Arduino Rubber Ducky
-
Sevgili müridler Rubber Ducky cihazını duyanlar olmuştur aranızda, usb bellek görünümlü bir "Keystroke Injection Tool". Ne işe yarar derseniz bilgisayara taktığınızda klavye olarak görünen ve izinsiz olarak işlem yapabilen bir cihaz. İstediğiniz Payload'ı cihaza yüklüyorsunuz ve bilgisayara takıp işinizi hallediyorsunuz. Android cihazlar için de birkaç tane Payload var.
Bu cihazı daha ucuza elde etmek için Arduino mini pro kullanabilirsiniz. 15TL gibi bir mebla ödeyerek işinizi halledeceksiniz. Bunu diğer Arduino modelleri ile de yapabilirsiniz ancak en küçüğü mini olduğu için onu söyledim. Kullanmak için senaryolar da düşündüm,
Bir harici harddisk kutusunun içine yerleştirip sosyal mühendislikle bir şeyler yapabilirsiniz.
Bir Şarj Cihazının veya harici şarj ünitesinin içine yerleştirerek telefona takıldığında aktif hale gelmesini sağlayabilirsiniz.
Sevgilinizin veya izlemeniz gereken birinin telefonu Android ise kullanacağınız wifi-pineapple türevi bir cihaza bağlayıp trafiğini dinleyebilirsiniz.
Aklıma gelenler bunlar, gelelim nasıl bir şey olduğuna ve ne yapacağımza
http://www.irongeek.com/i.php?page=security/programmable-hid-usb-keystroke-dongle nasıl yapabileceğinizi anlatıyor
https://www.youtube.com/watch?v=_yJWwKO3_Z0 videoda da göreceğiniz üzere küçücük bir cihaz
https://ducktoolkit.com/ bu siteden kendi Payload'ınızı oluşturabilirsiniz
https://www.pentestingshop.com/pentesting/make-your-own-usb-rubber-ducky-using-a-normal-usb-stick/
https://www.youtube.com/watch?v=hNrCbR4C580& eğer Arduino ile yapmak istemezseniz belli chipsete sahip flashbellekler ile de yapılıyor
https://thecakeisgit.github.io/Dckuino.js/ buradan bulduğunuz Script'i Arduino için çevirip indirebilirsiniz
https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads Payload'ları takip edebilirsiniz
https://www.adebenham.com/2012/05/usb-rubber-ducky-scripts-on-arduinoleostick/
Payload'ları çevirip indirmek ile uğraşmak istemeyen müridler için - https://www.sendspace.com/file/5s8ugh
internette arama yaparak daha fazla kaynağa ulaşabilirsiniz
------------------------------------------------------------------------------------------------------------------------------------
@Altair mürit birkaç şey yazmış, konuya giren arkadaşların gözünden kaçarsa diye ekliyorum buraya
"Teensy var o da aynı mantık arduino ide ile programlanıyor bir kaç payload yaptım kendimce dahada geliştirmeye devam edeceğim bir süre sonra şimdilik başka işlere yöneldim biraz. Yaptıklarımı sayarsak ;
windows üzerinde bulunan bir açığı powershell i kullanarak aktif hale getirebilirsiniz. mesela yönetici hakları olmayan bir kullanıcı yönetici haklarına yükseltip kurum içerisinde farklı bilgilere ulaşabilirsiniz.
outlook üzerinden 30 sn yede istediğiniz dosyayı istediğiniz adrese mail atabilirsiniz ve mail attığınız kişi bunu kurum içerisinden birisinden geldiğini göreceği için hemen açabilir.
android cihazların 4 haneli şifre ekranına bruteforce yapabilirsiniz 0000-9999 arası bir deneme.
metasploit üzerinden oluşturulan payload ile reverse shell alabilirsiniz.
vs. sonuç olarak komut satırından yapılabilecek ne var ise bu cihazlar ile onu otomatize edebilirsiniz elle 10dk yazacağınız komutları 30sn de yazıp çalıştırıyor :)
Genelde kapalı ağ olarak çalışan kurumlar nasıl olsa internet bağlantısı yok sistemlere virüs girmez düşüncesi ile sistem güncellemelerini yapmıyorlar işte bu küçük oyuncaklar o zaman devreye giriyor ;) bu konuda şuan bilinen bir koruma sistemi olmaması ise ayrı bir durum o yüzden çalışılan kurumlarda personelleri bunlara karşı bilgilendirmekte yarar var. Çünkü ben aldığımda teensy 30 dolar idi şimdi farklı versiyonlar ile fiyatlar iyice düşmüş yakın zamanda ortalık tanınmayan usb cihazlar ile dolup taşabilir."
JpnTr tarafından 22/Kas/16 23:26 tarihinde düzenlenmiştir -
Anlatım için teşekkürler hocam.
-
Güzelmiş, bilgilendirme için teşekkürler.
-
Blindspot un bir bolumunde bahsi gecmisti. Bunu herhangi bir windows veya android isletim sisteminde calisiyor mu? Yoksa guvenlik acigi olmasi mi gerekli.
-
2 dakika önce bu iş için aliexpressten arduino sipariş verdim
tesadüfe bak.
soranlar için şu satıcıdan sipariş verdim...
-
SpoofU bunu yazdı
Blindspot un bir bolumunde bahsi gecmisti. Bunu herhangi bir windows veya android isletim sisteminde calisiyor mu? Yoksa guvenlik acigi olmasi mi gerekli.
Hepsinde çalışmıyor hocam ne yazık ki. Belli Payload'lar için geçerli dediklerim, verdiğim linkin birinde Payload listesi var Listede Android 5.x, MacOs, Windows işletim sistemlerine etki eden kodlar mevcut
-
Tamda aldigim arduino yu satmak uzereydim bak simdi yine ilgimi cektin
Bugunde arkadas su telefon dinleme ile ilgili birsey sormustu acaba bununla telefona takildigi anda ses kaydi yapacak sekilde birsey yapabilir miyiz ??
-
TheAvenqer bunu yazdı
Tamda aldigim arduino yu satmak uzereydim bak simdi yine ilgimi cektin
Bugunde arkadas su telefon dinleme ile ilgili birsey sormustu acaba bununla telefona takildigi anda ses kaydi yapacak sekilde birsey yapabilir miyiz ??
hocam yapabilirsin ama biraz teferruatlı olur, klavye görevi gördüğü için bir ses kayıt programını açtırıp kaydı başlatabilirsin. Ancak cihazı çıkardığında işlem sonlanır, bunun ile telefona casus yazılım yüklemek daha mantıklı olur o zaman istediğin her şeyi yaparsın
-
Teensy var o da aynı mantık arduino ide ile programlanıyor bir kaç payload yaptım kendimce dahada geliştirmeye devam edeceğim bir süre sonra şimdilik başka işlere yöneldim biraz. Yaptıklarımı sayarsak ;
windows üzerinde bulunan bir açığı powershell i kullanarak aktif hale getirebilirsiniz. mesela yönetici hakları olmayan bir kullanıcı yönetici haklarına yükseltip kurum içerisinde farklı bilgilere ulaşabilirsiniz.
outlook üzerinden 30 sn yede istediğiniz dosyayı istediğiniz adrese mail atabilirsiniz ve mail attığınız kişi bunu kurum içerisinden birisinden geldiğini göreceği için hemen açabilir.
android cihazların 4 haneli şifre ekranına bruteforce yapabilirsiniz 0000-9999 arası bir deneme.
metasploit üzerinden oluşturulan payload ile reverse shell alabilirsiniz.
vs. sonuç olarak komut satırından yapılabilecek ne var ise bu cihazlar ile onu otomatize edebilirsiniz elle 10dk yazacağınız komutları 30sn de yazıp çalıştırıyor :)
Genelde kapalı ağ olarak çalışan kurumlar nasıl olsa internet bağlantısı yok sistemlere virüs girmez düşüncesi ile sistem güncellemelerini yapmıyorlar işte bu küçük oyuncaklar o zaman devreye giriyor ;) bu konuda şuan bilinen bir koruma sistemi olmaması ise ayrı bir durum o yüzden çalışılan kurumlarda personelleri bunlara karşı bilgilendirmekte yarar var. Çünkü ben aldığımda teensy 30 dolar idi şimdi farklı versiyonlar ile fiyatlar iyice düşmüş yakın zamanda ortalık tanınmayan usb cihazlar ile dolup taşabilir.
-
Ne zamandır yapacağım bir proje bu.
Benzeri bir proje paylaşayım: Raspberry pi zero ve node.js ile yapıylıyor. Taktığınız pcde ethernet kartı olarak tanıtıp bütün bağlantıları kendi üzerinden geçiriyor. DNS spoof yapıyor cookie çalıyor vs vs
https://github.com/samyk/poisontap
-
NoktaliVirgul bunu yazdı
Ne zamandır yapacağım bir proje bu.
Benzeri bir proje paylaşayım: Raspberry pi zero ve node.js ile yapıylıyor. Taktığınız pcde ethernet kartı olarak tanıtıp bütün bağlantıları kendi üzerinden geçiriyor. DNS spoof yapıyor cookie çalıyor vs vs
https://github.com/samyk/poisontap
Görmüştüm hocam bunu da elimde Pi Zero var denemek lazım aslında. Ayrıca söylediğin kişi bayağı sağlam biri Magspoof diye bir cihaz yapmışlardı yakın zamanda kredi kartı kopyalanabiliyor, onun ile ilgili de konu açayım aklıma gelmişken yararlanan birileri çıkar belki