Najpotężniejszy przewód do testów bezpieczeństwa.
Przewód O.MG przypomina zwykły przewód USB, ale tak nie jest. W przewodzie został ukryty implant, który pozwala na ataki Keystroke Injection za pośrednictwem lokalnego lub zdalnego wyzwalania.
Do tej pory kabel tego typu kosztował 20 000 dolarów (COTTONMOUTH-I).
Podczas uśpienia kabel O.MG działa jak zwykły kabel USB: przesyłanie danych, ładowanie itp. Jednak po uruchomieniu (przez smartfon / komputer / podłączenie) - wykonuje zaprogramowany ładunek na urządzeniu hosta.
Emulując działania klawiatury i myszy, ładunki są w pełni konfigurowalne i mogą być wysoce ukierunkowane.
Niewykrywalny przez zapory ogniowe, oprogramowanie AV lub inspekcję wizualną, O.MG jest idealnym narzędziem dla testerów penetracyjnych, policji i rządu.
Najważniejsze funkcje:
1. NIEWYKRYWALNY
Niewidoczny dla zapór ogniowych, antywirusowych i inspekcji wizualnej.
2. DUŻE MOŻLIWOŚCI
Dostosuj ładunki do konkretnych środowisk.
3. BEZPRZEWODOWE WYZWALANIE
Ładunek można uruchomić bezprzewodowo w dowolnym momencie.
4. AUTODESTRUKCJA
W razie problemów O.MG Cable potrafi wykonać egzekucję na samym sobie :). Dzięki temu staje się "zwykłym przewodem". Ten stan można cofnąć za pomocą programatora.
5. LOKALIZACJA
Wyzwalaj ładunki lub inne działania na podstawie lokalizacji. Zabezpiecz swoje narzędzie przed wypadnięciem z zasięgu! Na przykład: samozniszczenie, jeśli ktoś zabierze kabel O.MG do domu.
Rodzaje kabla OMG Hak5:
Kabel O.MG jest dostępny w wielu wersjach w zależności od preferencji:
Końcówki:
-
USB-A: ładunki dostarczane są przez złącze USB-A
-
USB-C: ładunki dostarczane są przez złącze USB-C
-
Directional C to C: unikalny kabel zaprojektowany do demonstracji i szkoleń. Zmienia zachowanie w zależności od tego, w którą stronę go podłączysz. Aktywny koniec jest oznaczony dyskretnym logo: Po podłączeniu do hosta USB zachowuje się jak normalny kabel, lub podłącz tylko aktywny koniec do kompatybilnego urządzenia mobilnego, aby uzyskać możliwości mobilnego payloadu.
Wersje:
| O.MG Cable Tier |
Basic |
Plus |
Elite (Early Access) |
|
|
|
|
| Keystroke Injection (DuckyScript™) |
✔ |
✔ |
✔ |
| Mouse Injection |
✔ |
✔ |
✔ |
| Payload Slots |
8 |
8 |
200* |
| Self-Destruct |
✔ |
✔ |
✔ |
| Geo-Fencing |
✔ |
✔ |
✔ |
| WiFi Triggers |
✔ |
✔ |
✔ |
| FullSpeed USB Hardware Keylogger |
|
✔ |
✔ |
| Covert Data Exfil |
|
|
✔* |
| Air Gap Comms |
|
|
✔* |
| Networked C2 |
|
|
✔* |
| Extended WiFi range |
|
✔ |
✔ |
| Stealth-Optimized Power Draw |
|
|
✔ |
|
* = Feature coming in v3 firmware (2023). v3 is currently available as Early Access while in progress.
|
U nas można kupić wersję najnowszą, czyli: ELITE.
Instrukcja:
0. Przed rozpoczęciem "zabawy".
Ze względu na zaawansowane możliwości kabli O.MG, są one dostarczane od producenta w stanie "dezaktywowanym", aby spełnić wymagania przepisów, ale my (SAPSAN) po otrzymaniu produktu od Hak5 robimy aktywację oraz aktualizację każdego produktu O.MG. Pozwala to Tobie zaoszczędzić i nie kupować programatora. Jeśli jednak chcesz korzystać z funkcji autodestrukcji oraz w przyszłości aktualizować przewód zalecamy zakup programatora Hak5. Programator O.MG jest uniwersalny dla wszystkich urządzeń O.MG, więc potrzebujesz tylko jednego dla wszystkich kabli O.MG, adapterów O.MG i wtyczek O.MG.
1. Programowanie.
Programowanie kabla odbywa się na dwa sposoby: poprzez WiFi lub poprzez specjalne urządzenie umożliwiające zaawansowane programowanie.
2. Działanie.
Urządzenie jest „wdrożone”, gdy jest podłączone do maszyny docelowej.
Będzie działać jak standardowy przewód USB, umożliwiając przesyłanie danych i zasilanie. Jest w stanie pozostać tak w nieskończoność, dopóki nie zostanie uruchomiony.
3. Atak.
Urządzenie uruchamiane jest bezprzewodowo przez WiFi. Można go uruchomić za pomocą np. smartfona. Ataki działają tylko po stronie aktywnej końcówki.
Specyfikacja techniczna:
- Interface: USB
- Radio: 802.11b/g/n (2.4GHz)
- Power:
- Voltage: 5v (+/- 0.5v)
- Current: 500mA (or higher)
- Payload: Keystroke Injection transmitted via the active end of the cable/adapter.
- Payload Syntax: DuckyScript, with enhancements to support extra O.MG capabilities.
- Passthrough data speed (for O.MG Cable & O.MG Adapter): USB 2.0 (480mhz) when active end is connected to a USB host.
- Passthrough charging (for O.MG Cable & O.MG Adapter):
- The active end must be connected to a 5v (max) charge source source for passthrough charging to work.
- USB hosts are intended to be the charge source. However, advanced scenarios can utilize battery/wall charge sources as long as they output a fixed 5v. USB-PD is the only variable voltage charge protocol supported.
- Failure to follow the above requirements will risk damage to the O.MG Device and any connected devices.
- Capacity: ~650,000 keystrokes of storage (for models with Keylogger)
- Keylogging Support: USB Full Speed keyboards. (Full Speed USB = 12 Mbps) Details & tested keyboards are listed
Oficjalna Wikipedia: LINK
Jeśli posiadasz programator Hak5, który umożliwia aktualizację firmware OMG Cable, to najnowsze oprogramowanie możesz wgrać za pomocą web flashera: LINK.
Domyślna sieć WiFi: O.MG,
Domyślne hasło do WiFi OMG Cable: 12345678,
Domyślny adres IP: 192.168.4.1
