Python
 Computer >> コンピューター >  >> プログラミング >> Python

QRGenを使用した悪意のあるQRコード

QRコードは、自動的にスキャンする必要があるものすべてに使用される機械可読データ形式です。製品のパッケージングから航空会社の搭乗券など、あらゆる場所でカスタムQRコードにパックされたエクスプロイトを使用して、一般的な脆弱性を悪用することができます。ハッカーは、脆弱なデバイスを標的とする悪意のあるQRコードを作成するツールQRGenを使用しました。人間はQRコードに含まれる情報をスキャンせずに読み取ったり理解したりすることができないため、QRコード攻撃は強力であり、コードの解読を試みるために使用されるデバイスが、QRコードに含まれるエクスプロイトにさらされる可能性があります。人間は実際にスキャンする前に悪意のあるQRコードを見つけることはできません。特に脆弱なデバイスと組み合わせると、QRコードの比較的大きなペイロードがハッカーに有利に働く可能性があります。 toolQRGenはペイロードを受け取り、Pythonを使用してQRコードにエンコードします。

QRGenには、多くの人気のあるエクスプロイトを含む組み込みライブラリが付属しています。これは、エクスプロイトしようとしているのと同じデバイスに座って、どれが機能するかを見つける時間があれば非常に便利です。 QRコードスキャナーを使用するものを監査しようとしている侵入テスターの場合、同じスキャナーを購入してエクスプロイトを実行するだけで、スキャナーが予期しない動作をするようになる可能性があります。 QRGenで使用可能なペイロードのカテゴリには、スクリプトの実行中に-lフラグと数値を使用してアクセスできます。数とペイロードの種類は以下のとおりです。

  • コマンドインジェクション

  • フォーマット文字列

  • 文字列のファジング

  • SQLインジェクション

  • ディレクトリトラバーサル

  • LFI

  • XSS

QRGenをインストールする

QRGenを開始するには、GitHubからリポジトリをダウンロードする必要があります。ターミナルウィンドウで以下のコマンドを実行してください。

git clone https://github.com/h0nus/QRGen
cd QRGen
pip3 install -r requirements.txt

ペイロードタイプから悪意のあるQRコードを生成する

パッキングをインストールした後、次のようにpython3qrgen.pyと入力してスクリプトを実行できます-

QRGenを使用した悪意のあるQRコード

まず、フォーマット文字列ペイロードを含むペイロードを作成しましょう。これを行うには、次の引数を指定してQRGenを実行します。

QRGenを使用した悪意のあるQRコード

最後に、一連のQRコードが生成され、最後に作成されたコードが自動的に開きます。

QRGenを使用した悪意のあるQRコード


  1. コード例を含むJava8Streamsチュートリアル

    このブログ投稿では、Java 8 Streamsの機能について説明し、さまざまなコード例を提供します。 Java Streamsは関数型プログラミングをJavaにもたらし、Java 8以降でサポートされているため、古いバージョンのJavaを使用している場合は、JavaStreamsを使用するためにJava8にアップグレードする必要があります。 Javaストリームを使用する理由 ストリームの利点のいくつか: ストリームを使用すると、より効率的なJavaプログラマーになります(ほんの数行のコードで、ストリームを使用して実際にかなり多くのことを達成できることがわかります)。 使い捨て関数の一種

  2. チルダ Alt コードで N を入力する方法

    チルダ記号に出くわしたでしょう 何度も。 これらの特殊文字を挿入する方法を知りたいですか? チルダは単語の意味を変更し、スペイン語とフランス語で一般的に使用されます。 Windows でチルダを入力する方法を学ぶのに役立つ完璧なガイドをお届けします。このガイドで説明されているように、alt コード、Char 関数、およびその他の手法を使用して、チルダ付きの n を挿入できます。 チルダ Alt コードで N を入力する方法 このチルダ記号付きの n は、ene と発音されます。 ラテン語 .ただし、スペイン語、フランス語、イタリア語など、さまざまな言語でも使用されています。人々がこれら