Резина амтел: Amtel () — , , . Amtel.

Резина амтел: Amtel () — , , . Amtel.

Содержание

Шины Амтел: размеры, тесты, отзывы владельцев

Шины amtel реализуются в бюджетной ценовой категории практически на все виды транспортных средств – компания «Атмел-фредештайн» производит широкий ассортимент модельного ряда для легковых, средне размерных и грузовых автомобилей.

В большинстве случае все шины выпускаются по одной технологии, однако существуют и образцы с уникальным дизайном и техническими характеристиками.

Обзор летних шин amtel: что особенного?

Содержание

  • Обзор летних шин amtel: что особенного?
  • Зимние шины amtel: краткий обзор и характеристика
  • Диагностические тесты и испытания
  • Отзывы

Своеобразной фишкой компании-производителя является изготовление шин только с ненаправленным асинхронным протектором, что уже стало характерным обозначением бренда. Большинство летних моделей производятся по идентичной технологии – разница заключается лишь в качестве резины в соотношении с бюджетом и количестве различных дополнительных «плюшек».

На российском рынке можно найти резину Amtel следующих типоразмеров:

Летние покрышкиЗимние покрышкиВсесезонная резина
175/65R14175/70R13165/65R14
175/70R14175/70R13175/65R14
195/55R15175/65R14175/70R14
195/65R15
185/65R14
185/60R15
205/50R16195/65R15185/65R15
205/55R16205/65R15225/50R16
215/55R16225/55R16

Приобретая среднестатистическую покрышку amtel, водитель получает следующий ряд преимуществ:

  • Долгий ресурс эксплуатации – среднестатистический ресурс эксплуатации данных покрышек приближен до 80 000 км пробега, однако во многом износ зависит от типа езды и качества дорожного покрытия;
  • Контроль курсовой устойчивости – асинхронный протектор, увеличивающийся от центра покрышки к ее граням позволяет стабилизировать кузов автомобиля при движении, предупредив рыскание рулевого колеса или возникновение излишней вибронагруженности рамы;
  • Высокий коэффициент сцепления с дорожным покрытие – шины amtel имеют глубокое грунтозацепы, которые позволяют контролировать автомобиль практически на любом типе покрытия. Резина отлично справляется как на гравии или мелкофракционном песке, так и на влажном грунте или сухом асфальте;
  • Устойчивость к аквапланированию – наличие мелких параллельных дренажных каналов вдоль линии протектора позволяет своевременно отводить влагу от рабочей поверхности шины, что благоприятно сказывается на качестве сцепления и общем уровне управляемости.

Главными недостатками летней резины amtel является грубость внешнего слоя, что снижает акустический комфорт во время эксплуатации и требует прогрева для надлежащего сцепления. Однако большинство владельцев говорят, что к этому не трудно привыкнуть, обозначив это платой за бюджетную стоимость и достойные технические характеристики.

Зимние шины amtel: краткий обзор и характеристика

Зимние шины amtel также в большинстве реализуются на российском рынке с асинхронным рисунком протектора, однако здесь уже есть выбор – с шипами или без.

На практике эксплуатационные характеристики шипованных и не шипованных покрышек схожи, разница лишь заключается в технологии изготовления и погодных условиях при эксплуатации.

Шипованная резина amtel отлично себя зарекомендовала при движении на автомобили при около минусовых температурах, в то время как «липучка» превосходит шиповку на отметке от минус 20 градусов. Если на зиму приобретать только один комплект резины – лучше остановиться на шиповке. Данный вариант лучше подходит для многих российских регионов благодаря следующими преимуществам:

  • Качество изготовления шипов – шипы для amtel отливаются из стали, после чего дополнительно обрабатываются антикоррозийным составом. Высокая плотность шиповки обеспечивает качественный зацеп при любом покрытии, а пропорциональное расположение – препятствует деформации при неравномерном распределении крутящего момента в поворотах;
  • Высокая топливная эффективность – зимние шины разработаны для максимально эффективного распределения крутящего момента, что благоприятно сказывается на показателе расхода топлива;
  • Сбалансированность покрышки – эргономичный форм-фактор обеспечивает контроль курсовой устойчивости при движении, а также предупреждает возникновение излишней вибронагруженности кузова транспортного средства;
  • Долгий ресурс эксплуатации – при своевременной замене зимних покрышек по окончанию сезона эксплуатации резина amtel гарантированно отходит несколько сезонов;
  • Неприхотливость в обслуживании – покрышки не нуждаются в особых условиях для хранения. Чтобы сохранить эксплуатационные характеристики резины до следующего сезона достаточно лишь промыть покрышки от следов реагентов и хранить в сухом виде в горизонтальном положении;
  • Устойчивость к заносу или аквапланированию – наличие дренажных каналов, густота шиповки и сбалансированный рисунок протектора в совокупности обеспечивают высокий уровень управляемость, независимо от скорости движения или типа дорожного покрытия.

Из недостатков зимней резины amtel выделяется только малая плотность боковой части покрышки – весьма нередкими являются случаи бокового пореза при движении по колотому льду. Недостаток исправляется повышенной концентрацией водителя при движении по льду.

Диагностические тесты и испытания

Ярким показателем качества резины amtel является диагностика компании «За рулем», проведенная в 2016 году. Информационный журнал сравнивал средне ценовую резину с вариантами премиум-класса и был весьма удивлен солидными результатами amtel. Независимые эксперты провели текст на:

  • Качество торможения на сухой дороге:

  • Уровень управляемости на сухой дороге:

  • Качество торможения на влажном покрытии:

  • Уровень управляемости на влажном покрытии:

  • Показатель экономичности:


Диагностический тест проводился на летней резине Amtel Planet Evo, где модель заняла уверенное 3 место несмотря на минимальную стоимость самой резины. Компания «За рулем» поставили оценку «отлично» и отрекомендовали покрышки как качественный вариант, имеющий оптимальное соотношение стоимости к качеству продукта.Зимние покрышки Amtel диагностировались экспертами «За рулем» в 2014 году, где также получили высокие балы и рекомендовались в качестве наиболее безопасного бюджетного варианта шипованной резины для города.

Отзывы

За довольно длительный срок производства резины компания Amtel получала только положительные отзывы. Большинство российских водителей удовлетворены как качеством самой резины, так и ценовой политикой компании-производителя, а частности:

Кирилл, г. Уфа: «Приобрел первый комплект Amtel еще в далеком 2010 году и с тех пор ставлю на свою ласточку только покрышки данного бренда. Покрышки понравились долгим ресурсом эксплуатации и ощущением уверенности, которое появляется при движении по мелкому гравию или заледеневшему асфальту – резина отлично держит курс автомобиля. Отдельным плюсом следует добавить довольно лояльную стоимость всего модельного ряда, что позволяет выбрать оптимальный вариант покрышек по соотношению цена-качества. В общем рекомендую всем хотя бы раз попробовать!»

Марина, г. Воронеж: «Муж установил резину Amtel перед началом зимнего сезона в прошлом году и сейчас решила поделиться впечатлениями. В целом резина отлично справляется практически с любыми поставленными задачами, однако слегка напрягает высокая шумность. Особенно акустический комфорт нарушается при движении по трассе – резина шумит, гремит и скрепит. Однако с поправками на надежность и высокую управляемость это можно терпеть, к тому же стоимость и не такая уж и большая!»

Иван, г. Москва: «Работаю таксистом и, как и положено, требуется выбрать максимально качественный продукт для автомобиля по минимальной стоимости. Уже давно определился, что на рабочей машине резина Amtel стоит превосходно – производитель покрышек позаботился буквально обо всем. За небольшую стоимость мы получаем довольно экономичные шины, которые стабильно держат курс и предупреждают потерю управляемость на заледеневшей трассе. Рекомендую!»

Андрей, г. Ульяновск: «для моего города проблемы с дорогами актуальны как никогда, особенно это напрягает в зимнее время, которая помимо трудностей в управлении еще и шипованные покрышки быстро лысеют. Когда-то в момент очередной переобувке приобрел шипованные шины Amtel – выбирал подешевле и думал, что отслужат один сезон, однако шины спокойно отходили почти 4 года. Качественная выплавка шипов и экономичный расход топлива сильно удивили, с тех пор на зиму ставлю только Amtel!»

Николай, г. Уссурийск: «Во время зимнего периода к автомобильным покрышкам ставятся строгие условия. Резина должна свободно выдерживать резкие перепады температур и при этом обеспечивает качественное сцепление с дорожным покрытием, независимо от его состояния. Со всеми требования отлично справляется продукт Amtel. Весьма доволен данным брендом, особенно низкой ценовой политикой. Рекомендую!»

Шины Amtel в категории «Авто — мото»

Зимние шины Amtel NordMaster 215/65 R16 102T XL

Доставка по Украине

3 074 грн

Купить

«АВТОПИК» — ИНТЕРНЕТ МАГАЗИН АВТОТОВАРОВ

Зимние шины Amtel NordMaster 225/55 R17 101T XL

Доставка по Украине

3 383 грн

Купить

«АВТОПИК» — ИНТЕРНЕТ МАГАЗИН АВТОТОВАРОВ

Всесезонные шины 175/70R13 Росава Бц-20 82T

Доставка по Украине

1 310 грн

Купить

Всесезонные шины 175/70R13 Росава ВС-48 Capitan 82T

Доставка по Украине

1 235 грн

Купить

Зимние шины 205/60R16 Росава Snowgard 92T

Доставка по Украине

1 840 грн

Купить

Летние шины 215/60R16 Росава Itegro 95V

Доставка по Украине

1 650 грн

Купить

Зимние шины 225/55R17 Premiorri ViaMaggiore Z Plus 101H

Доставка по Украине

2 475 грн

Купить

Всесезонные шины 225/70R15 Premiorri Vimero 112/110R

Доставка по Украине

2 730 грн

Купить

Летние шины 175/65R14 Белшина ArtMotion (Бел-264) 82H

Доставка по Украине

1 190 грн

Купить

Летние шины 205/55R16 Белшина ArtMotion (Бел-262) 91T

Доставка по Украине

1 500 грн

Купить

Летние шины 155/70R13 Torque TQ021 75T

Доставка по Украине

1 320 грн

Купить

Летние шины 165/60R14 Torque TQ021 75H

Доставка по Украине

1 155 грн

Купить

Летние шины 175/65R14 Torque TQ021 82H

Доставка по Украине

1 430 грн

Купить

Зимние шины 175/65R14 Torque TQ023 86T XL

Доставка по Украине

1 595 грн

Купить

Летние шины 175/70R13 Torque TQ021 82T

Доставка по Украине

1 595 грн

Купить

Смотрите также

Летние шины 185/65R14 Torque TQ021 86H

Доставка по Украине

1 705 грн

Купить

Зимние шины 185/65R14 Torque TQ023 86T

Доставка по Украине

1 760 грн

Купить

Зимние шины 185/65R15 Torque TQ022 Winter PCR 88T

Доставка по Украине

1 905 грн

Купить

Зимние шины 185/65R15 Torque TQ023 88T

Доставка по Украине

1 970 грн

Купить

Летние шины 185/75R16C Torque TQ05 104/102R

Доставка по Украине

2 200 грн

Купить

Летние шины 195/60R15 Torque TQ021 88V

Доставка по Украине

1 870 грн

Купить

Зимние шины 195/60R15 Torque TQ023 88H

Доставка по Украине

2 080 грн

Купить

Летние шины 195/65R15 Torque TQ021 95H XL

Доставка по Украине

1 925 грн

Купить

Зимние шины 195/65R15 Torque TQ022 Winter PCR 91T

Доставка по Украине

1 980 грн

Купить

Летние шины 195/65R16C Torque TQ05 104/102T

Доставка по Украине

2 255 грн

Купить

Летние шины 195/70R14 Torque TQ021 91N

Доставка по Украине

1 870 грн

Купить

Летние шины 195/70R15C Torque TQ05 104/102R

Доставка по Украине

2 530 грн

Купить

Летние шины 195/75R16C Torque TQ05 107/105R

Доставка по Украине

2 585 грн

Купить

Зимние шины 205/55R16 Torque TQ022 Winter PCR 91N

Доставка по Украине

2 090 грн

Купить

Амтел, Российская Федерация, Резина и пластмассы

Описание компании

Группа компаний «Амтел» — один из крупнейших производителей шин в России, на долю которого приходится 35% производства шин в странах постсоветского пространства и СНГ. Группа владеет 7 заводами в России и Украине и производит широкий ассортимент шин, резинотехнических изделий, технического углерода и химического волокна. За 14 лет работы на российском рынке нам удалось создать вертикально-интегрированный нефтехимический холдинг.

Amtel International Trading занимается продажей и распространением синтетического каучука, капролактама и других химикатов из россии, украины.

Мы являемся поставщиками натуральных каучуков RSS1/2/3, SBR 1500/1502/1705/1712, технического углерода N220/330/339/550/660, капролактама, стружки Nylon6 и других химикатов производителям шин, камер, баллоны, конвейерные ленты, клиновые ремни и т.д., напорные шланги, подошвы для обуви, рыболовные сети, веревки, тросы, каркасы из резиновых технических изделий, текстильная и ковровая пряжа и т.д. , RSS3& RSS4
-smr 10 и smr 20
-SIR10 и SIR20
-STR10 и STR20
-Концентрат латекса 60% drc

-SRV CV 50 и SRV CV 60
-STR CV 50 и STRCV 60
-SVR 3l
Технический углерод: N-220/N330/N339/N550/N660 Syntic каучук:
Бутилкаучук BK-1675N, нитрилкаучук NBR-26M/33M
SBR-1500/1502/1705/1712,
PBR (полибутадиеновый каучук) SKD-2,
Полиизопреновый каучук SKI-3/3S
Промежуточные волокна: нейлон6 чипсы, капролакт (хлопья)
Пластмассы: LDPE, HDPE
Химические вещества: фенол, ацетон, нафталин, диоксид титана

Информация о компании
  • Страна/регион: Российская Федерация
  • Адрес: 7500A Beach Road, # 16-324, The Plaza
  • Веб-сайт: http://www.
    amteltyre.com
  • Вид деятельности: Торговая компания, дистрибьютор/оптовик
  • Основная продукция: Технический углерод , капролактам, нейлон6 чипсы , ПБР, натуральный каучук , СБР-1500/1502/1705/1712, ХСР-1904, НБР-26М/33М, полиизопрен СКИ-3/3С , бутилкаучук 1675Н , КИИР, БИИР, Резина и продукты ,
  • Местонахождение: Российская Федерация
  • Количество сотрудников:
    101 — 200 человек
  • Основные рынки: Юго-Восточная Азия
  • Торговый потенциал: Юго-Восточная Азия: 100,00%
  • Производственная мощность: — —
  • Объем НИОКР: Количество сотрудников НИОКР: 11–20 человек
Контактная информация
  • Контактное лицо: Г-н Ашок Махаджан
  • Должность: ГМ
  • Телефон:
  • Номер факса:
  • Почтовый индекс: 199591

Как поймать USB Rubber Ducky на вашем компьютере с помощью USBRip « Null Byte :: WonderHowTo

Если оставить без присмотра, хакер с USB Rubber Ducky и физическим доступом к компьютеру может проникнуть даже в самый защищенный компьютер. Такие атаки часто остаются незамеченными без использования такого инструмента, как USBRip, который может дать вам уверенность в том, что ваше устройство не было скомпрометировано.

Хотя может быть трудно узнать, был ли доступ к вашему устройству в прошлом, включение ведения журнала может упростить определение того, когда подозрительное устройство было подключено к порту. USBRip не может просматривать старые системные журналы, чтобы отслеживать прошлые события, но он может следить за всем, что происходит после его установки, чтобы защититься от взлома в будущем.

Что такое HID-атаки?

Устройство с интерфейсом пользователя или HID — это любое устройство, которое используется человеком для управления компьютером; клавиатуры и компьютерные мыши являются яркими примерами. HID имеют повышенные привилегии по сравнению с программой или сценарием, потому что операционная система предполагает, что команды из HID исходят от человека, имеющего разрешение на использование компьютера.

Хакеры создали инструменты, такие как USB Rubber Ducky, которые используют неотъемлемое доверие между компьютером и HID. В то время как USB Rubber Ducky имитирует внешний вид стандартного флэш-накопителя, при подключении к компьютеру он действует как клавиатура, которая может вводить предварительно записанные нажатия клавиш и команды с молниеносной скоростью.

Типы атак, которые хакеры проводили с помощью USB Rubber Ducky, Digispark и подобных инструментов, весьма обширны; они варьируются от установки бэкдора на компьютерах с macOS и Windows до отправки электронного письма со скриншотами всех учетных данных пользователя, хранящихся в Firefox.

  • Не пропустите: украсть имена пользователей и пароли, хранящиеся в Firefox в Windows 10

Обнаружение Ducky

Поскольку компьютер считает USB Rubber Ducky просто еще одной клавиатурой, он будет выполнять команды немедленно, не давая цель любое видимое предупреждение о том, что они были скомпрометированы. До тех пор, пока Ducky Script тщательно убирает за собой — закрывая все открытые им окна, стирая историю терминала и создавая впечатление, что компьютер находится в том же состоянии, в котором его оставила цель — атака может пройти совершенно незамеченной. .

Это не означает, что предотвратить или обнаружить подобные атаки невозможно. Существуют некоторые инструменты, такие как DuckHunter, целью которых является ограничение воздействия HID-атак путем отслеживания подозрительного поведения, например слишком быстрого нажатия клавиш. Хотя проект DuckHunter не обновлялся с 2017 года, есть еще один инструмент, который может предоставить доказательства HID-атаки, который является мощным и в настоящее время поддерживается.

USBRip использует системные журналы для отображения полной истории каждого USB-устройства, подключенного к компьютеру с Linux. Хотя злоумышленник может удалить эти журналы как часть процесса очистки, гораздо менее вероятно, что он сделает это вместо более важных и трудоемких шагов очистки, таких как удаление любых прямых доказательств доступа к компьютеру. Более того, поскольку USB Rubber Ducky и Digispark были созданы конкретными производителями, USBRip может просматривать журналы на наличие устройств с подозрительными отпечатками пальцев.

  • Не пропустите: Бэкдор Windows 10 Использование Android и USB Rubber Ducky

Что вам понадобится Linux-системы. Однако, поскольку он в основном анализирует системные журналы Linux, в настоящее время он работает только на устройствах Linux. В этом руководстве мы используем Kali Linux, но чтобы узнать, что делать в другой системе, посмотрите наше видео для другого примера.

Убедитесь, что ваша система полностью обновлена ​​и обновлена ​​с помощью команд apt update и apt upgrade , а затем убедитесь, что Python установлен, набрав python в окне терминала. Если у вас есть интерактивная оболочка Python, у вас есть все, что вам нужно, и вы можете набрать quit() для выхода. В противном случае вы можете установить Python, запустив apt install python .

 ~# питон
Python 2.7.16 (по умолчанию, 6 апреля 2019 г., 01:42:57)
[GCC 8.3.0] на Linux2
Введите «помощь», «авторское право», «кредиты» или «лицензия» для получения дополнительной информации.
>>> выйти() 

Я также рекомендую установить Python3:

 ~# apt install python3-venv p7zip-full -y
Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
p7zip-full уже самая новая версия (16.02+dfsg-7).
python3-venv уже является самой новой версией (3.7.5-3).
Следующие пакеты были установлены автоматически и больше не требуются:
  dh-python libdouble-conversion1 liblinear3
Используйте «apt autoremove», чтобы удалить их.
0 обновлено, 0 установлено заново, 0 удалено и 1853 не обновлено. 

Шаг 1.

Перенастройте некоторые файлы Linux

Чтобы USBRip мог правильно анализировать системные журналы, нам необходимо настроить некоторые файлы в корневой папке. Во-первых, нам нужно будет удалить строку из файла /rsyslog.conf. Если вы хотите удалить USBRip и восстановить исходное состояние компьютера, будет проще просто закомментировать его.

В окне терминала откройте файл rsyslog.conf в своем любимом текстовом редакторе. Он будет расположен в вашем каталоге /etc, и вы можете сразу перейти к редактированию файла. В нашем случае мы используем нано, поэтому переходим к 9.0034 nano /etc/rsyslog.conf , и файл откроется. Если вы не являетесь пользователем root, используйте вместе с ним sudo и многие другие команды в приведенном ниже руководстве.

  • Не пропустите: введение в Vim, текстовый редактор Unix, который должен знать каждый хакер
 ~# cd
~# nano /etc/rsyslog.conf 

После того, как он откроется, прокрутите вниз и закомментируйте строку, в которой говорится:

 $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat 

Затем поместите # перед ним. Теперь эта часть должна выглядеть примерно так:

 #### GLOBAL DIRECTIVES ####
############################
#
# Используйте традиционный формат метки времени.
# Чтобы включить высокоточные метки времени, закомментируйте следующую строку.
#
#$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat
#
# Установите разрешения по умолчанию для всех файлов журнала.
#
$FileOwner корень
$FileGroup администратор
$FileCreateMode 0640 

Теперь сохраните и выйдите из файла, стараясь не изменить имя файла. После изменения старого способа, которым наш компьютер хранит системные журналы, мы должны заменить его на метод, который может использовать USBRip. В том же окне терминала введите команду ниже.

 ~# echo '$ActionFileDefaultTemplate RSYSLOG__FileFormat' | Тройник /etc/rsyslog.d/usbrip.conf
$ActionFileDefaultTemplate RSYSLOG__FileFormat 

При этом создается новый файл .conf, который USBRip будет использовать в другом формате для хранения системных журналов. Затем мы должны очистить наш компьютер от текущих системных журналов, которые имеют неправильный формат. Мы можем сделать это с помощью следующей команды.

 ~# rm -f /var/log/syslog* /var/log/messages* 

Наконец, нам нужно перезапустить rsyslog с помощью приведенной ниже команды. После этого можно переходить к установке программы.

 ~# systemctl restart rsyslog 

Шаг 2: Установка USBRip

Теперь, когда системные файлы настроены правильно, мы можем установить USBRip. Начните с перехода в выбранный вами каталог в окне терминала и клонирования репозитория git с помощью следующей команды.

 ~# клон git https://github.com/snovvcrash/usbrip.git
Клонирование в usbrip...
удаленный: Перечисляем объекты: 130, готово.
удаленный: Подсчет объектов: 100% (130/130), выполнено.
удаленный: Сжатие объектов: 100% (89/89), сделано.
удаленный: всего 1266 (дельта 70), повторно использовано 77 (дельта 39), повторно использовано 1136 пакетов
Получение объектов: 100% (1266/1266), 1,14 МБ | 4,83 МБ/с, готово.
Разрешение дельт: 100% (790/790), сделано. 

После этого перейдите в клонированный каталог и начните установку необходимых библиотек и зависимостей Python. Чтобы сделать это с помощью pip и использовать установщик setup.py, ознакомьтесь с нашим видеоруководством.

 ~# компакт-диск usbrip
~/usbrip# chmod +x ./installers/install.sh
~/usbrip# sudo -H ./installers/install.sh -s
>>>> Создание каталога: '/opt/usbrip'
>>>> /opt/usbrip уже существует. Первый забег:
sudo uninstall.sh --все 

Затем выйдите из папки /usbrip и откройте страницу справки, чтобы проверить, что там есть.

 ~/usbrip# компакт-диск
~# usbrip -h
sage: usbrip [-h] {баннер,события,хранилище,идентификаторы} ...
позиционные аргументы:
  {баннер,события,хранилище,идентификаторы}
    баннер показать инструмент баннер
    события работают с событиями USB
    работа с хранилищем с USB-хранилищем событий
    идентификаторы работают с идентификаторами USB
необязательные аргументы:
  -h, --help показать это справочное сообщение и выйти 

Теперь мы можем проверить правильность установки USBRip, введя usbrip в терминал и убедившись, что мы получили следующую заставку.

 ~# usbrip
         _ {{4}} {v2.2.1-1}
 _ _ ___| |_ ___[Э]___
| | |_ -| . | _[н] . |
|___|___|___|_| [5] _|
               х[!]_| https://github.com/snovvcrash/usbrip
Использование: /usr/local/bin/usbrip [-h] 

Если вы это видите, то первый этап установки USBRip завершен.

Шаг 3. Поиск по всей истории событий USB

Теперь, когда USBRip установлен, давайте посмотрим историю всех событий USB, которые произошли на нашем компьютере. Мы можем сделать это с помощью следующей команды.

 ~# история событий usbrip
         _ {{4}} {v2.2.1-1}
 _ _ ___| |_ ___[е]___
| | |_ -| . | _[н] . |
|___|___|___|_| [5] _|
               х[I]_| https://github.com/snovvcrash/usbrip
[*] Начало 2020-02-14 17:11:37
[17:11:37] [INFO] Пытаюсь запустить journalctl...
[17:11:37] [INFO] Успешно запущен журналctl
[17:11:37] [INFO] Чтение вывода журналаctl
100%|█████████████████████████████████| 2089/2089 [00:00<00:00, 251208,49 строк/с]
[?] Как бы вы хотели, чтобы ваш список истории событий был сгенерирован?
    1.  Стандартный вывод терминала
    2. JSON-файл
[>] Пожалуйста, введите номер по вашему выбору (по умолчанию 1): 

Теперь он дает возможность либо распечатать историю USB в терминале, либо сохранить ее в виде файла JSON. Пока просто посмотрим его в терминале, введя 1 .

 [>] Пожалуйста, введите номер по вашему выбору (по умолчанию 1): 1
[17:13:34] [INFO] Подготовка собранных событий
----------------------------------------------------
Подключено: 2020-02-14 15:42:48
Пользователь: Кубунту
Вид: 046d
ПИД: c52b
Продукт: USB-приемник
Производитель: Logitech
Серийный номер: ∅
Автобус-порт: 1-1
Отключено: ∅
----------------------------------------------------
[*] Закрыт в 2020-02-14 17:13:34
[*] Затраченное время: 0:01:57.087803 

Как вы можете видеть выше, список событий USB ограничен приемником мыши Logitech Bluetooth, который я подключил к своему ноутбуку.

К сожалению, поскольку нам пришлось удалить все неправильно отформатированные системные журналы, мы можем видеть только историю событий USB, так как мы установили USBRip. Несмотря на это ограничение, мы все же смогли узнать некоторую интересную информацию о USB-устройстве, например, отметку времени, когда оно было подключено и отключено (или было ли оно когда-либо отключено).

Мы также можем видеть VID и PID, которые представляют собой числа, используемые компьютерами для идентификации USB-устройства, чтобы узнать, какие драйверы необходимо установить. VID назначает usb.org, а PID определяет производителя. Мы также узнаем, что это за устройство, название производителя и в какой USB-порт было подключено устройство.

Через пару дней количество событий USB на вашем компьютере начнет накапливаться, и мы захотим сжать список до более читабельного формата. Мы можем сузить запрос до последних 20 событий USB и отформатировать его как сжатую таблицу вместо списка.

 ~# история событий usbrip -n 20 --table
         _ {{4}} {v2.2.1-1}
 _ _ ___| |_ ___[Э]___
| | |_ -| . | _[Н] . |
|___|___|___|_| [5] _|
               х[1]_| https://github. com/snovvcrash/usbrip
[*] Начало 2020-02-14 22:18:00
[22:18:00] [INFO] Пытаюсь запустить journalctl...
[22:18:00] [INFO] Успешно запущен журналctl
[22:18:00] [INFO] Чтение вывода журналаctl
100%|█████████████████████████████████| 2095/2095 [00:00<00:00, 364532,95 строк/с]
[22:18:00] [INFO] Фильтрация событий
[?] Как бы вы хотели, чтобы ваш список истории событий был сгенерирован?
    1. Стандартный вывод терминала
    2. JSON-файл
[>] Пожалуйста, введите номер по вашему выбору (по умолчанию 1): 1
[22:18:02] [INFO] Подготовка собранных событий
[22:18:02] [INFO] Представление: таблица 

Должно появиться что-то вроде этого:

 ┌USB-History-Events───┬─────────┬──────┬──────┬ ─диимобилил ─диимобилил ───────────────────┐
│ Подключено │ Пользователь │ VID │ PID │ Продукт │ Изготовитель │ Серийный номер │ Порт │ Отключено │
├ackим определителю ─диимобилил ─диимобилил ─────────────────────┤
│ 14.02.2020 •••••••• │ -------- │ ----- │ ----- │ -------------------- ----------------- │ ----------------------------------- │ --- ------------------------ │ ----- │ ---------------------- │
│ 2020-02-14 17:30:04 │ kubuntu │ 1d6b │ 0002 │ Хост-контроллер xHCI │ Linux 5. 0.0-25-generic xhci-hcd │ 0000:00:14.0 │ usb1 │ ∅ │
│ 2020-02-14 18:05:23 │ кубунту │ 0930 │ 6544 │ DataTraveler 2.0 │ Kingston │ 00241D8CE51BC16029500C03 │ 1-2 │ 14.02.2020 18:07:23 │
│ 2020-02-14 18:22:56 │ kubuntu │ 1c7a │ 0570 │ EgisTec Touch Fingerprint Sensor │ EgisTec │ 000253CD │ 1-6 │ 2020-02-14 18:24:45 │
│ 2020-02-14 18:32:16 │ kubuntu │ 1c7a │ 0570 │ EgisTec Touch Fingerprint Sensor │ EgisTec │ 000253CD │ 1-6 │ ∅ │
│ 14.02.2020 19:59:54 │ kubuntu │ 1d6b │ 0003 │ Хост-контроллер xHCI │ Linux 5.0.0-25-generic xhci-hcd │ 0000:00:14.0 │ usb2 │ ∅ │
│ 2020-02-14 19:59:54 │ kubuntu │ 04ca │ 3016 │ ∅ │ ∅ │ ∅ │ 1-5 │ ∅ │
│ 2020-02-14 19:59:54 │ kubuntu │ 1c7a │ 0570 │ EgisTec Touch Fingerprint Sensor │ EgisTec │ 000253CD │ 1-6 │ ∅ │
│ 14.02.2020 19:59:54 │ kubuntu │ 0bda │ 57f2 │ Веб-камера HD │ KS0HD050046430866CLM06 │ 200
  • 0001 │ 1-7 │ ∅ │ │ 2020-02-14 19:59:54 │ kubuntu │ 046d │ c52b │ USB-ресивер │ Logitech │ ∅ │ 1-1 │ ∅ │ │ 2020-02-14 19:59:54 │ kubuntu │ 1d6b │ 0002 │ Хост-контроллер xHCI │ Linux 5. 0.0-25-generic xhci-hcd │ 0000:00:14.0 │ usb1 │ ∅ │ │ 14.02.2020 19:59:54 │ kubuntu │ 0bda │ 0129 │ USB2.0-CRW │ Generic │ 20100201396000000 │ 1-8 │ ∅ │ │ 2020-02-14 20:46:17 │ kubuntu │ 1d6b │ 0003 │ хост-контроллер xHCI │ Linux 5.0.0-25-generic xhci-hcd │ 0000:00:14.0 │ usb2 │ ∅ │ │ 2020-02-14 20:46:17 │ kubuntu │ 04ca │ 3016 │ ∅ │ ∅ │ ∅ │ 1-5 │ ∅ │ │ 2020-02-14 20:46:17 │ kubuntu │ 1d6b │ 0002 │ Хост-контроллер xHCI │ Linux 5.0.0-25-generic xhci-hcd │ 0000:00:14.0 │ usb1 │ ∅ │ │ 2020-02-14 20:46:17 │ kubuntu │ 046d │ c52b │ USB-ресивер │ Logitech │ ∅ │ 1-1 │ 2020-02-14 20:47:22 │ │ 2020-02-14 20:46:17 │ kubuntu │ 1c7a │ 0570 │ EgisTec Touch Fingerprint Sensor │ EgisTec │ 000253CD │ 1-6 │ 2020-02-14 20:48:17 │ │ 2020-02-14 20:46:17 │ кубунту │ 0bda │ 0129│ USB2.0-CRW │ Общий │ 20100201396000000 │ 1-8 │ ∅ │ │ 2020-02-14 20:46:17 │ kubuntu │ 0bda │ 57f2 │ HD WebCam │ KS0HD050046430866CLM06 │ 200
  • 0001 │ 1-7 │ ∅ │ │ 2020-02-14 21:00:06 │ kubuntu │ 046d │ c52b │ USB-ресивер │ Logitech │ ∅ │ 1-1 │ 2020-02-14 21:04:08 │ │ 2020-02-14 21:20:15 │ kubuntu │ 046d │ c52b │ USB-ресивер │ Logitech │ ∅ │ 1-2 │ 2020-02-14 21:40:45 │ └ackим определителю ─диимобилил ─диимобилил ─────────────────────┘ [*] Закрыт в 2020-02-14 22:18:08 [*] Затраченное время: 0:00:42. 650509
    • Не пропустите: используйте Keystroke Injection Payloads на USB Rubber Ducky

    Шаг 4. Создайте файл JSON для фильтрации доверенных устройств

    Поскольку большинство событий USB связаны с устройствами, которым вы доверяете — мышью, клавиатурой , флэш-накопитель и внутренние устройства, такие как веб-камеры или сканеры отпечатков пальцев — история событий может быть загромождена событиями USB, которые не представляют интереса. Когда вы пытаетесь отследить вредоносную активность на вашем компьютере, это создает беспорядок и затрудняет обнаружение реальной угрозы.

    Один из способов решить эту проблему — создать белый список устройств, которым мы доверяем, чтобы мы могли скрыть отчеты о доверенных USB-устройствах, которые в противном случае нам пришлось бы игнорировать.

    Мы можем легко создать файл JSON доверенных устройств с помощью USBRip. Мы можем создать файл .json с именем «auth.json», содержащий каждое USB-устройство, которое было подключено к компьютеру 14 февраля 2020 года, с помощью следующей команды.

     ~# события usbrip gen_auth auth.json -d '2020-02-14'
    использование: события usbrip [-h] {история, открытие, genauth, нарушения} ... 

    Если мы откроем файл «auth.json» в нашем каталоге USBRip, мы увидим следующее.

     {
        "изготовить": [
            "ЭгисТек",
            "Универсальный",
            "KS0HD050046430866CLM06",
            «Linux 5.0.0-25-общий xhci-hcd»,
            "Лоджитек"
        ],
        "пид": [
            "0002",
            "0003",
            "0129",
            "0570",
            "3016",
            "57ф2",
            "с52б"
        ],
        "продукт": [
            «Сенсорный датчик отпечатков пальцев EgisTec»,
            "Веб-камера HD",
            "USB-приемник",
            "USB2.0-CRW",
            «Хост-контроллер xHCI»
        ],
        "сериал": [
            "0000:00:14.0",
            "000253CD",
            "200
  • 0001", "20100201396000000" ], "видео": [ "046д", "04ca", "0бда", "1с7а", "1d6b" ] }
  • Теперь мы можем ограничить поиск USBRip любым событием USB, которого нет в auth. json, используя:

     ~# usbrip Events abuse auth.json --table
             _ {{4}} {v2.2.1-1}
     _ _ ___| |_ ___[е]___
    | | |_ -| . | _[Н] . |
    |___|___|___|_| [5] _|
                   х[я]_| https://github.com/snovvcrash/usbrip
    [*] Начало 2020-02-14 23:06:02
    [22:20:08] [INFO] Пытаюсь запустить journalctl...
    [22:20:08] [INFO] Успешно запущен журналctl
    [22:20:08] [INFO] Чтение вывода журналаctl
    100%|█████████████████████████████████| 2101/2101 [00:00<00:00, 296000,56 строк/с]
    [22:20:08] [INFO] Открытие списка разрешенных устройств: "/root/usbrip/auth.json"
    [22:20:08] [INFO] Поиск нарушений
    100%|████████████████████████████████████████| 3/3 [00:00<00:00, 15 534,46 дев/с]
    [?] Как бы вы хотели, чтобы формировался список нарушений?
        1. Стандартный вывод терминала
        2. JSON-файл
    [>] Пожалуйста, введите номер по вашему выбору (по умолчанию 1): 1
    [22:20:12] [INFO] Подготовка собранных событий 

    Возвращает таблицу всех устройств, которых нет в списке доверенных устройств.

     ─диимобилил ──────────────┬──────┬─────────────────────
    │ Подключено │ Пользователь │ VID │ PID │ Продукт │ Изготовитель │ Серийный номер │ Порт │ Отключено │
    ├ackим определителю ─диимобилил ┼ackим определителю ──────┤
    │ 14. 02.2020 •••••••• │ -------- │ ----- │ ----- │ -------------------- ----------------- │ ------------------- │ -------------------- -------- │ ----- │ ---------------------- │
    │ 14.02.2020 22:29:11 │ kubuntu │ 0930 │ 6544 │ DataTraveler 2.0 │ Kingston │ 00241D8CE51BC16029500C03 │ 1-1 │ 14.02.2020 22:33:55 │
    │ 2020-02-14 22:38:55 │ kubuntu │ 03eb │ 2401 │ HID Keyboard │ ATMEL AVR │ ∅ │ 1-2 │ 2020-02-14 22:40:44 │
    │ 2020-02-14 22:40:44 │ kubuntu │ 03eb │ 2401 │ Клавиатура HID │ ATMEL AVR │ ∅ │ 1-2 │ ∅ │
    │ 2020-02-14 22:41:18 │ kubuntu │ 1686 │ 0045 │ H5 │ ZOOM Corporation │ 000000000000 │ 1-2 │ 2020-02-14 22:44:48 │
    │ 2020-02-14 22:44:51 │ кубунту │ 0930 │ 6544 │ DataTraveler 2.0 │ Kingston │ 00241D8CE51BC16029500C03 │ 1-2 │ 14.02.2020 22:54:51 │
    │ 2020-02-14 22:46:10 │ kubuntu │ 0930 │ 6544 │ DataTraveler 2.0 │ Kingston │ 00241D8CE51BC16029500C03 │ 1-2 │ 2020-02-14 10:57:
    │ 2020-02-14 22:50:54 │ kubuntu │ 1c7a │ 0570 │ Датчик отпечатков пальцев EgisTec Touch │ EgisTec │ 00253CD │ 1-6 │ ∅ │
    │ 2020-02-14 22:51:33 │ kubuntu │ 0930 │ 6544 │ DataTraveler 2. 0 │ Kingston │ 00241D8CE51BC16029500C03 │ 1-2 │ 2020-02-14 22:59:39 │
    │ 2020-02-14 23:05:23 │ kubuntu │ 0930 │ 6544 │ DataTraveler 2.0 │ Kingston │ 00241D8CE51BC16029500C03 │ 1-2 │ 2020-02-14 12:06:
    └ackим определителю ─диимобилил ┴ackим определителю ──────┘
    [*] Закрыт в 2020-02-14 23:06:12
    [*] Затраченное время: 0:01:17.904624 

    Все устройства в этом списке должны быть тщательно проверены, чтобы определить, заслуживают ли они доверия или нет.

    Глядя на приведенные выше данные, становится ясно, что HID-клавиатура была бы подозрительным устройством, если бы она была подключена к компьютеру, как ноутбук, без необходимости использования внешней клавиатуры. Исследования показали, что производитель, Amtel, несет ответственность за чип внутри USB Rubber Ducky, а это означает, что существует высокая вероятность того, что эта запись в журнале показывает, что USB Rubber Ducky была подключена к системе.

    Шаг 5: Сортировка по производителю для быстрого поиска подозрительных событий USB

    Теперь, когда мы знаем, что производителем USB Rubber Ducky является компания Atmel, мы можем быстро найти в истории событий USB устройства, которые могут быть USB Rubber Ducky. Для этого введите команду ниже.

     ~# история событий usbrip –manufact ‘ATMEL AVR’ 

    Это вернет список USB-устройств с чипом производства Atmel. Важно помнить, что не все устройства, произведенные Atmel, будут USB Rubber Ducky, но если вы чувствуете, что ваш компьютер мог быть скомпрометирован, это хорошая быстрая и грязная проверка подозрительных устройств.

    С помощью USBRip легко регистрировать подозрительные события USB

    Хотя USBRip не является инструментом для сбора прошлых данных, он может включать расширенную регистрацию активности USB, что упрощает обнаружение будущих HID-атак. Если хакер с USB Rubber Ducky или Digispark подключит полезную нагрузку к вашему компьютеру, оставив его без присмотра, журналы, которые они оставят, позволят вам определить производителя и время, когда устройство было подключено и удалено. Если вы узнаете отметку времени, соответствующую длине полезной нагрузки USB Rubber Ducky, это может быть очевидным, когда компьютер был скомпрометирован.