetsenbord. En voor het schrijven van een script hoeft je niet eens een programmeur te zijn.

Eenvoudig programmeren met Ducky Script

Ik noemde net al even de Rubber Ducky, een bekende tool van Hak5. De Malduino gebruikt dezelfde soort scripttaal voor het uitvoeren van de commando’s. Deze scripttaal is erg eenvoudig opgezet en bestaat uit toetsaanslagen, sneltoetsen en wat extra commando’s. Om je een voorbeeld van een script te geven heb ik hieronder iets gemaakt dat een url opent bij het invoeren van de stick in je computer:

DELAY 3000 (Wacht 3 seconden om te wachten op het besturingssysteem).
GUI R (Druk op de Windows toetsen en ‘R’ voor het openen van de ‘Uitvoeren’ prompt)
DELAY 500 (Wacht een halve seconde)
STRING https://www.tech365.nl  (Type de url als tekst in het veld)
DELAY 500 (Wacht een halve seconde)
ENTER (Druk op de Enter toets)

Et voilà, als het goed is heb nu deze website in beeld zonder zelf je handen op het toetsenbord gehad te hebben. Zie je hoe makkelijk Ducky Script is? Met hetzelfde gemak voeg je bijvoorbeeld een extra beheerder toe aan een computer, zet je een firewallpoort open in Windows, of download en start je een Meterpreter shell. Bijna net zo makkelijk als het openen van een website.

Malduino Elite tech365nl 003

Makkelijk switchen tussen verschillende scripts

De Malduino is, in tegenstelling tot een Rubber Ducky, voorzien van een dipswitch. Deze schakelaar bestaat uit 4 kleine schakelaars die je in een ‘aan’ en ‘uit’ stand kan zetten. Door middel van de stand van de schakelaars maak je eigenlijk een code. Zo is een schakelaar in de ‘uit’-stand een 0 en een schakelaar in de ‘aan’-stand een 1. Als je jouw script op de SD-kaart opslaat met de naam 1111, dan moeten alle schakelaars in de ‘aan’-stand zijn om dit script te gebruiken. Op deze manier kun je dus heel veel scripts maken en opslaan en door middel van de schakelaar het gewenste script selecteren. Handig als je snel wilt schakelen tussen een script voor het scannen van het netwerk naar een script voor het stelen van wachtwoorden.

Malduino Elite tech365nl 002

Installatie van de Malduino Elite

Als je de Malduino ontvangt dan is hij nog niet direct klaar voor gebruik. Eerst moet je hem voorzien van de juiste firmware. Het is een op Arduino gebaseerd bordje, dus je hebt Arduino IDE nodig. Deze software is te downloaden vanaf de officiële Arduino website. Na het installeren start je de software.

ArduinoIDE_tech365_001

Eenmaal in de Arduino software moet je een custom url opgeven voor het downloaden van de firmware. Ga hiervoor in de Arduino software naar File -> Preferences en bijna onderaan kun je de onderstaande url in het veld ‘Additional Board Manager URLs’ plaatsen en klik vervolgens op OK. Voor het gemak heb ik ook de Nederlandse screenshots voor je.

https://raw.githubusercontent.com/sparkfun/Arduino_Boards/master/IDE_Board_Manager/package_sparkfun_index.json
ArduinoIDE_tech365_002

Start vervolgens de Board Manager via Tools -> Board: Arduino Uno -> Board Manager. Zoek vervolgens naar ‘sparkfun’. Als je SparkFun AVR Boards by SparkFun Electronics tegenkomt dan kies je voor install. Als de installatie is afgerond zie je Installed achter het package staan.

ArduinoIDE_tech365_003
ArduinoIDE_tech365_004

Oké, alles staat zover klaar en nu is het een kwestie van een testscript maken. Ha naar de Script Convertor in de balk aan de zijkant en kies in dit geval voor Elite. Als script kun je bijvoorbeeld onderstaande in het tekstveld zetten onder Elite:

DELAY 1000
STRING www.tech365.nl

Klik nu op Convert, selecteer je toetsenbord lay-out onderaan en kies voor Download. Je krijgt nu een zip bestand waaruit je de map met de naam ‘elite’ moet uitpakken en openen. In deze map staat een .ino (Arduino) bestand dat je vervolgens moet starten. Hierbij wordt automatisch de Arduino software weer gestart.

ArduinoIDE_tech365_005

Sluit je Malduino Elite en kies in het menu voor Tools -> Board -> Sparkfun Pro Micro. Nadat je dit gedaan hebt ga je naar Tools -> Processor -> ATmega32u4 (3,3v, 8MHz). Controleer goed of je de juiste hebt geselecteerd!

ArduinoIDE_tech365_006

Als laatste ga je naar Tools -> Port en selecteer de poort van je Malduino Mocht je twijfelen welke poort dit is, haal dan je Malduino uit je computer en zie welke poort er wegvalt. Sluit hem opnieuw aan en zie de poort van je Malduino weer verschijnen.

ArduinoIDE_tech365_007

Nu hoef je alleen nog maar de firmware te uploaden. Dit doe je door naar Sketch -> Upload te gaan. Als dit proces is afgerond dan is je Malduino klaar voor gebruik en hoef je dit proces nooit meer te herhalen.

Is it any good?

De Malduino is heel veelzijdig. Je maakt de scripts die jij handig vindt en plaatst ze op de micro-SD-kaart. Door middel van de schakelaars schakel je snel naar een andere payload. Je moet er wel rekening houden met het feit dat er geen originele cover is voor de Malduino. Hij is dus erg opzichtig omdat je rechtstreeks de kale USB-stick ziet. Niet echt stealthy, maar aan de andere kant wel veelzijdig inzetbaar. Er kan wel zelf een cover gemaakt worden met een 3D printer. Een handig stukje hardware voor in je fieldkit in ieder geval!

Malduino Elite tech365nl 001

Prijs en beschikbaarheid

De Malduino Elite en Lite zijn per direct verkrijgbaar in de webshop van Maltronics. De Elite kost je omgerekend ongeveer €28. De Lite versie kost net is iets meer dan €15.

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageren

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen