Description: El Usb Attack Toolkit (UAT) es una herramienta diseñada para realizar todo tipo de pruebas de seguridad al protocolo USB. Ha sido programada en: Python, Processing y HTML5.
Nos permite realizar entre otras cosas:
Device - Host (mediante un Teensy o un Arduino):
Fuzzing de drivers, Clonación de dispositivos
Host - Device:
Mapeo de mensajes de control, Sniffeo inteligente de tramas USB (con soporte para personalizarlas), Repetición de tramas USB, Generación de drivers libusb (bruteforce o tomando tramas de un driver existente)
Host - UAT - Device:
Sniffer hardware OpenSource, Soporte semi-completo para Android, y más.
http://www.guadalajaracon.org/conferencias/usb-attack-toolkit-uat/
Oscar García López (xianur0) es autor de la herramienta FHTTP. Ha encontrado vulnerabilidades en Apache, Squid, Snort, Simple Machines Forum, Android, BlackBerry. En GuadalajaraCON dará una conferencia sobre su herramienta UAT. La herramienta tiene funciones muy interesantes como un mejor sniffing que Wireshark para tramas grandes y la posibilidad de realizar fuzzing al protocolo USB.
http://www.guadalajaracon.org/ponentes/oscar-lopez/
Tags: usb , hacking , attack , toolkit , uat , protocolo , teensy , arduino , fuzzing , drivers , clonacion , dispositivos , sniffer , tramas , libusb , android , guadalajara , guadalajaracon , oscar , lopez , guadalajaracon-2012 ,
Disclaimer: We are a infosec video aggregator and this video is linked from an external website. The original author may be different from the user re-posting/linking it here. Please do not assume the authors to be same without verifying.