Bedienung & Erklärung: WGD BadUSB Script Generator

BadUSB Payload Generator for WGD Walkür Ghost Device BadUSB

BadUSB Scripts & Payloads für das Walkür Ghost Device (WGD)

Mit der Payload Datenbank zur Generierung von BadUSB Scripts für das WGD stellen wir Ihnen ein Werkzeug zur verfühgung, mit dem sie ganz einfach Angriffe erstellen können.

Den Generator finden Sie unter folgendem Link: https://wgd.walkuer.tech

Payload Datenbank aufrufen

WGD Payload Datenbank Link
Rufen Sie die WGD BadUSB Payload Datenbank über folgenden Link auf:
https://wgd.walkuer.tech

Zur BadUSB WGD Script datenbank
Nachdem Sie den Link besucht habe Klicken Sie auf
Zur Datenbank

Ziel Betriebssystem auswählen

Es stehen 3 Ziel-Betriebssysteme für Angriffe zur Verfügung:

betriebsystem windows linux mac BadUSB Angriff scripts
Windows:Scripts für den Angriff auf Windows Computer
LinuxScripts für den Angriff auf Linux Computer
MacOSScripts für den Angriff auf Mac Computer
Mit einem Klick auf das jeweilige Betriebssystem, gelangen Sie direkt zum Script Generator, mit welchem Sie dann in der Lage sind, für das ausgewählte Ziel-Betriebssystem Angriffe mithilfe des BadUSB Script Generator zu erstellen.

Angriffsarten

Es gibt 3 BadUSB Angriffsarten: Recon Scripts, Exploit Scripts und Report Scripts. Die Report Scripts sind nur indirekt Angriffsarten, sondern vielmehr ein Teil der hauptsächlichen Angriffsart der „Recon Scripts“. Exploit Scripts hingegen sind reine Angriffsscripts und benötigen keine Kombination mit einem Report Script.

Fun Skripte

Die Fun-Skripte sind, wie der Name schon sagt, zum Spaß gedacht.

Fake Windows Update

Gaukelt ein Windows Update im Fullscreen Modus vor. Dieser Vorgang kann nur durch Drücken der Kombination STRG+ALT+ENTF beendet werden.

Fake Bluescreen

Gaukelt ein Bluescreen im Fullscreen Modus vor. Dieser Vorgang kann nur durch Drücken der Kombination STRG+ALT+ENTF beendet werden.

Recon Scripts

Die Recon Scripts dienen zur Beschaffung von Informationen und Harmonieren hier mit den Datenexfiltrations Scripts, also den „Report Scripts“. Wenn Sie ein Recon Script wählen, ist es zwingend erforderlich, dass Sie ein Report Script wählen, welches dafür verantwortlich ist wie Sie die gewonnen Informationen des unter Recon Scripts gewählten Angriffs erhalten.

Computer Information

Erstellt eine Liste von Computer spezifischen Informationen. Darunter Hardware Informationen, Informationen über den Speicherplatz, Orderstrukturen und Benutzerprofile sowie Informationen über installierte Software etc. und sendet Sie mit einem Report Script.

USB Information

Erstellt eine Liste mit Informationen zu USB Geräten, welche auf dem Zielsystem vorhanden sind / waren und sendet Sie mit einem Report Script.

Benutzer Information

Erstellt eine Liste mit Informationen zum Computer Benutzerprofile und sendet Sie mit einem Report Script.

Informationen zu freigegebenen Laufwerken

Erstellt eine Liste mit Informationen über alle Freigegebenen und geteilten Ordner, Festplatten und Geräte und sendet Sie mit einem Report Script.

Informationen zu installierten Programmen

Erstellt eine Liste aller installierten Programme vom Ziel-Computer und sendet Sie mit einem Report Script.

Installierte Updates

Erstellt eine Liste aller installierten Updates des Betriebssystems und sendet Sie mit einem Report Script.

Benutzer-Dokumente

Erstellt eine Liste der Dokumente vom Dokumenten Ordners des Benutzers und sendet Sie mit einem Report Script.

Netzwerk Information

Erstellt eine Liste mit Netzwerkinformationen des Benutzers und sendet Sie mit einem Report Script.

Netzwerk Scan

Scannt das gesamte Computer-Netzwerk (Subnetz), erstellt eine Liste mit gefundenen Computern und Geräte und sendet Sie mit einem Report Script.

Port Scan

Scannt den Computer nach geöffneten Ports, erstellt eine Liste mit den geöffneten Ports und sendet Sie mit einem Report Script.

W-LAN Passwörter erhalten

Erstellt eine Liste mit allen W-LAN Passwörtern des Computers und sendet Sie mit einem Report Script.

Bildschirm Aufnahme

Erstellt ein Screenshot des aktuell zusehenden Inhalts auf dem Computer-Bildschirm und sendet es mit einem Report Script.

Firefox Profile

Kopiert das gesamte Firefox Profil (Browser) des Computer-Benutzers, einschließlich der gespeicherten Passwörter und Cookies und sendet Sie mit einem Report Script.

Extract SAM

Extrahiert die Security Account Manager (SAM) bzw. Sicherheitskontenverwaltung des Computers und sendet Sie mit einem Report Script.

Exploit Skripts

Die Exploit Scripts benötigen im Gegensatz zu den Recon Scripts keine Kombination mit einem Report Script. Exploit Scripts sind reine Angriff-Scripte und dienen z. B. zum Abschalten der Firewall, das Hinzufügen eines Benutzers, das Öffnen eines Ports oder das Downloaden von .EXE Dateien etc.

Deaktivieren der Firewall

Schaltet die Firewall des Computers aus.

Datei suchen und via FTP übertragen

Sucht nach einer Datei und sendet sie via FTP zum Angreifer.

Administrativen Benutzer hinzufügen

Fügt einen Admin-Benutzer mit einem Passwort zum Ziel-Computer hinzu.

Port öffnen

Öffnet einen zuvor angegeben Port auf dem Ziel-Computer.

WIFI-Zugangspunkt starten

Startet einen Accesspoint auf dem Computer.

Festplatte C:\ im Netzwerk freigeben

Gibt die gesamte Festplatte C: des Computers im Netzwerk frei.

RDP aktivieren

Schaltet Remotedesktop (RDP) auf dem Ziel-Computer frei.

Reverse Shell

Öffnet eine Hintertür. In dieser Shell könnt Ihr mit den entsprechenden Befehlen den gesamten Rechner administrieren, auf das lokale Netzwerk zugreifen, auf Dateien und so weiter.

Download .exe und ausführen

Lädt eine zuvor angegebene .EXE Datei aus dem Internet herunter und führt sie auf dem Ziel-Computer aus. Trojaner, Viren etc.

DNS Cache Poison

WWW Umleitungen auf Fake‑Seiten. Beispiel: Der Benutzer will auf Facebook, landet aber auf einer EXAKTEN KOPIE der Facebook Login Seite, welche vom Angreifer erstellt wurde.

Sticky Keys Swap

Der BadUSB Sticky Keys Swap Angriff installiert eine Hintertür, mit welcher Angreifer immer wieder ohne die Zugangsdaten zu kennen, auf den Ziel-Computer zugreifen können.

Windows Update entfernen

Entfernt ein Windows KB Update z. B. (KB73672) vom Ziel-Computer.

Report Skripts

Report Scripts werden immer im Zusammenhang mit Recon Scripts angewendet. Die Verwendung nur eines BadUSB Report Scripts ist nicht möglich. Die Verwendung eines WGD 2.0 Recon Scripts ohne Angabe eines Report Scripts ist ebenfalls nicht möglich. Wenn Sie Computerinformationen wollen, müssen diese auch Irgendwie zu Ihnen gelangen. Das funktioniert nur über die Datenexfiltration, also über ein Report Scripts.

Auf USB speichern

Speichert die über ein Recon Script gewonnen Informationen auf einen angeschlossenen USB-Stick

Über FTP hochladen

Lädt die über ein Recon Script gewonnen Informationen auf einen FTP Server hoch

Per Email senden

Sendet die über ein Recon Script gewonnen Informationen per E-Mail als. ZIP Anhang

Auf dem Computer speichern

Speichert die über ein Recon Script gewonnen Informationen auf den Ziel-Computer.

Kombination der Angriffe

Rein Technisch ist es möglich die Angriffe zu kombinieren. In den meisten Fällen ist das aber nicht ratsam, da es zu Komplikationen im Ablauf und dem DELAY kommen kann. Hierzu reicht es nicht aus nur die Scripts zu generieren. In jedem Fall sollte der DELAY in dem heruntergeladenen Script noch weiter angepasst und auf seinem eigenen PC zuvor getestet werden. Die Kombination eines Recon Scripts mit einem Report Script ist zwingend erforderlich, um die gewonnen Daten nach einem Angriff zu erhalten. Am besten ist es die Scripts einzeln zu kombinieren und diese auf dem WGD hinzuzufügen. So können Sie stets wählen welchen Angriff sie starten wollen und haben stets alles auf dem WGD-Stick bei sich.

Globale Variablen

Die globalen Variablen dienen zur Anpassung an den Ziel-Computer. Wie wir Wissen gibt es schnell, aber auch langsamere Computer. Also Computer, auf denen sich Programme schnell öffnen, da sie einfach besser sind, und Computer, auf denen alles langsamer vonstattengeht. Sei es, weil es ein älteres Modell ist und einen langsameren CPU oder weniger Arbeitsspeicher besitzt, oder weil der Ziel-Computer einfach zugemüllt ist und deshalb langsamer reagiert. Das kennen wir alle. Wir kaufen einen neuen Computer und er ist super schnell. Im Laufe der Zeit verringert sich allerdings die Reaktionszeit da wir immer mehr Programme installieren etc.

Verzögerung / Delay

Passen Sie die Wartezeit in Millisekunden an, in dem der WGD Stick Befehle an den Ziel-Computer sendet. z. B. gibt der Stick den Befehl die CMS Konsole zu öffnen, danach wartet er 2 Sekunden, um dem Computer die Zeit zu geben, bis sich das CMD Fenster geöffnet hat (wie oben beschrieben, schneller und langsamer Computer). 1000 Millisekunden sind eine (1) Sekunde.

Tastaturlayout / Sprache

Wählen Sie die Sprache des Ziel-Computers. Befinden Sie sich in Deutschland, so wählen sie als Sprache DE. Das ist das Tastaturlayout welches verwendet wird. Das ist wichtig, denn Deutsche Tastaturen unterscheiden sich beispielsweise von Englischen. Sollten Sie hier ein falsches Layout Angeben, welches nicht zu einem Ziel-Computer passt, werden die Befehle falsch übermittelt und der Angriff scheitert.

Benutzer Variablen

Benutzerspezifische Angaben, unter anderem solche zur Datenexfiltration. Sprich: wohin sollen die gewonnen Informationen gesendet werden.

Auf USB speichern

Diese Methode funktioniert nur, wenn Sie zuvor ein Recon Script ausgewählt / angeklickt haben. Legen Sie hier den Laufwerksbuchstaben Ihres USB-Sticks fest. Nehmen Sie dazu einen USB-Stick und stecken Sie Ihn in Ihren Computer. Wechseln Sie auf „Dieser PC“ und schauen Sie welcher Laufwerksbuchstabe der eingeführte USB-Stick besitzt. Z. B. USB-Stick (G). Geben Sie dann in das Feld „Save To USB“ unter User Variables „g:\“ ein. Wenn Sie nun den angriff starten, stecken Sie vorher Ihren USB-Stick in den Ziel-Ccomputer, und danach das WGD und starten den Angriff. Die Informationen werden dann auf Ihren USB-Stick gespeichert.Save To USB unter User Variables g:\ ein. Wenn Sie nun den angriff starten, stecken Sie vorher Ihren USB-Stick in den Ziel-Computer, und danach das WGD und starten den Angriff. Die Informationen werden dann auf Ihren USB-Stick gespeichert.

Über FTP hochladen

Diese Methode funktioniert nur, wenn Sie zuvor ein Recon Script ausgewählt / angeklickt haben. Erstellen Sie zuvor ein FTP Server und Zugangsdaten (es gibt genug Seiten im Internet welche sowas umsonst anbieten (Bplaced.net, Funpic.de, Pytal.de). Suchen Sie nach Free Webspace und gratis FTP. Nachdem Sie das erledigt haben sollten Sie sicherstellen, dass Ihr FTP Zugang funktioniert. Öffnen Sie dazu einen Browser Ihrer Wahl (Firefox/Chrome/Edge/etc.) und geben dann folgendes in die Adresse Leiste Ihres Browsers ein (ersetzt durch Ihre Daten natürlich): ftp://Benutzername:Passwort@ftp.url.com und klicken Sie Enter. Öffnet sich darauf hin Ihr Webspace, hat alles funktioniert. Tragen Sie das gleiche Format bei „Upload Report via FTP“ unter User Variables im Generator ein. Nach einem Angriff auf einen Ziel-Computer weden die gewonnen Informationen auf Ihren Webspace per FTP übertragen.

Per Email senden

Diese Methode funktioniert nur, wenn Sie zuvor ein Recon Script ausgewählt / angeklickt haben. Geben Sie hier die zugangsdaten Ihres E-Mail Anbieters ein. Username, Passwort, SMTP-Adresse und die Email Adresse an welche die gewonnen Informationen gesendet werden. Bitte beachten Sie das die meisten E-Mail anbieter standartmäßig solche unsicheren Logins verhindern. Bei Googlemail als Beispiel, muss zuvor in den Einstellungen erlaubt werden das weniger sichere APPS Zugriff auf das Googlekonto erlangen dürfen. Der Zugriff auf Ihr Google-Konto durch weniger sichere Apps

Auf Computer speichern

Diese Methode funktioniert nur, wenn Sie zuvor ein Recon Script ausgewählt / angeklickt haben. Geben Sie hier die Zugangsdaten Ihres E-Mail Anbieters ein. Username, Passwort, SMTP-Adresse und die E-Mail-Adresse an welche die gewonnen Informationen gesendet werden. Bitte beachten Sie, dass die meisten E-Mail-Anbieter standardmäßig solche unsicheren Logins verhindern. Bei Googlemail als Beispiel, muss zuvor in den Einstellungen erlaubt werden das weniger sichere APPS Zugriff auf das Googlekonto erlangen dürfen.Save To Computer den Ort ein, an dem die gewonnen Informationen gespeichert werden sollen (z. B. c:\users)

Datei erstellen

Dieser Bereich im WGD Payload Generator dient dazu, die gewünschten BadUSB Scripts nach Ihrer Auswahl zu generieren.

Payload Generieren

Nachdem Sie die gewünschten Angriffe gewählt, die globalen Variablen, und unter Umständen die User Variablen gewählt haben, klicken Sie auf den Grünen Button PAYLOAD GENERIEREN.

Payload Download

Nachdem Sie den Payload generiert haben, öffnet sich ein Overlay Fenster in dem Ihr gewünschtes Script aufgelistet ist. Klicke Sie nun auf „Als TXT-Datei Downloaden“.

Payload zum WGD hinzufügen

Wie Sie ein WGD BadUSB Script, welches Sie über den Payload Generator generiert haben dem WGD BadUSB Stick hinzufügen, erfahren Sie in der Bedienungsanleitung Anleitung: WGD 2.0

Was this helpful?

3 / 0

Schreibe einen Kommentar 0

Your email address will not be published. Required fields are marked *