All’inizio di ottobre 2024 ha avuto luogo il primo rilascio significativo del progetto USB Army Knife versione 1.0 , destinato a tester e specialisti di pentest. Il progetto, sviluppato in JavaScript e C++, è già disponibile su GitHub sotto licenza MIT, che ne consente l’utilizzo e la modifica liberamente.

USB Army Knife è un software universale progettato per funzionare su dispositivi compatti come le schede ESP32-S3. Supporta un’ampia gamma di strumenti di test di sicurezza, inclusa l’emulazione di dispositivi USB e lo sfruttamento delle vulnerabilità del protocollo di rete.

Le caratteristiche principali del progetto includono il supporto BadUSB, l’emulazione del dispositivo di archiviazione, l’emulazione del dispositivo di rete e lo sfruttamento delle vulnerabilità WiFi e Bluetooth utilizzando la libreria ESP32 Marauder. Il progetto include anche un’interfaccia web basata su Bootstrap, che ne semplifica la configurazione e l’utilizzo.

Il dispositivo su cui viene eseguito USB Army Knife può essere implementato su una scheda ESP32-S3 , progettata come un’unità flash USB LilyGo T-Dongle S3.

La scheda è inoltre dotata di un pulsante fisico e di un adattatore SPI, che amplia notevolmente le sue capacità di personalizzazione e utilizzo in vari scenari di test. La memoria interna del dispositivo è di 16 MB, che fornisce risorse sufficienti per lavorare con una varietà di strumenti.

USB Army Knife apre nuove possibilità per testare perimetri di sicurezza e sistemi di rete. I professionisti della sicurezza possono personalizzare il proprio toolkit locale utilizzando questo dispositivo e testare efficacemente i sistemi per individuare le vulnerabilità legate alle tecnologie USB e wireless.

L'articolo USB Army Knife: La Nuova Frontiera del Penetration Test Portatile proviene da il blog della sicurezza informatica.