Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Bad Usb Nedir" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.
Bad Usb Genel Özellikleri ve Kullanımı
Gün içerisinde sıklıkla kullanmaya başvurduğumuz usb bellekleri bize bir çok olanak sunmaktadır. Bu olanaklar
bize çıktı alma, verilerin düzenlenmesi, paylaşılması ve gönderilmesi gibi çeşitli imkanlar sunmaktadır.
Usb bellekler günlük yaşantımızla bunlarla beraber önemli ve popüler bir hal almıştır.
Bunun yanı sıra usb bellekler ne kadar zararsız görünsede bazı zamanlar verilerimize ve özel oluşumlarımıza birçok zarar verebilmektedir. Usb belleklerin zararlı olmasının etkileri bize birçok nedenden yansıyabiliyor.
Örneğin herhangi bir usb belleği cihazımıza takıp aktifleştirmemiz durumunda içerisindeki belgeler, dosyalar, metin veya açık kaynaklı yürütülebilir kodlar gibi görev birimleri ile etkileşime girmeden de cihazımız veya bilgilerimiz zarar görebiliyor.
Bazı durumlarda anti-malware yazılımları bile bu tür durumları tespit edememektedir. Belirli bir usb belleği bir cihaza bağladığımızda bu usb aygıtı kendini bellek olarak tanıtır. Firmware her türlü donanımın beklenen işlevleri yerine getirebilmesi için kullanılan yazılımdır. Ayrıca donanımların yazılımsal olarak cihazları kandırarak kendisini başka bir tür donanım olarak tanıtması mümkündür. Bad usb çeşitli zararlılarda tam olarak bu yöntem ile sistemi kandırarak kendini klavye olarak tanıtabilir.
Ayrıca cihazın kandırılarak klavye olarak belirlemesi sonucunda usb bellek klavye olarak kullanılabilir ve hedef sistemde kod yürütebilir veya işlemler gerçekleştirebilir.
Fakat günlük olarak kullandığımız birçok usb çeşitinin bu tür bir davranış sergilemesi için özellikle ayarlanmış olması gerekir.
Yinede ne kadar belirli bir örnek üzerinden gitmiş olsakda bad usb'yi sadece usb bellek ve klavye gibi çalışma mantığıyla
öne sürmemiz doğru olmaz. Benzer işleri yapabilen bu tarz cihazlar internette "Usb Rubber Duck" olarak satılmaktadır. Aynı zamanda kendiniz oluşturduğunuz bazı kod bütünleriylede bu tarz işlemleri gerçekleştirebilirsiniz.
Sonuç olarak bir usb bellek sayesinde bu tür hedef cihazda kod yürütme işlemleri gerçekleştirebilir ve benzer sonuçlar alabiliriz.
Aynı zamanda bad usb günümüzde saldırganların sıkça kullandığı bir yöntem haline gelmeye başlamıştır.
Bad usb ve benzeri yöntemlerin kullanımının günümüzde sıklaşmasıyla beraber birçok çözüm, önlem ve analiz yöntemi ortaya çıkmıştır.
Bad usb'nin oluşturulabilmesiçin temel kod bütünü aşağıdaki şekildedir. Fakat kendinizde belirli kod bütünlerini özelleştirebilirsiniz.
Önemli olan başlıkları inceleyelim.
Bad Usb Genel Özellikleri ve Kullanımı
Gün içerisinde sıklıkla kullanmaya başvurduğumuz usb bellekleri bize bir çok olanak sunmaktadır. Bu olanaklar
bize çıktı alma, verilerin düzenlenmesi, paylaşılması ve gönderilmesi gibi çeşitli imkanlar sunmaktadır.
Usb bellekler günlük yaşantımızla bunlarla beraber önemli ve popüler bir hal almıştır.
Bunun yanı sıra usb bellekler ne kadar zararsız görünsede bazı zamanlar verilerimize ve özel oluşumlarımıza birçok zarar verebilmektedir. Usb belleklerin zararlı olmasının etkileri bize birçok nedenden yansıyabiliyor.
Örneğin herhangi bir usb belleği cihazımıza takıp aktifleştirmemiz durumunda içerisindeki belgeler, dosyalar, metin veya açık kaynaklı yürütülebilir kodlar gibi görev birimleri ile etkileşime girmeden de cihazımız veya bilgilerimiz zarar görebiliyor.
Bazı durumlarda anti-malware yazılımları bile bu tür durumları tespit edememektedir. Belirli bir usb belleği bir cihaza bağladığımızda bu usb aygıtı kendini bellek olarak tanıtır. Firmware her türlü donanımın beklenen işlevleri yerine getirebilmesi için kullanılan yazılımdır. Ayrıca donanımların yazılımsal olarak cihazları kandırarak kendisini başka bir tür donanım olarak tanıtması mümkündür. Bad usb çeşitli zararlılarda tam olarak bu yöntem ile sistemi kandırarak kendini klavye olarak tanıtabilir.
Ayrıca cihazın kandırılarak klavye olarak belirlemesi sonucunda usb bellek klavye olarak kullanılabilir ve hedef sistemde kod yürütebilir veya işlemler gerçekleştirebilir.
Fakat günlük olarak kullandığımız birçok usb çeşitinin bu tür bir davranış sergilemesi için özellikle ayarlanmış olması gerekir.
Yinede ne kadar belirli bir örnek üzerinden gitmiş olsakda bad usb'yi sadece usb bellek ve klavye gibi çalışma mantığıyla
öne sürmemiz doğru olmaz. Benzer işleri yapabilen bu tarz cihazlar internette "Usb Rubber Duck" olarak satılmaktadır. Aynı zamanda kendiniz oluşturduğunuz bazı kod bütünleriylede bu tarz işlemleri gerçekleştirebilirsiniz.
Sonuç olarak bir usb bellek sayesinde bu tür hedef cihazda kod yürütme işlemleri gerçekleştirebilir ve benzer sonuçlar alabiliriz.
Aynı zamanda bad usb günümüzde saldırganların sıkça kullandığı bir yöntem haline gelmeye başlamıştır.
Bad usb ve benzeri yöntemlerin kullanımının günümüzde sıklaşmasıyla beraber birçok çözüm, önlem ve analiz yöntemi ortaya çıkmıştır.
Bad usb'nin oluşturulabilmesiçin temel kod bütünü aşağıdaki şekildedir. Fakat kendinizde belirli kod bütünlerini özelleştirebilirsiniz.
Kod:
#include <SPI.h>
#include <SD.h>
#include <string.h>
#include "Keyboard.h"
File myFile;
boolean first = true;
String DEFAULT_FILE_NAME = "script.txt";
**** setup() {
if (!SD.begin(4)) {
return;
}
Kod:
myFile = SD.open(DEFAULT_FILE_NAME);
if (myFile) {
Keyboard.begin();
String line = "";
while (myFile.available()) {
char m = myFile.read();
if (m == '\n'){
Line(line);
line = "";
}
else if((int) m != 13)
{
line += m;
}Kodun tamamı ve devamına kısaca buraya tıklayarak ulaşabilirsiniz.
+ Aynı zamanda bazı bellek türleri üzerinde farklı kod oluşumları ile benzer zararlı oluşturulabileceği gibi
genel olarak zararlının yürüttüğü kod bu şekildedir. Sizde kendi işlem ve isteklerinize göre scriptler oluşturarak kendinize ait bir bad usb oluşturabilirsiniz.
Ayrıca bellek ile ağ uyumu aşağıdaki aralıklarda olması gerekmektedir. Aksi taktirde uygun ortam oluşturulamaz.
++ "Bad usb'nin tespit edilmesi ve bulunması oldukça zor gibi gözüküyor."
Bad Usb ve Başlıca Gözlenen Etkileri
1) En önemli özelliklerinden biri olarak karşı etkileşim oluşturarak klavyenizi taklit edebilir ve komut satırı aracılığıyla paketler veya zararlı yazılımlar gönderebilir.
2) Cihaz ağ kartınızı veya benzeri bileşenleri taklit ederek size karşı ağ trafiğinde çeşitli yönlendirmeler ve kontroller yapabilir.
3) Anti-virüs veya malware yazılımlarına kontrol imkanı vermeden sisteminize yani makinenize bulaşabilir ve birçok koruma ve yönlendirmeyi atlatabilir.
Bad Usb ve Alınabilecek Başlıca Önlemler
Usb kullanımın azaltılması ya da yasaklanması geçici bir çözüm olarak kullanılabilir. Ayrıca kendinize ait
veya da güvenebileceğiniz usb belleklerini kullanmamız gerekmektedir.
Usb belleklerimizi emin olmadığımı aynı zamanda güvenmediğimiz yerlere takmamalıyız. Bilgisayarınıza veya cihazlarınıza güvenilir
kaynakları takmalı ve bunlar üzerinden işlemler yapmalısınız. Fakat bunun yerine sisteminize takacağınız aygıtları tarayarak ve çeşitli analizlerden geçirerek güvenilir hale getirebilirsiniz. Fimware güncellemelerini kullanmamaya ya da güncellemeler de imzalamalar kullanmaya dikkat edebilirsiniz. Aynı zamanda ilk defa cihazınızla etkileşime girecek aygıtları sanal bir sistem üzerinden açarak önlemli bir deneme yanılma yöntemi kullanabilirsiniz.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Daha fazlası için dergi linki: THT E-Dergi 41.Sayı
genel olarak zararlının yürüttüğü kod bu şekildedir. Sizde kendi işlem ve isteklerinize göre scriptler oluşturarak kendinize ait bir bad usb oluşturabilirsiniz.
Ayrıca bellek ile ağ uyumu aşağıdaki aralıklarda olması gerekmektedir. Aksi taktirde uygun ortam oluşturulamaz.
++ "Bad usb'nin tespit edilmesi ve bulunması oldukça zor gibi gözüküyor."
Bad Usb ve Başlıca Gözlenen Etkileri
1) En önemli özelliklerinden biri olarak karşı etkileşim oluşturarak klavyenizi taklit edebilir ve komut satırı aracılığıyla paketler veya zararlı yazılımlar gönderebilir.
2) Cihaz ağ kartınızı veya benzeri bileşenleri taklit ederek size karşı ağ trafiğinde çeşitli yönlendirmeler ve kontroller yapabilir.
3) Anti-virüs veya malware yazılımlarına kontrol imkanı vermeden sisteminize yani makinenize bulaşabilir ve birçok koruma ve yönlendirmeyi atlatabilir.
Bad Usb ve Alınabilecek Başlıca Önlemler
Usb kullanımın azaltılması ya da yasaklanması geçici bir çözüm olarak kullanılabilir. Ayrıca kendinize ait
veya da güvenebileceğiniz usb belleklerini kullanmamız gerekmektedir.
Usb belleklerimizi emin olmadığımı aynı zamanda güvenmediğimiz yerlere takmamalıyız. Bilgisayarınıza veya cihazlarınıza güvenilir
kaynakları takmalı ve bunlar üzerinden işlemler yapmalısınız. Fakat bunun yerine sisteminize takacağınız aygıtları tarayarak ve çeşitli analizlerden geçirerek güvenilir hale getirebilirsiniz. Fimware güncellemelerini kullanmamaya ya da güncellemeler de imzalamalar kullanmaya dikkat edebilirsiniz. Aynı zamanda ilk defa cihazınızla etkileşime girecek aygıtları sanal bir sistem üzerinden açarak önlemli bir deneme yanılma yöntemi kullanabilirsiniz.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Daha fazlası için dergi linki: THT E-Dergi 41.Sayı
Moderatör tarafında düzenlendi:
)
