Hacker'ın alet çantası -1- USB_Drive-by ./p0.c

Plut0

Katılımcı Üye
31 Tem 2016
727
1
5dimensional
Güzel konu ama yapılışı biraz zormuş :D
Not: çok üşengeç biriyim mausu zor kıpırdatıyorum sdjfjsdjfs :D

Teşekkür ederim.

Böyle Bir USB'de Nereye Sokmamız Lazım İğneyi Yardım MARKA SANDİSK
paint ile düzenleyip yuvarlak içine alırsanız severim :)

926-IMG_8971.jpg

Bilemiyorum.. Ben sadece paylaştım, ve çalışıyor.
Fakat, kendim yapmadım.. Yani, bilgim yok bu konuda.
 
10 Şub 2012
110
0
USB'yi takar takmaz tüm kayıtlı şifreleri çeken bir kod vs varmıdır bence vardır ?
veya takar takmaz direk trojan serverımızı çalıştırma özelliği?
 

karazafer_

Kıdemli Üye
11 Ağu 2009
2,267
4
System32
gençler bunu ben gecen sene yapmıştım fakat pc de yaptığı işlemler gözüküyor. başında biri olmayacak. login şifre olmayacak. bunun yaptığı sadece sizin elle yaptınızı msela 10 dk da yapıyorsan bu 10 sn de görünür bir şekilde yapar. takınca cmd açılır kapanır. kodu hızlı bi şekilde yazar çıkar.
 

Plut0

Katılımcı Üye
31 Tem 2016
727
1
5dimensional
gençler bunu ben gecen sene yapmıştım fakat pc de yaptığı işlemler gözüküyor. başında biri olmayacak. login şifre olmayacak. bunun yaptığı sadece sizin elle yaptınızı msela 10 dk da yapıyorsan bu 10 sn de görünür bir şekilde yapar. takınca cmd açılır kapanır. kodu hızlı bi şekilde yazar çıkar.

Gizlenebiliyor o, Hak5'ın bir videosunda sadece bunu anlatıyor, bakabilirsin.
 

Reomg

Üye
1 Haz 2023
184
26
Her şeyin bir ilki vardır derler, bu da ilk konum ve devamı gelecek olan serinin ilk konusu.Burada size anlatacağım şeyler, normal bir Hacker'ın dışarıya, cafeye hatta bakkala çıksa dahi yanında götüreceği, gözü, kulağı olan aletleri inceleyeceğiz.Ve elimden geldiğince yabancı kaynaklardan çevirip size sunmaya çalışacağım..

İlk proje, UsbDrive-by namı diğer RubberDucky

duck_thumb_fa2571a3-a36f-460a-b68b-d29d74d87b2f_1024x1024.jpg


Evet, ne dediğinizi duyabiliyorum, bu normal bir Flash Drive, bunun özelliği ne ki? diye soracaksınız, cevaplayayım;

Rubber Ducky, herhangi bir bilgisayara, telefona, tablete ve bunun gibi cihazlara takıldığı andan itibaren başka işlem yapmaya ihtiyaç duyulmadan bilgisayarı süper-insan hızında kontrol etmenize olanak sağlar.
Ve kendisine haz bir scripting dili mevcuttur (tam olarak bir dil değil, artık siz ne derseniz.)

[ame]

Peki, bu ne gibi işimize yarayacak ki?

Bunun sayesinde, hedef sisteme sadece 5 saniyede backdoor indirip-açabilirsiniz, tabii bu süre scripting uzunluğu ve işlemlerin zaman isteme süreleriyle alakalı.

Ee, anladın güzel, hoş, tatlı bir şey de sen boş boş bizi buraya kadar okutturmazsın, ben internetten baktım 40$ bu, bize bir kıyak yapsana

Yapmam mı ayıp ediyorsun, 8$'a bırakırım sana.Fakat ben yapmam, kendin yaparsın..
Buyurun, size malzemeleri ve yapılışını veriyorum ;

1. ADIM;
USB diskinizi bilgisasyarınıza takın.

2. ADIM;
USB diskinizde herhangi bir dosyanın bulunmadığından emin olun.

3.ADIM;
Aşşağıdaki linkten dosyayı indirin ve "usbflashinfo" dosyasının içerisindeki "GetFlashInfo.exe" dosyasını açın.

4.ADIM;
"Get USB Flash Drive Information" butonuna tıklayın, bu USB diskinizin özelliklerini görmemizi sağlayacak.

5. ADIM;
Eğer, çıkan sonuçta "Controller: Phison 2303 (2251-03)" yazmıyor ise, (2. satır) maalesef ki sizin belleğiniz bu duruma elverişli değildir.Eğer dediğim gibi yazıyor ise, gönül rahatlığı ile 6.ADIM'a geçebilirsiniz, eğer elverişli değil ise bundan sonraki adımlar USB diskinize zarar verebilir.

6. ADIM;
Şimdi USB diskimizi boot mode'a sokmamız gerek;
İndirdiğimiz dosyanın içerisindeki "0.SetBootMode.bat" isimli dosyayı açıp, USB diskimizin harfini yazıyoruz (Örneğin: F, G, H vs.)
Daha sonra herhangi bir tuşa basıp çıkıyoruz.

7. ADIM;
Dosyanın içerisindeki "1. backup original firmware.bat" isimli dosyayı açıyoruz ve yine bir önceki adımdaki gibi diskimizin harfini yazıyoruz.
Ve, yine herhangi bir tuşa basıp çıkıyoruz.

8. ADIM;

Eğer ilk ducky scriptimizi yazmak istiyor isek, şu kaynaklardan faydalanabilirsiniz;
Öğrenmek istiyorum
Üşengeç insanım ben ver ordan 2-3 hazır script.

JARET'in yaptığı Türkçe kaynak;

Tıkla

Not: scriptlerinizi dosyanın içerisindeki "ducky.txt" isimli dosyanın içerisine yazın.

9. ADIM;

Daha sonra, dosyanın içerisindeki "3.Compile duky code.bat" isimli dosyayı çalıştırıyoruz, ve tekrar üstteki adımlarda uyguladığımız işlemleri uyguluyoruz.

10. ADIM;

USB diskimizi bilgisayardan çıkarıp yine takıyoruz, ve 6. ADIM'ı tekrar uyguluyoruz.
Sonra, dosyanın içerisindeki "4.Install custom firmware.bat" isimli dosyayı çalıştırıp, biraz bekliyoruz.
Daha sonra yine herhangi bir tuşa basarak çıkıyoruz.

11. ADIM;
Artık yeter, bıktınız biliyorum, bende öyle.Fakat iyi haber, bitti !
Şimdi USB diskinizi bilgisayardan çıkarın ve tekrar takın, scriptiniz çalışacaktır.
Fakat daha bitmedi, hala scriptimiz kendi kendine bir şeyler yapamıyor tam olarak, şimdi bu küçük ördeğe biraz göz, kulak ekleyelim.

12.ADIM;
Burası en spesifik kısım, her usb diskde değişiklik gösterebilir.
İhtiyacımız olanlar sadece 1 adet usb kablosu (usb disk ile bilgisayar arasındaki bağlantı için) ve 1 adet iğne.

Yapacağımız şey şu, USB diskimizin dışındaki plastik korumasını çıkarıyoruz, ve genellikle kare ve küçük olan çipini buluyoruz.
Bu çipin, USB socket tarafı bize bakarken, sağ taraftan 2. ve 3. pinlerin arasına iğneyi sokuyoruz.Daha sonra iğneyi kımıldatmadan USB kablomuzu USB diskimize ve bilgisayarımıza bağlıyoruz.

88mM87.png


ÖNEMLİ NOT: 12. Adımda anlatılan sadece TOSHIBA TransMemory-MX USB 3.0 8/16GB için geçerlidir, her USB diskte değişebilir.

13. ADIM;
Eğer USB mavi ışık veriyorsa, iğneyi çıkarabilirsiniz.
Ve bitti, artık USB'nizi çıkartıp tekrar takın, tamamen drive-by olarak çalışacaktır.

NOT: Her scripti değiştirişinizde 9. ADIM'ı uygulayın.

Kaynaklar;

https://www.youtube.com/channel/UCvbHNVo70133Nu3IvKe0GpQ

hak5darren - Overview

İndirme Linkleri;

- Dosya: Tıkla (6.7MB)

- VirusTotal: SetBootMode.bat
Back Up Original Firmware.bat
Compile Ducky Code.bat
Install Custom Firmware.bat
Restore Original Firmware.bat


Link yeniler misiniz acaba
 
Son düzenleme:

scrop'C

Yeni üye
11 Ocak 2023
6
1
Her şeyin bir ilki vardır derler, bu da ilk konum ve devamı gelecek olan serinin ilk konusu.Burada size anlatacağım şeyler, normal bir Hacker'ın dışarıya, cafeye hatta bakkala çıksa dahi yanında götüreceği, gözü, kulağı olan aletleri inceleyeceğiz.Ve elimden geldiğince yabancı kaynaklardan çevirip size sunmaya çalışacağım..

İlk proje, UsbDrive-by namı diğer RubberDucky

duck_thumb_fa2571a3-a36f-460a-b68b-d29d74d87b2f_1024x1024.jpg


Evet, ne dediğinizi duyabiliyorum, bu normal bir Flash Drive, bunun özelliği ne ki? diye soracaksınız, cevaplayayım;

Rubber Ducky, herhangi bir bilgisayara, telefona, tablete ve bunun gibi cihazlara takıldığı andan itibaren başka işlem yapmaya ihtiyaç duyulmadan bilgisayarı süper-insan hızında kontrol etmenize olanak sağlar.
Ve kendisine haz bir scripting dili mevcuttur (tam olarak bir dil değil, artık siz ne derseniz.)

[ame]

Peki, bu ne gibi işimize yarayacak ki?

Bunun sayesinde, hedef sisteme sadece 5 saniyede backdoor indirip-açabilirsiniz, tabii bu süre scripting uzunluğu ve işlemlerin zaman isteme süreleriyle alakalı.

Ee, anladın güzel, hoş, tatlı bir şey de sen boş boş bizi buraya kadar okutturmazsın, ben internetten baktım 40$ bu, bize bir kıyak yapsana

Yapmam mı ayıp ediyorsun, 8$'a bırakırım sana.Fakat ben yapmam, kendin yaparsın..
Buyurun, size malzemeleri ve yapılışını veriyorum ;

1. ADIM;
USB diskinizi bilgisasyarınıza takın.

2. ADIM;
USB diskinizde herhangi bir dosyanın bulunmadığından emin olun.

3.ADIM;
Aşşağıdaki linkten dosyayı indirin ve "usbflashinfo" dosyasının içerisindeki "GetFlashInfo.exe" dosyasını açın.

4.ADIM;
"Get USB Flash Drive Information" butonuna tıklayın, bu USB diskinizin özelliklerini görmemizi sağlayacak.

5. ADIM;
Eğer, çıkan sonuçta "Controller: Phison 2303 (2251-03)" yazmıyor ise, (2. satır) maalesef ki sizin belleğiniz bu duruma elverişli değildir.Eğer dediğim gibi yazıyor ise, gönül rahatlığı ile 6.ADIM'a geçebilirsiniz, eğer elverişli değil ise bundan sonraki adımlar USB diskinize zarar verebilir.

6. ADIM;
Şimdi USB diskimizi boot mode'a sokmamız gerek;
İndirdiğimiz dosyanın içerisindeki "0.SetBootMode.bat" isimli dosyayı açıp, USB diskimizin harfini yazıyoruz (Örneğin: F, G, H vs.)
Daha sonra herhangi bir tuşa basıp çıkıyoruz.

7. ADIM;
Dosyanın içerisindeki "1. backup original firmware.bat" isimli dosyayı açıyoruz ve yine bir önceki adımdaki gibi diskimizin harfini yazıyoruz.
Ve, yine herhangi bir tuşa basıp çıkıyoruz.

8. ADIM;

Eğer ilk ducky scriptimizi yazmak istiyor isek, şu kaynaklardan faydalanabilirsiniz;
Öğrenmek istiyorum
Üşengeç insanım ben ver ordan 2-3 hazır script.

JARET'in yaptığı Türkçe kaynak;

Tıkla

Not: scriptlerinizi dosyanın içerisindeki "ducky.txt" isimli dosyanın içerisine yazın.

9. ADIM;

Daha sonra, dosyanın içerisindeki "3.Compile duky code.bat" isimli dosyayı çalıştırıyoruz, ve tekrar üstteki adımlarda uyguladığımız işlemleri uyguluyoruz.

10. ADIM;

USB diskimizi bilgisayardan çıkarıp yine takıyoruz, ve 6. ADIM'ı tekrar uyguluyoruz.
Sonra, dosyanın içerisindeki "4.Install custom firmware.bat" isimli dosyayı çalıştırıp, biraz bekliyoruz.
Daha sonra yine herhangi bir tuşa basarak çıkıyoruz.

11. ADIM;
Artık yeter, bıktınız biliyorum, bende öyle.Fakat iyi haber, bitti !
Şimdi USB diskinizi bilgisayardan çıkarın ve tekrar takın, scriptiniz çalışacaktır.
Fakat daha bitmedi, hala scriptimiz kendi kendine bir şeyler yapamıyor tam olarak, şimdi bu küçük ördeğe biraz göz, kulak ekleyelim.

12.ADIM;
Burası en spesifik kısım, her usb diskde değişiklik gösterebilir.
İhtiyacımız olanlar sadece 1 adet usb kablosu (usb disk ile bilgisayar arasındaki bağlantı için) ve 1 adet iğne.

Yapacağımız şey şu, USB diskimizin dışındaki plastik korumasını çıkarıyoruz, ve genellikle kare ve küçük olan çipini buluyoruz.
Bu çipin, USB socket tarafı bize bakarken, sağ taraftan 2. ve 3. pinlerin arasına iğneyi sokuyoruz.Daha sonra iğneyi kımıldatmadan USB kablomuzu USB diskimize ve bilgisayarımıza bağlıyoruz.

88mM87.png


ÖNEMLİ NOT: 12. Adımda anlatılan sadece TOSHIBA TransMemory-MX USB 3.0 8/16GB için geçerlidir, her USB diskte değişebilir.

13. ADIM;
Eğer USB mavi ışık veriyorsa, iğneyi çıkarabilirsiniz.
Ve bitti, artık USB'nizi çıkartıp tekrar takın, tamamen drive-by olarak çalışacaktır.

NOT: Her scripti değiştirişinizde 9. ADIM'ı uygulayın.

Kaynaklar;

https://www.youtube.com/channel/UCvbHNVo70133Nu3IvKe0GpQ

hak5darren - Overview

İndirme Linkleri;

- Dosya: Tıkla (6.7MB)

- VirusTotal: SetBootMode.bat
Back Up Original Firmware.bat
Compile Ducky Code.bat
Install Custom Firmware.bat
Restore Original Firmware.bat


Eline koluna sağlık ben youtube videosundan indirdiğim dosyayı videodaki adımlaa uygulamaya başaldım ama usb belleğiniz yeni ise "Flash Drive Information Extractor sürümü çok eski" uyarısını alabilirsiniz bilmiyorum yada benim yabancı dillim bok gibi ama siz dediklerimi dikkate alayın
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.