1.                                                

USB Rubber Ducky

'Web Application Exploits' forumunda Hattab tarafından 11 Mayıs 2016 tarihinde açılan konu

  1. Hattab

    Hattab New Member

    Katılım:
    22 Ekim 2015
    Mesaj:
    550
    Beğeniler:
    4
    Ödül Puanları:
    0

    Size bu yazıda tanıtacağım USB Rubber Ducky adlı donanım tabanlı araç istediğimiz sistemde yetkisizce işlemler yapmamızı sağlayan ve sosyal mühendislik saldırılarıyla beraber kullanabileceğimiz programlanabilir bir alettir.

    [​IMG]

    Nedir Bu Alet ?

    USB protokolü kullananarak adeta bir kablosuz klayve alıcısı gibi davranmakta fakat aslında bizim kendine has scripting diliyle programladığımız işlemleri yapmaktadır.

    Farkı Nedir O Vakit ?

    Basılacak her tuşu saniyelerine kadar ayarlayarak işlemlerinizi işletim sisteminizin ve donanımınızın izin verdiği ölçüde hızlı bir şekilde gerçekleşterebilirsiniz.Tabiyiki yetkiniz açık olan kullanıcının yetkileri olacaktır.

    [​IMG]

    Resim 1: Sol tarafta kapsız bir şekilde gördüğümüz donanımın arkasında bulunan girişe scriptini yazdığımız ve java ile yazılmış encoderi ile encode ettiğimiz *.bin uzantılı dosyayı yüklediğimiz SD kartı takıyoruz.

    Karmaşık Saldırılar

    Eğer birden fazla USB Rubber Ducky’niz var ise TwinDuck saldırısı yapabilir veya takıldığı an istediğiniz bilgileri Arduino’nuza gönderebilirsiniz.Tabi kendiniz de bunları geliştirebilir örneğin bir ftp sunucusuna bağlanıp istediğiniz dosyaları yükleyebilir, zararlı yazılımınızı indirebilirsiniz veya Metasploit Framework kullanarak hazırladığınız payload’ı çalıştırabilirsiniz.

    [​IMG]

    Bazı artıları ve eksileri

    Artılar:

    + USB protokolünü kullanan belleklerden yayılan zararlılar gibi autorun ile çalışmadığı için AV’lere yakalanmaz.

    + Yaptığınız herşeyi kullanıcı yapıyormuş gibi görünür.

    + Sadece PowerShell veya Terminal kullanmak zorunda değişsiniz klayveden yapılan herşeyi yapabilir bütün kısayolları kullanabilirsiniz. (Çalıştır’ı açmak gibi)

    + Kısayollar ve kullanılan yazılımları bulunduruyorsa USB portu olan gömülü sistemlerde dahi kullanabilirsiniz.

    Eksiler:

    - Sürücünün yüklenmesi için biraz beklemeniz gerekiyor böyle bir durumda ilk defa takılacak bilgisayarlar için 30 saniye zaman aşımı koyabilirsiniz başa fakat yaptığım denemelerde bazen çıkartıp yeniden takmak gerektiğini gördüm.Bu da sosyal mühendislik durumunda işinizi zorlaştırabilir.

    - Sürücü yüklenmesi de güvenirliğini zedeleyecektir.

    - Eğer zaman aralıklarını düzgün ayarlayamazsanız ortalık karışacak muhtemelen bir tuşun boşa gitmesiyle donanımımız etkisiz olacaktır.

    - Farklı klayve düzenlerine göre encode işlemini özelleştirmeniz gerekmektedir.Türkçe Q klavye için:Link

    Kullanımı

    Yanında gönderdikleri bir aparat ile asıl donanımımıza takacağımız 128MB kullanım alanına sahip MicroSD kartımızı bilgisayarımıza bağlıyoruz.

    [​IMG]

    Benim önceden oluşturduğum inject.bin dosyası, java encoderi MicroSD kartı içinde bulunduruyorum.İçinde başka dosyalar bulundurmanız ve payloadları saklamanızda sıkıntı yoktur.

    Buradan scripting ile ilgili bilgilere ulaşabilirsiniz:
    http://usbrubberducky.com/#!duckyscript.md

    Hazır payloadlar:
    https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads

    Buradan sadece kutucukları işaretleyerek payload oluşturabilirsiniz:
    http://www.ducktoolkit.com/ScriptSelection.jsp

    Eklemeler yapabilir veya direk inject.bin şekliyle indirebilirsiniz.Aynı zamanda sitede online encoder ve twin duck saldırısı için hazır payload da var.Fakat ne yazık ki Türkçe Q klavye desteği olmadığından kullanamayacaksınız.

    O yüzden ilk olarak eksiler kısmında verdiğim layout’u indirin.

    Bu konuda verilen encoderi kullanabilirsiniz:
    https://forums.hak5.org/index.php?/...coder-gui-10-editor-with-syntax-highlighting/

    [​IMG]

    Yazdığımız scriptimizi downexec.txt adında kayıt ettim ve artık encode işlemine geçebiliriz.

    [​IMG]

    Dosyaların bulundukları yerleri belirttikten sonra inject.bin adında encode edilmiş bir şekilde yükledim.Videoda görebilmeniz için yavaş çalışması için ayarladık.

    Şimdi USB Rubber Ducky’yi USB portuma taktığımda olacakları göreceksiniz.

    USB Rubber Ducky’i nasıl belirleyecekleri ile ilgili bir soru:
    http://superuser.com/questions/518275/how-to-detect-a-usb-rubber-ducky

    Resmi forum:
    https://forums.hak5.org/index.php?/forum/56-usb-rubber-ducky/

    *** Türkçe klayve desteği için gereken dosyayı uğraşıp oluşturan blog sahibine teşekkürlerimizi iletiyoruz

    Saygılar... CW
     
  2. mastermind

    mastermind New Member

    Katılım:
    16 Şubat 2016
    Mesaj:
    16
    Beğeniler:
    0
    Ödül Puanları:
    0
    Çok yararlı bir konu teşekkürler....
     
  3. Suspect

    Suspect Yarbay

    Katılım:
    2 Ağustos 2016
    Mesaj:
    146
    Beğeniler:
    0
    Ödül Puanları:
    0
    Şehir:
    Belirtilmemiş
    aradığım konuydu debiana da mesaj olarak atmıştım ama siz hazırlamışsınız teşekkürler usb killer ile ilgili konu forumda yok galiba hazırlamayı düşünüyormusunuz?
     

Bu Sayfayı Paylaş

Share