Bilgisayarları Hacklemek için DIY USB'ler nasıl kullanılır?
Size bir soru sorayım, kaçınız işe başlamadan önce bilgisayarınızı her açtığınızda bilgisayarın arkasını kontrol ediyor? Her şeyin neyle bağlantılı olduğunu hiç kontrol ettiniz mi…
Size bir soru sorayım, kaçınız işe başlamadan önce bilgisayarınızı her açtığınızda bilgisayarın arkasını kontrol ediyor? Başlamadan önce bilgisayarınıza nelerin bağlı olduğunu hiç kontrol ettiniz mi? Değilse, bana güvenin çocuklar, gelecekte bunu yapmanız gerekecek. Neden? Niye? Bu USB gibi basit bir DIY elektronik devresi, birinin sisteminizi hacklemesi ve tam kontrolünü ele geçirmesi için yeterlidir. Sana nasıl olduğunu göstereyim! Size hatırlatmak için, bu makale sadece eğitim amaçlıdır!
USB.. Çok Kullanışlı..
USB'nin tanıtımı bir devrimdi! Cihazları bağlamanın, veri gönderip almanın, veri depolamanın, cihazları şarj etmenin ve daha pek çok şeyin en uygun yoludur. İşleve bağlı olarak, USB protokolü farklı davranabilir.
USB Tabanlı HID Cihazları
Günümüzün Klavye ve farelerinin çoğu bilgisayarınıza USB üzerinden bağlı değil mi? Bunlar HID veya İnsan Arayüzü Cihazları olarak bilinir. HID veya İnsan Arayüzü Cihazları, bizden girdi alan ve kendisine bağlı cihaza ileten Cihazlardır. HID cihazları bir klavye, joystick, fare, dokunmatik yüzey, grafik tablet vb. içerir.
Klavye
Klavyenizdeki her bir tuşun bir tuş vuruşu vardır. Klavyenizdeki bir tuşa bastığınızda, bu tuş vuruşu USB üzerinden bilgisayarınıza gönderilir ve bilgisayar bu tuşu not defterinize yazdırır. Veya bilgisayar tarafından alınacak ALT, CTRL ve T gibi tuş vuruşlarının bir kombinasyonunu gönderebilir ve terminali açabilirsiniz. Uygun değil mi?Peki ya herhangi bir tuşa basmazsanız, ancak Klavye bir terminal açmak için tuş vuruşları gönderir ve bilgisayar korsanlarının sisteminiz üzerinde tam kontrol sahibi olmasını sağlayacak bir komut yazarsa?
DIY USB HID Cihazları
Mesele şu ki, HID cihazları, özellikle klavyeler gibi davranacak kendi USB cihazlarımızı oluşturmak çok kolay. Tek ihtiyacınız olan bunun gibi ucuz bir mikrodenetleyici. Bir yandan, gerçekten yararlı bir şey. Geçen ay yaptığım bu Photoshop Kontrol Paneli gibi ihtiyaçlarımıza göre kendi özelleştirilmiş cihazlarımızı oluşturabilir veya kendi Media Controller'ımızı oluşturabiliriz.Ancak diğer yandan, bu işlev kötü niyetli faaliyetler gerçekleştirmek için de kullanılabilir. Nasıl? Bir kişinin sisteminizin kontrolünü ele geçirmesi için tek bir kod satırı yeterlidir. Bana inanmıyor musun? Sana göstereyim.
DIY Digispark Devrelerini Kullanarak USB HID Saldırıları Gerçekleştirme
Bu Digispark , Hafif bir mikrodenetleyici geliştirme kartıdır. Digispark , 6 GPIO pini, I2C ve SPI seri iletişim ve bir USB arabirimi ile birlikte gelir. Ayrıca 3 adet PWM pinine sahiptir. Bu Board'u bir klavye veya fare olarak çalıştırabilir ve bir düğmeye basarak kötü şeyler yapabilirsiniz.
D i g i s p a r kBunu yapmanın yolu, bilgisayarınızda belirli eylemleri sırayla gerçekleştirecek belirli bir sırayla belirli tuş vuruşlarını göndermektir.
Örneğin, terminali açmak için tuş vuruşları gönderin, bilgisayarın terminali açması için bir süre bekleyin ve ardından bir bilgisayar korsanının bilgisayarına bağlantı başlatacak komutları yazmak için tuş vuruşlarını gönderin. Bu yapıldıktan sonra, terminali kapatmak için tuş vuruşlarını gönderin. Her şey süper yüksek hızda gerçekleşir . bu yüzden fark etmek çok zor. Dilerseniz bunu kendiniz de deneyebilirsiniz.
Aynı şey Arduino Nano RP 2040 gibi en yeni Arduino kartları kullanılarak da yapılabilir . Bu kart basit bir USB kablosu kullanılarak bilgisayarınıza bağlanabilir ve tuş vuruşlarını gönderebilir.
Kablosuz HID Saldırıları Yapmak
Şimdi size bu saldırının kablosuz olarak yapılabileceğini söylesem? Şimdi daha ileri gitmeden önce, bu videoyu beğendiyseniz, bu videoyu beğenmeyi ve hemen buradaki abone düğmesine basarak kanalımıza abone olmayı unutmayın. Kablosuz saldırılar için Arduino MKR ailesindeki herhangi bir kartı kullanabiliriz , örneğin Arduino MKR 1000. Bu kart, kullanıcı etrafta olmadığında hedef bilgisayarınıza bağlanacaktır. PC açıldığında, Arduino'yu çalıştıracak, bir Wi-Fi ağına bağlanacak ve 80 numaralı bağlantı noktasında bir web sunucusu başlatacaktır.Aynı Wi-Fi ağına bağlı bir cep telefonu kullanarak Arduino'nun hizmet verdiği web sayfasına kolayca erişebilir ve cep telefonundan bağlantılara dokunarak çeşitli komutları çalıştırabiliriz.
Bu oldukça korkutucu, değil mi? Tek ihtiyacımız olan, onlar etrafta değilken bilgisayarlarına 5 saniyelik fiziksel erişim! Çoğu zaman, bu, insanların diğer bilgisayarlarla çok zaman geçirdiği ofis makinelerinde ve okul makinelerinde olur.
USB HID Saldırıları Gerçekleştirmek için Sosyal Mühendislik
Sizin ve bilgisayarınızın bu tür saldırılara kurban gitmenin başka yolları da var. Bu kötü niyetli USB sürücülerini bilgisayarınıza bağlamanız için sizi kandırabilirler.Bazen bilgisayar korsanları bu silahlı USB'leri flash sürücüler biçiminde parklar, restoranlar ve hatta ofis binaları gibi halka açık yerlere bırakır. Bu tür bir saldırı, insanların içeride ne olduğunu ve bunu sistemlerine kimlerin sokacağını bulma merakına dayanır. USB sisteme bağlandığında, tüm kötü niyetli tuş vuruşları birkaç milisaniye içinde bilgisayara gönderilir ve siz farkına varmadan, bilgisayar korsanları bilgisayarınızda!
Ayrıca USB hub'ları, USB güç bankaları ve hatta USB bağlantı noktalarına bağlanabilen Fantezi Öğeler gibi yasal USB cihazlarının içine gizlenmiş bu tür kötü niyetli USB'leri de göreceksiniz!
Bu tür bir saldırı çok tehlikelidir çünkü düzgün bir şekilde yürütülürse bilgisayar korsanları bilgisayarınızı tamamen ele geçirebilir ve tüm dosyalarınıza ve bilgilerinize erişebilir. Uzaktan erişime sahip olduklarında, kişisel mesajlar ve parolalar dahil yazdığınız her şeyi toplayacak keylogger gibi kötü amaçlı yazılımlar yükleyebilir, hatta ofis ağınızdaki tüm bilgisayarlara bulaşacak solucanlar gibi kötü amaçlı yazılımlar yükleyebilirler.
