HID攻击进阶——WHID injector

前言

HID是Human Interface Device的缩写，意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。延伸出的WHID代表基于Wi-Fi的HID注射器，即对HID攻击进行无线化攻击时的一种注入工具。

本次实验采用的攻击原理如下图：

攻击者使用ESP8266作为AP，在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266，它再转发给Arduino Leonardo。利用Arduino中的Keyboard库就可以使用传输的命令控制目标主机的键盘。

一、前期准备

1) 硬件设备：

1. Arduino Leonardo

2. ESP8266 Wi-Fi模块

3. 稳压器

2) 软件环境：

1. sockettool（在工具集中）：

用于连接ESP8266：在电脑上运行软件创建客户端，与ESP8266创建的AP之间进行通讯。

2. Arduino IDE:

编写程序烧录进Arduino Leonardo。实验用版本为1.8.3.

3. 串口调试助手（在工具集中）：

调试程序所需。

二、实验步骤

1) ESP8266设置

使用串口连接ESP8266，依次键入命令：

1. AT+CWMODE=3//设置模式为AP兼Station模式

2.  AT+RST //模式改变需重启后生效

3. AT+CWSAP=”name”,”password”,11,2//创建一个名为name，密码为password的AP节点

4.  AT+UART=9600,8,1,0,0//设置波特率为9600，Arduino和ESP8266波特率需相同

2) 代码烧录

在接线之前需要将代码烧录进Arduino Leonardo，直接将代码复制进工程，连接Arduino在IDE界面点击“上传”。详细代码见附录，这里分析关键部分。

初始化ESP8266：

上述代码在setup中执行，在每次Arduino连接电源后对ESP8266进行设置。

代码中“AT+RST”为重启，“AT+CIPMUX=1”设置为多路连接，“AT+CIPSERVER=1,8089”创建服务器并设置端口。

读取显示数据：

在loop中循环读取ESP8266向串口发送的数据并打印在Arduino接入的电脑上。需要注意的是Serial1.readStringUntil(‘:’)这句话，因为使用ESP8266传输的数据格式为：“+IPD,0,3:123”，其中123为你输入的字符，所以使用这句话可以过滤“:”及其之前的字符。

很重要的一点是：如果不使用Until，当第一个字节为符号时Arduino不能输出，这时第一个字节是加号，所以在电脑上看不到任何输出。

3)  硬件接线

设置好ESP8266和Arduino之后就可以进行硬件接线了，接线原理图如下：

其中Arduino和ESP8266务必共地，否则容易出现乱码的现象，这可以使用稳压器实现。实际接线图如下：

4) 客户端操作

1. 连接到之前创建的网络name。

2. 打开sockettool.exe，点击左侧“TCPClient”后点击“创建”来创建客户端：

3. 输入IP：“192.168.4.1”，端口号：“8089”：

4. 点击“连接”，如果连接成功可以看到“已连接”字样：

三、实验演示

确保在已连接状态下，发送两次“123”：

可以在目标主机看到键入的结果：

如果想要了解更多网络空间安全知识，请访问 网络安全通，或者搜索 SecTown 。