ZSCactus WiFi Keystroke Injection BadUSB
Bu, Atmega 32u4 ve ESP-12S tabanlı bir cihazdır ve normal otomatik çalıştırma tarzı tuş vuruşu saldırılarını başlatmak ve çok daha fazlasını yapmak için kullanılabilir!
Wi-Fi Kontrol MerkeziZSCactus, kullanıcı dostu bir mobil web arayüzü aracılığıyla Wi-Fi üzerinden yapılandırılabilir ve kontrol edilebilir. Cihazı bir USB güç kaynağına bağlayın ve "ZSCactus" adlı Wi-Fi ağına bağlanın. Ayarlardan değiştirilebilecek varsayılan şifre "zscactus" olarak ayarlanmıştır.
Bağlandığınızda, bir web tarayıcısı açın ve kontrol merkezine erişmek için http://192.168.1.1/ adresine gidin.
Bu kontrol merkezi, aşağıdaki işlemleri Wi-Fi üzerinden uzaktan gerçekleştirmek için kullanılabilir:
- Hazır yükleri çalıştırın.
- Özel yükleri yönetin (yüklemek, silmek, otomatik çalıştırma olarak ayarlamak).
- Canlı tuş vuruşları gönderin.
- Fareyi kontrol edin.
- Sahte Wi-Fi erişim noktasını (Honeypot) başlatın.
- Toplanan bilgilere erişin.
- Cihaz ayarlarını değiştirin.
Dahili YüklerZSCactus, Windows, Linux ve OSX için 10 dahili yükleme ile birlikte gelir. Bu yüklemeler, hedef sistemin tam kontrolünü elde etmek, tarayıcı verilerini çalmak (kaydedilmiş şifreleri dahil), saklanan Wi-Fi şifrelerini çalmak ve hatta istediğiniz herhangi bir dosyayı indirip çalıştırmak için kullanılabilir!
Tek yapmanız gereken bir veya iki giriş kutusunu doldurmak, gerisini ZSCactus sizin için yapacaktır.
Honeypot ModuBu mod, giriş kimlik bilgilerini çalmak için kullanılabilir. Sahte bir Wi-Fi ağı oluşturur ve istemcileri internete erişim için sosyal medya hesaplarını kullanmaları gerektiğini belirten sahte bir giriş sayfası sunar. Ayrıca, bağlı istemcileri BeEF'e bağlamak veya diğer verileri çalmak için özel HTML sayfaları sunacak şekilde yapılandırılabilir.
Honeypot Modunu etkinleştirmek için kontrol merkezinin sol menüsünden "Honeypot"u tıklayın ve "Etkinleştir"i tıklayın.
Ağ adını SSID giriş kutusuna girin, açık bir ağ için şifreyi boş bırakın ve giriş ekranında etkinleştirmek istediğiniz sosyal hesapları seçin.
Tamamlandığında "Ayarları Uygula"yı tıklayın. Şimdi insanlar yeni sahte ağa (Honeypot) bağlandığında, internete erişim için giriş yapmaları gerektiğini belirten aşağıdaki sayfayı otomatik olarak alacaklar.
ZSCactus, gönderilen bilgileri depolamaktadır. Sahte erişim noktasına bağlanın, giriş istemini göz ardı edin ve http://192.168.1.1/home adresine giderek komut merkezine erişin. "Depolama" bölümüne gidin ve "honeypot-log.txt" adında bir dosyanız olmalıdır.
Bu dosya, sahte giriş sayfasına gönderilen tüm verileri içermektedir.
YüklemelerBu sayfa, yüklemelerinizi yönetmenize olanak tanır; özel yüklemeleri yükleyebilir, çalıştırabilir veya silebilirsiniz.
Ayrıca, cihaz bilgisayara bağlandığında bir yüklemeyi otomatik olarak çalıştırmak için de ayarlayabilirsiniz.
"Giriş"Bu sayfa, Wi-Fi üzerinden canlı tuş vuruşları, yüklemeler veya fare etkinlikleri göndermenize olanak tanır!
"Duckuino"Bu sayfa, Ducky komut dosyalarını ZSCactus komut dosyalarına dönüştürmenize olanak tanır.
kaynakça: "zsecurity"